WEBVTT

00:01.290 --> 00:01.710
ตกลง.

00:01.710 --> 00:14.790
จนถึงตอนนี้ เราได้เรียนรู้วิธีใช้ BGP เพื่อเข้ารหัสข้อความและส่งในลักษณะที่ผู้รับเป็นคนเดียวที่สามารถอ่านเนื้อหาของข้อความได้

00:14.820 --> 00:21.540
ไม่เพียงแค่นั้น แต่เรายังได้เรียนรู้วิธีการเซ็นข้อความ การเซ็นข้อความ เพื่อให้ผู้รับสามารถตรวจสอบได้ว่าข้อความนี้ส่งมาจากเราจริงๆ

00:21.540 --> 00:26.150
จากผู้ส่ง

00:26.160 --> 00:31.740
เป็นเรื่องที่ดีมากจริงๆ เพราะตอนนี้เมื่อมีการส่งข้อความ เรามั่นใจว่าผู้รับสามารถอ่านได้เท่านั้น

00:31.740 --> 00:37.410
และผู้รับจะมั่นใจได้ว่าข้อความนั้นส่งมาจากผู้ส่งจริงๆ

00:37.410 --> 00:42.730
และเขายังสามารถยืนยันได้ว่าข้อความไม่ได้รับการแก้ไขตามที่ส่งไป

00:42.750 --> 00:45.180
นี่เป็นสิ่งที่ดีจริงๆ

00:45.210 --> 00:48.840
ปัญหาเดียวคือเราทำได้เฉพาะกับข้อความเท่านั้น

00:49.020 --> 00:52.680
ถ้าคุณต้องการส่งเอกสารหรือรูปภาพล่ะ

00:52.710 --> 00:59.850
ดังนั้น ในการบรรยายนี้ ผมจะแสดงให้คุณเห็นถึงวิธีการเข้ารหัส เซ็น ตรวจสอบ และถอดรหัสไฟล์

01:01.050 --> 01:09.850
ตรงนี้ในคอมพิวเตอร์ของ John ฉันมีรูปภาพที่เราเคยใช้งานและลบเมตาดาต้าของมันมาก่อนแล้ว

01:09.870 --> 01:13.500
หากคุณจำไม่ได้ว่าต้องทำอย่างไร โปรดกลับไปที่การบรรยายนั้น

01:13.500 --> 01:17.400
และถ้าฉันดับเบิลคลิกที่รูปภาพในตอนนี้ อย่างที่คุณเห็น รูปภาพก็ใช้ได้

01:17.400 --> 01:19.410
มันแสดงให้เราเห็นภาพของรถ

01:20.040 --> 01:26.460
ตอนนี้ สมมติว่าเราต้องการส่งข้อความนี้ถึง David และเราต้องการส่งข้อความนี้อย่างปลอดภัย เพื่อที่ว่าถ้ามีใครสกัดกั้นข้อความนี้หรือถ้าใครสามารถอ่านได้

01:26.460 --> 01:33.480
พวกเขาจะไม่เห็นเนื้อหาของข้อความนั้น

01:33.480 --> 01:35.970
พวกเขาจะมองไม่เห็นภาพ

01:36.060 --> 01:40.680
ในการทำเช่นนั้น เราจะคลิกขวาและคลิกที่เข้ารหัส

01:42.350 --> 01:47.280
ตอนนี้ คุณจะได้รับข้อความที่คล้ายกับที่เราเคยได้รับเมื่อเราเข้ารหัสข้อความ

01:47.300 --> 01:53.870
คุณต้องเลือกกุญแจสาธารณะของบุคคลที่จะสามารถดูเนื้อหาของไฟล์นี้ได้

01:54.260 --> 01:58.850
ในกรณีของฉัน ฉันกำลังส่งสิ่งนี้ไปให้เดวิด ดังนั้นฉันจะพาเดวิดไปจากที่นี่

01:58.850 --> 02:06.100
และอย่างที่เราทราบก่อนหน้านี้ คุณยังสามารถลงชื่อในข้อความจากที่นี่และเลือกคีย์ส่วนตัวของคุณเอง

02:06.110 --> 02:17.030
และด้วยวิธีการนั้น เมื่อผู้รับได้รับรูปภาพ พวกเขาสามารถยืนยันได้ว่าข้อความหรือรูปภาพนั้นส่งมาจากคุณโดยยืนยันด้วยกุญแจสาธารณะของคุณเอง

02:17.570 --> 02:19.100
ดังนั้นฉันจะคลิก

02:19.100 --> 02:19.880
ตกลง.

