WEBVTT

00:01.290 --> 00:01.710
Được chứ.

00:01.710 --> 00:10.680
Cho đến nay, chúng tôi đã học cách sử dụng BGP để mã hóa văn bản và gửi nó theo cách để người nhận là

00:10.680 --> 00:14.790
người duy nhất có thể đọc nội dung của văn bản.

00:14.820 --> 00:21.540
Không chỉ vậy, chúng tôi còn học cách ký tin nhắn, ký tên vào văn bản để người nhận có thể xác

00:21.540 --> 00:26.150
minh rằng tin nhắn này thực sự được gửi từ chúng tôi, từ người gửi.

00:26.160 --> 00:31.740
Vì vậy, nó thực sự, thực sự tốt bởi vì bây giờ khi một tin nhắn được gửi đi, chúng tôi chắc chắn rằng

00:31.740 --> 00:37.410
nó chỉ có thể được đọc bởi người nhận và người nhận có thể chắc chắn rằng nó thực sự được gửi từ người gửi.

00:37.410 --> 00:42.730
Và anh ta cũng có thể xác minh rằng tin nhắn không bị sửa đổi khi nó được gửi đi.

00:42.750 --> 00:45.180
Vì vậy, điều này thực sự, thực sự tốt.

00:45.210 --> 00:48.840
Vấn đề duy nhất là chúng tôi chỉ có thể làm điều này cho văn bản.

00:49.020 --> 00:52.680
Vì vậy, nếu bạn muốn gửi một tài liệu hoặc một hình ảnh?

00:52.710 --> 00:59.850
Do đó, trong bài giảng này, tôi sẽ chỉ cho bạn cách mã hóa, ký, xác minh và giải mã các tệp.

01:01.050 --> 01:09.210
Vì vậy, ngay tại đây trong máy tính của John, tôi có hình ảnh mà chúng tôi đã làm việc trên và xóa siêu dữ liệu của nó

01:09.210 --> 01:09.850
trước đó.

01:09.870 --> 01:13.500
Nếu bạn không nhớ làm thế nào để làm điều đó, vui lòng quay lại bài giảng đó.

01:13.500 --> 01:17.400
Và nếu tôi nhấp đúp vào hình ảnh ngay bây giờ, như bạn có thể thấy, hình ảnh sẽ hoạt động.

01:17.400 --> 01:19.410
Nó cho chúng ta thấy một hình ảnh của một chiếc xe hơi.

01:20.040 --> 01:26.460
Bây giờ, giả sử chúng ta muốn gửi tin nhắn này cho David và chúng ta muốn gửi nó một cách an toàn để

01:26.460 --> 01:33.030
nếu ai đó chặn tin nhắn này hoặc nếu ai đó quản lý để đọc nó, họ sẽ không thể xem nội dung của

01:33.030 --> 01:33.480
nó.

01:33.480 --> 01:35.970
Họ sẽ không thể nhìn thấy hình ảnh.

01:36.060 --> 01:40.680
Để làm điều đó, chúng tôi sẽ nhấp chuột phải vào nó và chúng tôi sẽ nhấp vào Mã hóa.

01:42.350 --> 01:47.280
Bây giờ bạn sẽ nhận được một thông báo rất giống với những gì chúng ta thường nhận được khi mã hóa văn bản.

01:47.300 --> 01:53.870
Bạn cần chọn khóa công khai của những người có thể xem nội dung của tệp này.

01:54.260 --> 01:58.850
Trong trường hợp của tôi, tôi đang gửi cái này cho David, vì vậy tôi sẽ đưa David từ đây.

01:58.850 --> 02:06.100
Và như chúng ta đã tìm hiểu trước đây, bạn cũng có thể ký tin nhắn từ đây và chọn khóa riêng của mình.

