WEBVTT

00:01.290 --> 00:01.710
好吧, 我会的

00:01.710 --> 00:14.790
到目前为止, 我们学习了如何使用BGP加密文本, 并以一种只有接收者才能读取文本内容的方式发送文本｡

00:14.820 --> 00:21.540
不仅如此, 我们还学会了如何签署信息, 签署文本,

00:21.540 --> 00:26.150
以便接收者可以验证这条信息实际上是从我们发送的, 从发送者｡

00:26.160 --> 00:31.740
这真的非常非常好,

00:31.740 --> 00:37.410
因为现在当一条消息被发送时, 我们可以确定它只能被接收者阅读, 而接收者可以确定它实际上是从发送者那里发送的｡

00:37.410 --> 00:42.730
他还可以验证消息在发送时没有被修改｡ 

00:42.750 --> 00:45.180
所以这真的非常非常好｡ 

00:45.210 --> 00:48.840
唯一的问题是我们只能对文本执行此操作｡ 

00:49.020 --> 00:52.680
那么, 如果您想发送文档或图像, 该怎么办？

00:52.710 --> 00:59.850
因此, 在这堂课中, 我将向你们展示如何加密, 签名, 验证和解密文件｡ 

01:01.050 --> 01:09.850
就在约翰的电脑里, 我有一张我们之前已经处理过的图片, 并删除了它的元数据｡

01:09.870 --> 01:13.500
如果你不记得怎么做了, 请回到刚才的课上｡ 

01:13.500 --> 01:17.400
如果我现在双击这个图像, 正如你所看到的, 这个图像可以工作｡ 

01:17.400 --> 01:19.410
它给我们展示了一张汽车的图片｡ 

01:20.040 --> 01:26.460
现在, 假设我们要将此消息发送给大卫,

01:26.460 --> 01:33.480
并且要安全地发送此消息, 这样, 如果任何人截获此消息或任何人设法阅读此消息, 他们将无法看到其内容｡

01:33.480 --> 01:35.970
他们将无法看到图像｡ 

01:36.060 --> 01:40.680
为此, 我们将右键单击它, 然后单击“Encrypt”（加密）｡ 

01:42.350 --> 01:47.280
现在你会得到一个消息, 它与我们以前加密文本时得到的消息非常相似｡ 

01:47.300 --> 01:53.870
您需要选择能够查看此文件内容的人员的公钥｡ 

01:54.260 --> 01:58.850
在我的例子中, 我将把这个发送给大卫, 所以我将从这里接管David｡ 

01:58.850 --> 02:06.100
正如我们之前所了解到的, 您还可以在这里对消息进行签名, 并选择您自己的私钥｡ 

02:06.110 --> 02:12.350
这样, 当接收者收到图像时,

02:12.350 --> 02:17.030
他们可以通过使用您自己的公钥来验证消息或图像是从您那里发送的｡

02:17.570 --> 02:19.100
所以我要点击｡ 

02:19.100 --> 02:19.880
好吧, 我会的

02:20.990 --> 02:27.340
这将要求我输入密码短语和私钥, 因为我选择了签名选项｡ 

02:27.350 --> 02:30.740
如果您没有选择符号选项, 则不会看到此信息｡ 

02:32.380 --> 02:38.230
一旦我输入了密码, 正如你所看到的, 我将创建一个新的映像｡ 

02:38.240 --> 02:41.830
这张图片并没有真正显示它并没有真正工作｡ 

02:41.830 --> 02:46.300
所以如果我双击它, 你实际上什么都看不到｡ 

02:46.300 --> 02:54.460
原因是这张照片现在是加密的只有大卫能看到

02:54.460 --> 03:00.070
所以我们需要大卫的私钥来查看这条消息的内容｡ 

03:00.100 --> 03:06.880
因此, 就像我说的, 现在我们在约翰的电脑里, 所以即使是约翰也看不到图像的内容了｡

03:07.030 --> 03:13.570
我们要做的是继续, 将此作为电子邮件附件发送给David Smith,

03:13.570 --> 03:17.650
地址是中的蓝点｡

03:18.910 --> 03:20.200
我将向下滚动｡ 

03:20.200 --> 03:21.910
我将选择图像｡ 

03:23.010 --> 03:28.860
请记住, 您要确保选择加密映像, 而不是普通映像｡ 

03:28.860 --> 03:32.010
这里我们有一个正常的解密图像, 如你所见｡ 

03:32.010 --> 03:38.070
