WEBVTT 00:00.900 --> 00:06.600 Voordat we dit gedeelte afronden, wil ik nog een lezing besteden aan een andere methode om sleutels 00:06.720 --> 00:10.100 uit te wisselen tussen de zender en de ontvanger. 00:10.860 --> 00:16.980 Dus zoals we hebben geleerd, kunnen we PGP gebruiken om het bericht te versleutelen en ervoor te zorgen dat 00:16.980 --> 00:22.490 dit bericht alleen leesbaar is voor de ontvanger door het bericht met de ontvangers te versleutelen. 00:22.500 --> 00:23.330 Publieke sleutel. 00:23.850 --> 00:29.370 Om dit te laten werken, bijvoorbeeld, als David een bericht naar John wilde sturen, 00:29.370 --> 00:33.190 zou hij dan John's publieke sleutel moeten hebben. 00:33.240 --> 00:34.320 Hetzelfde geldt voor Johan. 00:34.320 --> 00:40.800 Als John iets naar David wilde sturen, had hij de openbare sleutel van David moeten krijgen en de sleutels in 00:40.800 --> 00:42.770 de vorige lezingen moeten omwisselen. 00:42.900 --> 00:47.370 We gebruikten e-mail om de sleutels van de ene persoon naar de andere te sturen. 00:47.910 --> 00:50.430 Nu kunt u elke communicatiemethode gebruiken. 00:50.890 --> 00:56.580 En zoals ik al zei, soms, als je een markt gebruikt of als je op een forum bent, 00:56.580 --> 01:02.070 kun je de gebruiker zelfs zien, inclusief hun openbare sleutel in hun handtekening of op hun profielpagina. 01:02.750 --> 01:07.860 Op die manier kun je die sleutel gebruiken om berichten te versleutelen en naar die gebruiker te sturen. 01:08.010 --> 01:12.930 En u weet zeker dat de enige persoon die dit bericht kan lezen de gebruiker is. 01:14.310 --> 01:21.210 Nu is er een andere manier om de sleutels te delen, die ik in deze lezing wil bespreken, en die 01:21.210 --> 01:24.270 manier is afhankelijk van het gebruik van sleutelservers. 01:25.170 --> 01:30.650 Je kunt dit dus zien als de computer die toegankelijk is op internet of op het darknet. 01:30.930 --> 01:33.480 Het bevat een aantal sleutels. 01:33.960 --> 01:40.770 En dan, bijvoorbeeld, als David zijn openbare sleutel met John of met iemand anders wil delen, kunnen 01:40.770 --> 01:43.650 ze hun sleutel uploaden naar de server. 01:44.790 --> 01:45.900 Hetzelfde geldt voor Johan. 01:45.900 --> 01:52.140 Als hij zijn openbare sleutel met anderen wil delen, kan hij zijn sleutel ook naar de server uploaden. 01:53.310 --> 01:59.690 En als David dan met John wilde communiceren, zou hij John niet rechtstreeks om de openbare sleutel hoeven te 01:59.700 --> 02:00.300 vragen. 02:00.450 --> 02:04.890 En John hoeft niet rechtstreeks met David te communiceren en hem de sleutel te sturen. 02:05.340 --> 02:11.940 Het enige wat David hoeft te doen is de server opvragen, de sleutelserver die toegankelijk is, zoals ik al zei, op 02:11.940 --> 02:15.630 het darknet of op het internet, en John's openbare sleutel downloaden. 02:16.590 --> 02:17.670 Hetzelfde geldt voor Johan. 02:17.670 --> 02:23.280 Als je de openbare sleutel van David wilt hebben, kan hij de server opvragen en de sleutel van David downloaden. 02:23.490 --> 02:31.170 En op die manier hebben zowel David als John elkaars openbare sleutels en daarom kunnen ze berichten met elkaar 02:31.170 --> 02:35.640 gaan communiceren en versleutelen met behulp van elkaars openbare sleutels. 02:37.050 --> 02:42.840 Het enige waar u rekening mee wilt houden, is wanneer u uw sleutel uploadt naar deze openbare 02:42.840 --> 02:43.350 server. 02:43.710 --> 02:46.360 Iedereen kan uw openbare sleutel krijgen. 