02:06.110 --> 02:12.350
Và theo cách đó, khi người nhận nhận được hình ảnh, họ có thể xác minh rằng tin nhắn hoặc hình ảnh

02:12.350 --> 02:17.030
được gửi từ bạn bằng cách xác minh nó bằng khóa công khai của riêng bạn.

02:17.570 --> 02:19.100
Vì vậy, tôi sẽ nhấp vào.

02:19.100 --> 02:19.880
Được chứ.

02:20.990 --> 02:27.340
Thao tác này sẽ yêu cầu tôi cung cấp cụm mật khẩu, cho khóa cá nhân của tôi, vì tôi đã chọn tùy chọn ký.

02:27.350 --> 02:30.740
Nếu bạn không chọn tùy chọn dấu hiệu, bạn sẽ không thấy điều này.

02:32.380 --> 02:38.230
Và một khi tôi đặt mật khẩu, như bạn có thể thấy, tôi sẽ có một hình ảnh mới được tạo.

02:38.240 --> 02:41.830
Và hình ảnh này không thực sự hiển thị, nó không thực sự hoạt động.

02:41.830 --> 02:46.300
Vì vậy, nếu tôi nhấp đúp vào nó, bạn thực sự sẽ không thấy bất cứ thứ gì ở đây.

02:46.300 --> 02:53.380
Và lý do cho điều đó là bởi vì hình ảnh này ngay bây giờ đã được mã hóa và người duy nhất có thể nhìn thấy

02:53.380 --> 02:54.460
nó là David.

02:54.460 --> 03:00.070
Vì vậy, chúng tôi cần khóa riêng của David để xem nội dung của thư này.

03:00.100 --> 03:05.680
Do đó, như tôi đã nói, hiện tại chúng ta đang ở trong máy tính của John, nên ngay cả John cũng không thể nhìn thấy nội

03:05.680 --> 03:06.880
dung của hình ảnh nữa.

03:07.030 --> 03:13.570
Và những gì chúng tôi sẽ làm là chúng tôi sẽ tiếp tục và gửi nó dưới dạng tệp đính

03:13.570 --> 03:17.650
kèm trong email tới David Smith tại dấu chấm màu xanh lam.

03:18.910 --> 03:20.200
Tôi sẽ cuộn xuống.

03:20.200 --> 03:21.910
Tôi sẽ chọn hình ảnh.

03:23.010 --> 03:28.860
Và hãy nhớ rằng bạn muốn đảm bảo rằng bạn chọn hình ảnh được mã hóa, không phải hình ảnh bình thường.

03:28.860 --> 03:32.010
Vì vậy, ngay tại đây chúng tôi có hình ảnh được giải mã bình thường, như bạn có thể thấy.

03:32.010 --> 03:38.070
Chúng tôi có thể thấy nó ở đây và bản xem trước và ngay tại đây chúng tôi có phiên bản mã hóa của

03:38.070 --> 03:41.820
nó sẽ không hoạt động trừ khi chúng tôi có khóa riêng của David.

03:42.690 --> 03:49.680
Vì vậy, tôi sẽ nhấp vào Mở và chỉ cần nói Kiểm tra tại đây và nội dung và nhấp vào Gửi.

03:51.450 --> 03:51.990
Hoàn hảo.

03:51.990 --> 03:53.450
Bây giờ tin nhắn sẽ được gửi đi.

03:53.460 --> 03:55.770
Vì vậy, chúng ta hãy đi đến máy tính của David.

03:55.800 --> 03:57.720
Chúng tôi sẽ làm mới hộp thư đến.

03:58.950 --> 04:00.180
Chúng tôi có một tin nhắn mới.

04:00.180 --> 04:00.810
Hoàn hảo.

04:00.810 --> 04:02.490
Hãy tiếp tục và mở nó.

04:04.350 --> 04:06.600
Và chúng tôi sẽ tải xuống tệp đính kèm.

04:08.020 --> 04:09.010
Lưu nó.