02:20.990 --> 02:27.340
สิ่งนี้จะถามฉันถึงข้อความรหัสผ่าน สำหรับรหัสส่วนตัวของฉัน เพราะฉันเลือกตัวเลือกเครื่องหมาย

02:27.350 --> 02:30.740
หากคุณไม่ได้เลือกตัวเลือกเครื่องหมาย คุณจะไม่เห็นสิ่งนี้

02:32.380 --> 02:38.230
และเมื่อฉันใส่รหัสผ่าน อย่างที่คุณเห็น ฉันจะสร้างภาพใหม่

02:38.240 --> 02:41.830
และภาพนี้ไม่ได้แสดงจริง ๆ แล้วมันใช้งานไม่ได้จริงๆ

02:41.830 --> 02:46.300
ดังนั้นหากฉันดับเบิลคลิก คุณจะไม่เห็นอะไรในนี้เลย

02:46.300 --> 02:54.460
และเหตุผลนั้นก็เพราะว่าตอนนี้รูปภาพนี้ถูกเข้ารหัสแล้ว และมีเพียงคนเดียวที่มองเห็นได้คือเดวิด

02:54.460 --> 03:00.070
ดังนั้นเราจึงต้องการคีย์ส่วนตัวของ David เพื่อดูเนื้อหาของข้อความนี้

03:00.100 --> 03:06.880
อย่างที่ฉันพูดไป ตอนนี้เราอยู่ในคอมพิวเตอร์ของจอห์น แม้แต่จอห์นก็ไม่เห็นเนื้อหาของรูปภาพอีกต่อไป

03:07.030 --> 03:13.570
และสิ่งที่เราจะทำคือเราจะดำเนินการต่อและส่งสิ่งนี้เป็นไฟล์แนบในอีเมลถึง

03:13.570 --> 03:17.650
David Smith ที่จุดสีน้ำเงิน

03:18.910 --> 03:20.200
ฉันจะเลื่อนลงไป

03:20.200 --> 03:21.910
ฉันจะเลือกรูปภาพ

03:23.010 --> 03:28.860
และจำไว้ว่าคุณต้องการให้แน่ใจว่าคุณเลือกภาพที่เข้ารหัส ไม่ใช่ภาพปกติ

03:28.860 --> 03:32.010
ที่นี่ เรามีรูปภาพที่ถอดรหัสตามปกติ อย่างที่คุณเห็น

03:32.010 --> 03:38.070
เราสามารถเห็นได้ในที่นี่และหน้าตัวอย่าง และที่นี่เรามีเวอร์ชันเข้ารหัสซึ่งจะไม่ทำงานเว้นแต่เราจะมีคีย์ส่วนตัวของ

03:38.070 --> 03:41.820
David

03:42.690 --> 03:49.680
ดังนั้นฉันจะคลิกที่เปิดและเพียงแค่พูดว่าทดสอบที่นี่และเนื้อหาแล้วคลิกที่ส่ง

03:51.450 --> 03:51.990
สมบูรณ์แบบ.

03:51.990 --> 03:53.450
ตอนนี้ควรส่งข้อความ

03:53.460 --> 03:55.770
ไปที่คอมพิวเตอร์ของเดวิดกันเถอะ

03:55.800 --> 03:57.720
เราจะรีเฟรชกล่องจดหมาย

03:58.950 --> 04:00.180
เรามีข้อความใหม่

04:00.180 --> 04:00.810
สมบูรณ์แบบ.

04:00.810 --> 04:02.490
ไปเปิดกันเลยดีกว่า

04:04.350 --> 04:06.600
และเราจะดาวน์โหลดไฟล์แนบ

04:08.020 --> 04:09.010
บันทึกมัน

04:09.990 --> 04:12.180
มันจะไปในไดเรกทอรีเบราว์เซอร์ของฉัน

04:12.180 --> 04:12.930
ไม่เป็นไร.