02:46.710 --> 02:50.970 Zoals ik al zei, kan de openbare sleutel niet worden gebruikt om uw berichten te decoderen. 02:51.300 --> 02:56.340 Maar zoals we eerder hebben gezien, is er een identiteit verbonden aan de sleutel. 02:56.370 --> 03:02.610 Nu hebben we valse informatie gebruikt, maar als u echte informatie gebruikt, is de naam zichtbaar op 03:02.610 --> 03:06.900 die sleutel en het e-mailadres dat aan die sleutel is gekoppeld. 03:06.900 --> 03:13.080 Nogmaals, zoals we eerder hebben gezien, wanneer we een sleutel maken, stellen we een e-mailadres in met die 03:13.080 --> 03:16.000 sleutel, zodat e-mail ook openbaar beschikbaar zal zijn. 03:16.350 --> 03:22.530 Dus als u deze informatie niet beschikbaar wilt stellen, upload uw sleutels dan niet naar deze 03:22.530 --> 03:23.100 sleutelservers. 03:24.240 --> 03:31.380 Als de sleutel is gekoppeld aan andere sleutels of deel uitmaakt van een vertrouwensketen, worden deze sleutels ook beschikbaar 03:31.380 --> 03:34.700 samen met de informatie die eraan is gekoppeld. 03:34.920 --> 03:42.210 Dus elk contact dat aan de sleutel is gekoppeld, wordt ook beschikbaar en openbaar zodra u die sleutel uploadt naar 03:42.210 --> 03:43.170 de sleutelserver. 03:43.530 --> 03:48.660 Dus nogmaals, als u niet wilt dat deze informatie openbaar is, upload uw sleutel dan niet 03:48.660 --> 03:54.000 naar de sleutelserver en stuur deze rechtstreeks naar de mensen met wie u uw openbare sleutel wilt delen. 03:54.210 --> 03:57.720 Maar zoals ik al zei, het hoofdidee blijft goed. 03:57.990 --> 04:01.260 Het delen van de openbare sleutel brengt de codering niet in gevaar. 04:01.620 --> 04:05.100 De openbare sleutel kan niet worden gebruikt om de berichten te decoderen. 04:05.190 --> 04:08.760 Het kan alleen worden gebruikt om ze te versleutelen, vandaar de naam public. 04:08.890 --> 04:14.090 En dat is waarom we het kunnen delen met iedereen die we willen en we kunnen het gewoon openbaar beschikbaar maken. 04:15.470 --> 04:20.330 Laten we eens kijken hoe we dit kunnen doen, dus allereerst ga ik naar Johns computer hier 04:20.930 --> 04:24.020 en laten we zeggen dat ik mijn privésleutels wil maken. 04:24.020 --> 04:26.390 Dus deze sleutel is hier beschikbaar. 04:26.390 --> 04:31.580 En ik wil het nu uploaden naar een sleutelserver voordat ik het naar een sleutelserver upload. 04:31.580 --> 04:33.230 Ik moet deze functie inschakelen. 04:33.530 --> 04:37.460 En om dat te doen, gaan we voorkeuren bewerken. 04:38.330 --> 04:44.510 En hier, als er ook openbare sleutels staan, ga ik op het vervolgkeuzemenu klikken en hier de 04:44.510 --> 04:45.650 server selecteren. 04:46.310 --> 04:48.680 Zoals u kunt zien, is dit een online service. 04:48.890 --> 04:54.770 Daarom moet degene die deze sleutel gaat downloaden verbonden zijn met het terreurnetwerk. 04:55.640 --> 05:01.700 Nu ga ik dit sluiten, en het volgende dat ik ga doen is deze sleutel uploaden naar de 05:01.700 --> 05:02.260 sleutelserver. 05:02.570 --> 05:07.190 Dus om dat te doen, gaan we naar afstandsbediening en synchroniseren en publiceren sleutels. 05:07.850 --> 05:12.980 Dit vertelt ons dat één sleutel is geselecteerd en deze zal worden gesynchroniseerd en geüpload naar de sleutelserver 05:12.980 --> 05:14.420 die we hebben geselecteerd. 05:15.170 --> 05:22.070 We gaan op Sync klikken en dit zal mijn sleutel uploaden naar de sleutelserver die we hebben geselecteerd. 