04:09.990 --> 04:12.180
Nó sẽ đi vào thư mục trình duyệt của tôi.

04:12.180 --> 04:12.930
Tốt rồi.

04:12.930 --> 04:17.730
Nhấp vào Lưu và hãy tiếp tục và mở thư mục chứa.

04:18.480 --> 04:22.290
Và như bạn có thể thấy, chúng tôi thực sự không thể nhìn thấy nội dung của hình ảnh.

04:22.590 --> 04:27.540
Bây giờ điều này giống nhau cho dù đây là một tài liệu PDF hay một từ hoặc bất kỳ tệp nào.

04:27.540 --> 04:34.800
Thực sự, tôi chỉ đang sử dụng hình ảnh làm ví dụ để giải mã tin nhắn này, vì đây là máy tính của David và

04:34.800 --> 04:41.640
vì tin nhắn này được mã hóa đặc biệt cho David bằng khóa công khai của David, chúng tôi thực sự có thể giải

04:41.640 --> 04:47.940
mã nó ngay tại đây vì chúng tôi có tài khoản của David khóa riêng tư và chúng tôi sẽ có thể

04:47.940 --> 04:49.470
xem nội dung của nó.

04:50.070 --> 04:52.320
Để làm điều đó, chúng ta sẽ nhấp chuột phải vào hình ảnh.

04:52.320 --> 04:56.340
Chúng tôi sẽ nhấp vào Mở bằng Giải mã Tệp.

04:57.030 --> 05:01.470
Thao tác này sẽ yêu cầu bạn nhập cụm mật khẩu cho khóa cá nhân của David.

05:01.500 --> 05:02.850
Tôi sẽ nhập nó.

05:06.590 --> 05:07.370
Tôi hoàn hảo.

05:07.370 --> 05:10.120
Như bạn có thể thấy, điều này sẽ tạo ra một tệp mới.

05:10.130 --> 05:12.800
Đây là hình ảnh sau khi giải mã.

05:13.160 --> 05:18.440
Và như bạn có thể thấy ở giữa, nó nói rằng chữ ký đã được xác minh.

05:18.440 --> 05:22.940
Vì vậy, chúng tôi chắc chắn rằng hình ảnh này thực sự được gửi từ John.

05:23.270 --> 05:29.240
Bây giờ tôi có thể nhấp đúp vào hình ảnh để xem nội dung của nó và như bạn có thể thấy, tôi có thể xem nội

05:29.240 --> 05:30.320
dung của tin nhắn.

05:30.860 --> 05:35.060
Vì vậy, ý tưởng đằng sau điều này rất giống với ý tưởng gửi văn bản.

05:35.060 --> 05:38.720
Chúng tôi mã hóa tin nhắn bằng khóa công khai của người nhận.

05:38.780 --> 05:44.990
Nếu ai đó quản lý để có được tệp này, cho dù đó là hình ảnh, tệp PDF, tài liệu không thực sự

05:44.990 --> 05:45.740
quan trọng.

05:45.740 --> 05:51.320
Họ sẽ không thể đọc nội dung của tệp trừ khi họ có khóa cá nhân.

05:52.130 --> 05:58.400
Bây giờ, còn có một tính năng nữa mà tôi muốn trình bày trong bài giảng này, chúng ta có thể sử dụng tính năng này

05:58.400 --> 06:00.860
để ký tệp mà không cần mã hóa nó.

06:00.950 --> 06:07.610
Vì vậy, nếu bạn nhớ khi chúng tôi tải xuống trình duyệt Tor, chúng tôi cũng đã tải xuống một chữ ký và chúng tôi

06:07.610 --> 06:13.490
sử dụng chữ ký đó để xác minh rằng trình duyệt Tor không bị sửa đổi khi chúng tôi tải xuống.

06:13.670 --> 06:19.610
Vì vậy, bạn cũng có thể thực hiện việc này đối với bất kỳ tệp nào bạn gửi bằng cách tạo một chữ ký riêng.