04:12.930 --> 04:17.730
คลิกที่บันทึกและไปต่อและเปิดโฟลเดอร์ที่มี

04:18.480 --> 04:22.290
และอย่างที่คุณเห็น เรามองไม่เห็นเนื้อหาของภาพจริงๆ

04:22.590 --> 04:27.540
ตอนนี้ก็เหมือนเดิม ไม่ว่าจะเป็น PDF หรือเอกสาร Word หรือไฟล์ใดๆ

04:27.540 --> 04:34.800
จริงๆ ตอนนี้ฉันแค่ใช้รูปภาพเป็นตัวอย่างในการถอดรหัสข้อความนี้ เพราะนี่คือคอมพิวเตอร์ของ

04:34.800 --> 04:41.640
David และเนื่องจากข้อความนี้ถูกเข้ารหัสโดยเฉพาะสำหรับ David โดยใช้กุญแจสาธารณะของ David

04:41.640 --> 04:49.470
เราจึงสามารถถอดรหัสได้ที่นี่ เพราะเรามี David คีย์ส่วนตัวและเราจะสามารถเห็นเนื้อหาของมันได้

04:50.070 --> 04:52.320
ในการทำเช่นนั้น เราจะคลิกขวาที่รูปภาพ

04:52.320 --> 04:56.340
เราจะคลิกที่ Open with Decrypt File

04:57.030 --> 05:01.470
การดำเนินการนี้จะถามคุณถึงข้อความรหัสผ่านสำหรับคีย์ส่วนตัวของ David

05:01.500 --> 05:02.850
ฉันจะป้อนมัน

05:06.590 --> 05:07.370
ฉันสมบูรณ์แบบ

05:07.370 --> 05:10.120
อย่างที่คุณเห็น ไฟล์นี้จะสร้างไฟล์ใหม่

05:10.130 --> 05:12.800
นี่คือภาพหลังจากการถอดรหัส

05:13.160 --> 05:18.440
และอย่างที่คุณเห็นตรงกลางก็บอกว่าลายเซ็นได้รับการตรวจสอบแล้ว

05:18.440 --> 05:22.940
เราจึงมั่นใจว่าภาพนี้ส่งมาจากจอห์นจริงๆ

05:23.270 --> 05:30.320
ตอนนี้ฉันสามารถดับเบิลคลิกที่รูปภาพเพื่อดูเนื้อหา และอย่างที่คุณเห็น ฉันสามารถดูเนื้อหาของข้อความได้

05:30.860 --> 05:35.060
ดังนั้นแนวคิดเบื้องหลังสิ่งนี้จึงคล้ายกับแนวคิดในการส่งข้อความมาก

05:35.060 --> 05:38.720
เราเข้ารหัสข้อความด้วยกุญแจสาธารณะของผู้รับ

05:38.780 --> 05:45.740
หากใครสามารถจัดการกับไฟล์นี้ได้ ไม่ว่าจะเป็นรูปภาพ ไฟล์ PDF เอกสารก็ไม่สำคัญ

05:45.740 --> 05:51.320
พวกเขาจะไม่สามารถอ่านเนื้อหาของไฟล์ได้เว้นแต่จะมีคีย์ส่วนตัว

05:52.130 --> 06:00.860
ตอนนี้ ยังมีอีกหนึ่งคุณลักษณะที่ฉันต้องการจะกล่าวถึงในการบรรยายนี้ ซึ่งเราสามารถใช้เพื่อเซ็นชื่อไฟล์โดยไม่ต้องเข้ารหัส

06:00.950 --> 06:07.610
ดังนั้น หากคุณจำตอนที่เราดาวน์โหลดเบราว์เซอร์ของ Tor ได้ เราก็ดาวน์โหลดลายเซ็นด้วย และเราใช้ลายเซ็นนั้นเพื่อตรวจสอบว่าเบราว์เซอร์ของ

06:07.610 --> 06:13.490
Tor ไม่ได้รับการดัดแปลงเมื่อเราดาวน์โหลด

06:13.670 --> 06:19.610
ดังนั้น คุณสามารถทำเช่นนี้กับไฟล์ใดๆ ที่คุณส่งโดยสร้างลายเซ็นแยกต่างหาก