我们可以在这里看到它的预览, 这里有它的加密版本, 除非我们有大卫的私钥,

03:38.070 --> 03:41.820
否则它是不起作用的｡

03:42.690 --> 03:49.680
我将单击“打开”, 在此处输入“测试”和内容, 然后单击“发送”｡ 

03:51.450 --> 03:51.990
好极了｡ 

03:51.990 --> 03:53.450
现在消息应该发送了｡ 

03:53.460 --> 03:55.770
我们去看看大卫的电脑｡ 

03:55.800 --> 03:57.720
我们将刷新收件箱｡ 

03:58.950 --> 04:00.180
我们有新消息｡ 

04:00.180 --> 04:00.810
好极了｡ 

04:00.810 --> 04:02.490
让我们打开它｡ 

04:04.350 --> 04:06.600
我们将下载附件｡ 

04:08.020 --> 04:09.010
保存吧｡ 

04:09.990 --> 04:12.180
它会进入我的浏览器目录｡ 

04:12.180 --> 04:12.930
那就好｡ 

04:12.930 --> 04:17.730
单击“Save”（保存）, 然后打开包含文件夹｡ 

04:18.480 --> 04:22.290
正如你所看到的, 我们不能真正看到图像的内容｡ 

04:22.590 --> 04:27.540
无论是PDF､ Word文档还是任何文件, 都是一样的｡ 

04:27.540 --> 04:34.800
实际上, 我现在只是用这个图像作为例子来解密这个消息, 因为这是大卫的计算机,

04:34.800 --> 04:41.640
因为这个消息是专门为David用David的公钥加密的,

04:41.640 --> 04:49.470
我们实际上可以在这里解密它, 因为我们有David的私钥, 我们将能够看到它的内容｡

04:50.070 --> 04:52.320
为此, 我们将右键单击该图像｡ 

04:52.320 --> 04:56.340
我们将单击“Open with Decrypt File（使用解密文件打开）”｡ 

04:57.030 --> 05:01.470
这将要求您输入大卫的私钥的密码｡ 

05:01.500 --> 05:02.850
我要输入它｡ 

05:06.590 --> 05:07.370
我是完美的｡ 

05:07.370 --> 05:10.120
如您所见, 这将创建一个新文件｡ 

05:10.130 --> 05:12.800
这是解密后的图像｡ 

05:13.160 --> 05:18.440
正如你在中间看到的, 它说签名已经过验证｡ 

05:18.440 --> 05:22.940
所以我们确定这张照片是约翰发来的｡ 

05:23.270 --> 05:30.320
现在, 我可以双击该图像以查看其内容, 正如您所看到的, 我能够看到消息的内容｡

05:30.860 --> 05:35.060
所以这背后的想法与发送文本的想法非常相似｡ 

05:35.060 --> 05:38.720
我们用接收者的公钥加密消息｡ 

05:38.780 --> 05:45.740
如果有人设法得到了这个文件, 不管它是一个图像, 一个PDF, 一个文档都不重要｡

05:45.740 --> 05:51.320
除非他们有私钥, 否则他们将无法读取文件的内容｡ 

05:52.130 --> 05:58.400
现在, 我还想在这节课上介绍另一个特性, 我们可以用它来签署文件,

05:58.400 --> 06:00.860
而不需要加密｡

06:00.950 --> 06:07.610
所以如果你还记得我们下载Tor浏览器的时候, 我们也下载了一个签名,

06:07.610 --> 06:13.490
我们用这个签名来验证Tor浏览器在我们下载的时候没有被修改｡

06:13.670 --> 06:19.610
因此, 您也可以通过生成单独的签名来对发送的任何文件执行此操作｡ 

06:19.610 --> 06:24.950
同样, 你可以对任何你想要的文件做这个, 不管是软件, 不管是图像, PDF,

06:24.950 --> 06:27.470
微软文档｡

06:27.470 --> 06:28.940
真的没关系｡ 

06:28.940 --> 06:35.570
我现在在John Wick的计算机上使用这个图像作为示例, 您所要做的就是单击要签名的文件,

06:35.570 --> 06:39.260
单击“sign”（签名）｡

06:40.740 --> 06:45.000
它将询问您要使用哪个私钥来签署此文件｡ 

06:45.030 --> 06:47.370
我说了, 我在约翰·威克的电脑里.