06:19.610 --> 06:24.950
Vì vậy, một lần nữa, bạn có thể thực hiện việc này với bất kỳ tệp nào bạn muốn, cho dù đó là phần

06:24.950 --> 06:27.470
mềm, cho dù đó là hình ảnh, PDF, tài liệu microsoft.

06:27.470 --> 06:28.940
Nó thực sự không quan trọng.

06:28.940 --> 06:35.570
Tôi đang sử dụng hình ảnh ở đây làm ví dụ trên máy tính của John Wick ngay bây giờ và tất cả những gì bạn

06:35.570 --> 06:39.260
phải làm là nhấp vào tệp mà bạn muốn ký, nhấp vào ký.

06:40.740 --> 06:45.000
Nó sẽ hỏi bạn khóa riêng tư nào bạn muốn sử dụng để ký tệp này.

06:45.030 --> 06:47.370
Như tôi đã nói, tôi đang ở trong máy tính của John Wick.

06:47.370 --> 06:51.530
Khóa riêng tư duy nhất mà tôi có ngay bây giờ trên máy tính này là John Wick.

06:51.540 --> 06:54.590
Vì vậy, mục duy nhất tôi có ở đây là John Wick.

06:54.600 --> 06:55.860
Vì vậy, tôi sẽ nhấp vào.

06:55.860 --> 06:56.640
Được chứ.

06:57.270 --> 07:04.200
Và như bạn có thể thấy, điều này sẽ tạo ra một tệp mới có phần mở rộng là dấu chấm.

07:04.470 --> 07:11.760
Đây là chữ ký tương ứng với tệp này đã được tạo bằng khóa riêng của John

07:11.760 --> 07:12.240
Wick.

07:12.240 --> 07:20.310
Vì vậy, mọi người có thể sử dụng tệp này để đảm bảo rằng hình ảnh không bị sửa đổi vì tệp chữ ký

07:20.310 --> 07:22.370
này được tạo bởi John Wick.

07:22.380 --> 07:26.940
Và để thực hiện xác minh này, họ sẽ sử dụng khóa công khai của John Wick.

07:26.940 --> 07:29.940
Vì vậy, khóa riêng được sử dụng để tạo chữ ký.

07:29.940 --> 07:35.490
Khóa công khai được sử dụng để xác minh rằng chữ ký không bị sửa đổi.

07:35.970 --> 07:42.450
Bây giờ, nếu bạn đang làm điều này, rõ ràng bạn sẽ phải gửi tệp chữ ký cùng với tệp hình

07:42.480 --> 07:43.770
ảnh đến người nhận.

07:43.770 --> 07:46.080
Vì vậy, hãy để tôi làm điều này thực sự nhanh chóng ở đây.

07:47.370 --> 07:49.710
Một lần nữa, chúng tôi đang gửi cái này cho David Smith.

07:53.160 --> 07:58.860
Và như tôi đã nói, bạn muốn đảm bảo rằng trước tiên bạn chọn tệp mà bạn muốn gửi, trong trường hợp

07:58.860 --> 08:00.300
của tôi là hình ảnh.

08:00.330 --> 08:03.360
Và bạn cũng cần chọn chữ ký.

08:04.830 --> 08:13.470
Vì vậy, tôi sẽ chọn hình ảnh trước tiên, sau đó nhấp vào đính kèm và sau đó tôi cũng sẽ chọn tệp chữ

08:13.470 --> 08:15.450
ký, như tôi đã nói.

08:15.450 --> 08:20.820
Và chúng ta sẽ mở và nhấp lại vào Đính kèm.

08:22.080 --> 08:25.350
Và ngay bây giờ chúng tôi đã thêm hai tệp vào tin nhắn.

08:25.350 --> 08:27.840
Tôi sẽ nhấp vào Gửi để gửi tin nhắn.