06:19.610 --> 06:24.950
อีกครั้ง คุณสามารถทำเช่นนี้กับไฟล์ใดก็ได้ที่คุณต้องการ ไม่ว่าจะเป็นซอฟต์แวร์ ไม่ว่าจะเป็นรูปภาพ

06:24.950 --> 06:27.470
PDF หรือเอกสาร Microsoft

06:27.470 --> 06:28.940
ไม่เป็นไรจริงๆ

06:28.940 --> 06:35.570
ฉันกำลังใช้รูปภาพนี้เป็นตัวอย่างที่คอมพิวเตอร์ของ John Wick ตอนนี้ สิ่งที่คุณต้องทำคือคลิกไฟล์ที่คุณต้องการลงชื่อ

06:35.570 --> 06:39.260
คลิกบนป้าย

06:40.740 --> 06:45.000
จะถามคุณว่าคุณต้องการใช้คีย์ส่วนตัวใดในการลงนามในไฟล์นี้

06:45.030 --> 06:47.370
อย่างที่ฉันพูด ฉันอยู่ในคอมพิวเตอร์ของ John Wick

06:47.370 --> 06:51.530
คีย์ส่วนตัวเดียวที่ฉันมีตอนนี้ในคอมพิวเตอร์เครื่องนี้คือ John Wick

06:51.540 --> 06:54.590
รายการเดียวที่ฉันมีในที่นี้คือ John Wick

06:54.600 --> 06:55.860
ดังนั้นฉันจะคลิก

06:55.860 --> 06:56.640
ตกลง.

06:57.270 --> 07:04.200
และอย่างที่คุณเห็น ไฟล์นี้จะสร้างไฟล์ใหม่ที่มีนามสกุล dot sig

07:04.470 --> 07:11.760
นี่คือลายเซ็นที่สอดคล้องกับไฟล์นี้ซึ่งสร้างขึ้นโดยใช้คีย์ส่วนตัวของ John

07:11.760 --> 07:12.240
Wick

07:12.240 --> 07:20.310
เพื่อให้ผู้คนสามารถใช้ไฟล์นี้เพื่อให้แน่ใจว่ารูปภาพจะไม่ได้รับการแก้ไข เนื่องจากไฟล์ลายเซ็นนี้สร้างโดย

07:20.310 --> 07:22.370
John Wick

07:22.380 --> 07:26.940
และเพื่อทำการตรวจสอบนี้ พวกเขาจะใช้กุญแจสาธารณะของ John Wick

07:26.940 --> 07:29.940
ดังนั้นคีย์ส่วนตัวจึงถูกใช้เพื่อสร้างลายเซ็น

07:29.940 --> 07:35.490
คีย์สาธารณะถูกใช้เพื่อตรวจสอบว่าลายเซ็นไม่ได้รับการแก้ไข

07:35.970 --> 07:43.770
ตอนนี้ หากคุณกำลังทำเช่นนี้ คุณจะต้องส่งไฟล์ลายเซ็นพร้อมไฟล์รูปภาพไปยังผู้รับอย่างเห็นได้ชัด

07:43.770 --> 07:46.080
ขอผมทำเร็วๆ ตรงนี้

07:47.370 --> 07:49.710
อีกครั้ง เรากำลังส่งสิ่งนี้ให้ David Smith

07:53.160 --> 08:00.300
และอย่างที่ฉันบอก คุณต้องแน่ใจว่าคุณเลือกไฟล์ที่คุณต้องการส่งก่อน ซึ่งในกรณีของฉันคือรูปภาพ

08:00.330 --> 08:03.360
และคุณต้องเลือกลายเซ็นด้วย

08:04.830 --> 08:15.450
ดังนั้นฉันจะเลือกรูปภาพก่อนแล้วจึงคลิกที่แนบจากนั้นฉันจะเลือกไฟล์ลายเซ็นเช่นกันอย่างที่บอก

08:15.450 --> 08:20.820
และเราจะเปิดและคลิกที่แนบอีกครั้ง

08:22.080 --> 08:25.350
และตอนนี้เราได้เพิ่มไฟล์สองไฟล์ในข้อความแล้ว

08:25.350 --> 08:27.840
ฉันจะคลิกที่ส่งเพื่อส่งข้อความ

08:28.440 --> 08:32.340
จำไว้ว่าตอนนี้เราไม่ได้เข้ารหัสรูปภาพ

08:32.340 --> 08:38.160
หากมีใครสามารถสกัดกั้นไฟล์นี้ได้ พวกเขาจะสามารถดูเนื้อหาของภาพได้