06:47.370 --> 06:51.530
我现在在这台电脑上唯一的私钥是约翰·威克｡ 

06:51.540 --> 06:54.590
所以我这里唯一的记录是约翰·威克｡ 

06:54.600 --> 06:55.860
所以我要点击｡ 

06:55.860 --> 06:56.640
好吧, 我会的

06:57.270 --> 07:04.200
如您所见, 这将生成一个扩展名为. sig的新文件｡ 

07:04.470 --> 07:12.240
这是一个与此文件相对应的签名, 它是使用John Wick的私钥生成的｡

07:12.240 --> 07:22.370
因此, 人们可以使用此文件来确保图像没有被修改, 因为此签名文件是由John Wick创建的｡

07:22.380 --> 07:26.940
为了进行验证, 他们将使用约翰·威克的公钥｡ 

07:26.940 --> 07:29.940
因此, 私钥用于生成签名｡ 

07:29.940 --> 07:35.490
公钥用于验证签名未被修改｡ 

07:35.970 --> 07:43.770
现在, 如果您正在执行此操作, 则显然必须将签名文件与图像文件一起发送给接收方｡

07:43.770 --> 07:46.080
让我很快地说一遍｡ 

07:47.370 --> 07:49.710
同样, 我们将此发送给大卫Smith｡ 

07:53.160 --> 08:00.300
就像我说的, 你要确保你首先选择你想发送的文件, 在我的例子中是图像｡

08:00.330 --> 08:03.360
您还需要选择签名｡ 

08:04.830 --> 08:15.450
我将首先选择图像, 然后单击“Attach”（附加）, 然后再选择签名文件, 就像我说的那样｡

08:15.450 --> 08:20.820
我们将再次打开并单击“Attach”（连接）｡ 

08:22.080 --> 08:25.350
现在, 我们已经将这两个文件添加到了邮件中｡ 

08:25.350 --> 08:27.840
我将单击“发送”以发送邮件｡ 

08:28.440 --> 08:32.340
现在, 请记住, 我们没有加密图像｡ 

08:32.340 --> 08:38.160
如果有人成功拦截了这个文件, 他们就能看到图像的内容｡ 

08:38.160 --> 08:46.920
我们只使用单独的签名对图像进行签名, 以便接收方可以验证图像在发送时没有被修改｡

08:47.730 --> 08:50.760
所以进入接收者的电脑｡ 

08:50.760 --> 08:54.960
我们刷新收件箱, 然后打开它｡ 

08:56.750 --> 08:58.580
打开新邮件｡ 

09:00.670 --> 09:03.910
我先把这里的内容删掉｡ 

09:05.680 --> 09:07.990
我们要下载图像｡ 

09:11.890 --> 09:13.990
然后我们就下载签名｡ 

09:18.380 --> 09:20.210
然后进入下载目录｡ 

09:20.210 --> 09:24.260
您可以直接看到, 我们能够看到图像的内容｡ 

09:24.260 --> 09:30.450
所以图像没有被加密, 因为我们所做的只是为图像生成了一个签名｡ 

09:30.470 --> 09:40.190
所以这样做的全部目的是允许接收者验证该消息是由John发送的, 并且该消息没有被修改｡

09:40.190 --> 09:47.540
由于John为此创建了签名, 因此您右键单击该签名, 我们将单击“Open with Verify

09:47.540 --> 09:49.790
Signature”（使用验证签名打开）｡

09:51.040 --> 09:54.850
正如你所看到的, 它告诉我们这是一个有效的签名｡ 

09:54.850 --> 09:58.660
而且就像我说的, 不可信的警告可以忽略｡ 

09:58.690 --> 10:03.250
从字面上看, 它只是意味着密钥没有被设置为信任它｡ 

10:03.250 --> 10:10.210
但事实上, 它说一个有效的签名意味着这个图像没有得到修改, 因为约翰创建了这个签名,

10:10.210 --> 10:15.280
就在这里使用他自己的私钥｡

10:16.510 --> 10:17.950
这节课就讲到这里｡ 

10:17.950 --> 10:28.630
我只想向您展示如何使用BGP加密文件, 并对其进行签名, 以便在目的地对其进行验证和解密｡

10:28.630 --> 10:35.710
这样我们就可以安全地发送文件, 因为即使文件在传输过程中被拦截, 无论是谁拦截了文件,

10:35.710 --> 10:40.750
都无法读取文件内容｡

10:40.960 --> 10:47.560
不仅如此, 接收者还能够验证文件在发送时没有被修改, 并验证文件是由正确的人发送的,

10:47.560 --> 10:53.440
而不是第三方｡