08:28.440 --> 08:32.340
Bây giờ, hãy nhớ ngay bây giờ, chúng tôi đã không mã hóa hình ảnh.

08:32.340 --> 08:38.160
Nếu ai đó quản lý để chặn tệp này, họ sẽ có thể xem nội dung của hình ảnh.

08:38.160 --> 08:44.910
Chúng tôi chỉ ký vào hình ảnh bằng một chữ ký riêng để người nhận có thể xác minh rằng hình ảnh không bị

08:44.910 --> 08:46.920
sửa đổi khi chúng tôi gửi.

08:47.730 --> 08:50.760
Vì vậy, hãy vào máy tính của người nhận.

08:50.760 --> 08:54.960
Hãy làm mới hộp thư đến và chúng ta sẽ mở nó.

08:56.750 --> 08:58.580
Mở tin nhắn mới.

09:00.670 --> 09:03.910
Và hãy để tôi thực sự xóa những gì tôi có trong đây bây giờ.

09:05.680 --> 09:07.990
Và chúng tôi sẽ tải xuống hình ảnh.

09:11.890 --> 09:13.990
Và sau đó chúng tôi sẽ tải xuống chữ ký.

09:18.380 --> 09:20.210
Và đi vào thư mục tải xuống.

09:20.210 --> 09:24.260
Như bạn có thể thấy ngay, chúng ta có thể thấy nội dung của hình ảnh.

09:24.260 --> 09:30.450
Vì vậy, hình ảnh không được mã hóa bởi vì tất cả những gì chúng tôi làm là tạo chữ ký cho hình ảnh.

09:30.470 --> 09:37.970
Vì vậy, toàn bộ mục đích của việc này là cho phép người nhận xác minh rằng tin nhắn này được gửi bởi John và

09:37.970 --> 09:40.190
tin nhắn đó không bị sửa đổi.

09:40.190 --> 09:47.540
Vì John đã tạo chữ ký để thực hiện việc này, bạn nhấp chuột phải vào chữ ký và chúng tôi sẽ nhấp

09:47.540 --> 09:49.790
vào Mở bằng Xác minh Chữ ký.

09:51.040 --> 09:54.850
Và như bạn có thể thấy, nó cho chúng tôi biết rằng đây là một chữ ký hợp lệ.

09:54.850 --> 09:58.660
Và như tôi đã nói, cảnh báo không đáng tin cậy có thể được bỏ qua.

09:58.690 --> 10:03.250
Theo nghĩa đen, nó chỉ có nghĩa là khóa chưa được thiết lập để tin tưởng nó.

10:03.250 --> 10:10.210
Nhưng thực tế là nó nói rằng một chữ ký hợp lệ có nghĩa là hình ảnh này đã không được sửa đổi vì John

10:10.210 --> 10:15.280
đã tạo ra chữ ký này ngay tại đây bằng cách sử dụng khóa riêng của anh ấy.

10:16.510 --> 10:17.950
Vì vậy, đó là nó cho bài giảng này.

10:17.950 --> 10:26.440
Tôi chỉ muốn cho bạn thấy cách chúng tôi có thể sử dụng BGP để mã hóa tệp, ký tên để sau đó chúng có thể được xác

10:26.440 --> 10:28.630
minh và giải mã tại điểm đến.

10:28.630 --> 10:35.710
Và bằng cách này, chúng tôi có thể gửi tệp một cách an toàn, bởi vì ngay cả khi chúng bị chặn trong khi chúng đang

10:35.710 --> 10:40.750
được truyền đi, bất kỳ ai chặn chúng, họ sẽ không thể đọc nội dung của chúng.

10:40.960 --> 10:47.560
Không chỉ vậy, người nhận cũng sẽ có thể xác minh rằng tệp không bị sửa đổi khi nó được gửi

10:47.560 --> 10:53.440
và xác minh rằng nó được gửi từ đúng người chứ không phải từ bên thứ ba.