08:38.160 --> 08:46.920
เราลงนามในรูปภาพด้วยลายเซ็นแยกต่างหากเท่านั้น เพื่อให้ผู้รับสามารถตรวจสอบได้ว่ารูปภาพนั้นไม่ได้แก้ไขเมื่อเราส่งไป

08:47.730 --> 08:50.760
เข้าไปที่เครื่องรับของ

08:50.760 --> 08:54.960
ไปรีเฟรชกล่องจดหมายกันเถอะ แล้วเราจะไปเปิดมัน

08:56.750 --> 08:58.580
เปิดข้อความใหม่

09:00.670 --> 09:03.910
และขอผมลบสิ่งที่มีในนี้ออกไปก่อน

09:05.680 --> 09:07.990
และเราจะดาวน์โหลดภาพ

09:11.890 --> 09:13.990
จากนั้นเราจะดาวน์โหลดลายเซ็น

09:18.380 --> 09:20.210
และไปที่ไดเร็กทอรีดาวน์โหลด

09:20.210 --> 09:24.260
อย่างที่คุณเห็นในทันที เราสามารถเห็นเนื้อหาของภาพได้

09:24.260 --> 09:30.450
ดังนั้นรูปภาพจึงไม่ถูกเข้ารหัสเพราะทั้งหมดที่เราทำคือเราสร้างลายเซ็นสำหรับรูปภาพ

09:30.470 --> 09:40.190
ดังนั้น จุดประสงค์ทั้งหมดของสิ่งนี้คือเพื่อให้ผู้รับตรวจสอบได้ว่าข้อความนี้ถูกส่งโดย John และข้อความนั้นไม่ได้ได้รับการแก้ไข

09:40.190 --> 09:47.540
เนื่องจาก John ได้สร้างลายเซ็นเพื่อทำสิ่งนี้ คุณคลิกขวาที่ลายเซ็นแล้วเราจะคลิก Open

09:47.540 --> 09:49.790
with Verify Signature

09:51.040 --> 09:54.850
และอย่างที่คุณเห็น มันกำลังบอกเราว่านี่เป็นลายเซ็นที่ถูกต้อง

09:54.850 --> 09:58.660
และอย่างที่ฉันพูดไป คำเตือนที่ไม่น่าเชื่อถือสามารถเพิกเฉยได้

09:58.690 --> 10:03.250
แท้จริงแล้วหมายความว่าคีย์ไม่ได้ถูกตั้งค่าให้เชื่อถือ

10:03.250 --> 10:10.210
แต่ความจริงที่ว่ามันบอกว่าเป็นลายเซ็นที่ถูกต้องหมายความว่าภาพนี้ไม่ได้รับการดัดแปลงเนื่องจาก

10:10.210 --> 10:15.280
John สร้างลายเซ็นนี้ที่นี่โดยใช้คีย์ส่วนตัวของเขาเอง

10:16.510 --> 10:17.950
สำหรับการบรรยายครั้งนี้

10:17.950 --> 10:28.630
ฉันแค่อยากจะแสดงให้คุณเห็นว่าเราจะใช้ BGP ในการเข้ารหัสไฟล์ได้อย่างไร เซ็นชื่อเพื่อให้สามารถตรวจสอบและถอดรหัสที่ปลายทางได้

10:28.630 --> 10:35.710
และด้วยวิธีนี้ เราจึงสามารถส่งไฟล์ได้อย่างปลอดภัย เพราะถึงแม้ไฟล์จะถูกดักในขณะที่กำลังส่ง

10:35.710 --> 10:40.750
ใครก็ตามที่สกัดกั้น พวกเขาก็จะไม่สามารถอ่านเนื้อหาได้

10:40.960 --> 10:47.560
ไม่เพียงเท่านั้น ผู้รับยังสามารถตรวจสอบได้ว่าไฟล์ไม่ได้รับการแก้ไขตามที่ส่ง

10:47.560 --> 10:53.440
และตรวจสอบว่าส่งมาจากบุคคลที่ใช่ ไม่ใช่จากบุคคลที่สาม