05:23.310 --> 05:30.720 Nu kan iedereen die met mij wil communiceren, met John Wick, deze sleutelserver opvragen en mijn openbare sleutel 05:30.720 --> 05:35.170 vinden en die gebruiken om berichten voor mij te versleutelen. 05:36.090 --> 05:39.830 Dus in ons voorbeeld is het David die met John wil communiceren. 05:40.140 --> 05:47.430 We hebben zijn computer hier, en alles wat hij hoeft te doen is zijn wachtwoorden en sleutels te openen via de hulpprogramma's, zoals we 05:47.430 --> 05:48.660 eerder hebben gedaan. 05:49.950 --> 05:57.570 En hij gaat eerst de Jianyu-kinderen selecteren, ga naar afstandsbediening en klik op Zoek de afstandsbediening. 05:58.320 --> 06:00.720 Dit zijn dus de stappen die u moet gebruiken. 06:00.870 --> 06:04.380 Als u een sleutel van een sleutelserver wilt ophalen. 06:05.220 --> 06:11.040 Als u hierop klikt, krijgt u een zoekvak, zoals u hier kunt zien, waarmee u uw contactpersoon 06:11.040 --> 06:11.930 kunt zoeken. 06:12.240 --> 06:15.520 U kunt zoeken op de naam die bij de sleutel hoort. 06:15.540 --> 06:17.040 Zoals we weten, is dat John Wick. 06:17.460 --> 06:20.250 U kunt ook de e-mail of de ID gebruiken. 06:20.910 --> 06:25.800 Ik ga gewoon de e-mail gebruiken, dat is J en C K zeven. 06:26.340 --> 06:27.750 Voeg een blauwe stip toe. 06:29.420 --> 06:31.130 En ik ga op Zoeken klikken. 06:32.990 --> 06:35.810 Zoals je kunt zien, heb ik de resultaten hier. 06:36.740 --> 06:43.460 Nu kunt u met de rechtermuisknop klikken en de eigenschappen van dit contact opzoeken en u kunt zien dat dit voor een persoon is met de 06:43.460 --> 06:44.420 naam John Wick. 06:44.630 --> 06:48.080 U kunt de e-mail zien, u kunt het kernidee zien. 06:48.350 --> 06:53.300 En als we op details klikken, ziet u ook de vingerafdruk van de sleutel. 06:54.340 --> 07:02.230 Nu zou je idealiter de sleutel I willen bevestigen. D. en de vingerafdruk met uw contactpersoon voordat u 07:02.230 --> 07:08.710 deze sleutel toevoegt, want zoals we hebben gezien, kan iedereen een sleutel op de sleutelserver publiceren en beweren iedereen te zijn. 07:08.880 --> 07:14.230 We weten dus niet zeker of deze John Wick eigenlijk de John Wick is waarmee we moeten communiceren. 07:14.660 --> 07:21.100 Daarom moet u via een andere communicatiemethode met uw contactpersoon communiceren, bijvoorbeeld per e-mail, telefoon of sms, en de 07:21.100 --> 07:27.640 vingerafdruk en het idee dat u gaat toevoegen bevestigen om er zeker van te zijn dat dit de juiste 07:27.640 --> 07:34.210 vingerafdruk is en de juiste ik. D. voor de sleutel die u wilt 07:34.210 --> 07:34.720 toevoegen. 07:36.010 --> 07:41.800 Nu kan John deze informatie natuurlijk opnieuw krijgen door naar zijn wachtwoorden en sleutels te gaan, rechts, op zijn eigen 07:41.800 --> 07:47.770 sleutel te klikken, op eigenschappen te klikken en hij kan zijn eigen vingerafdruk krijgen en die gebruiken om u te helpen bevestigen 07:47.890 --> 07:49.720 dat dit de juiste contactpersoon is. 07:50.470 --> 07:56.920 Zodra u zeker weet dat dit de juiste contactpersoon is, kunt u deze hier inklikken en op importeren klikken om deze aan uw sleutels 07:56.920 --> 07:57.850 toe te voegen. 07:58.840 --> 08:03.040 En zoals je kunt zien, is het hier aan mijn sleutelbos toegevoegd. 08:04.510 --> 08:10.570 En dan, zoals we eerder hebben gezien, kun je beginnen met het typen van berichten en deze vanuit de applet 08:10.570 --> 08:12.610 hier versleutelen of bestanden rechts versleutelen. 08:12.640 --> 08:14.520 Door op de bestanden te klikken en ze te versleutelen. 08:16.010 --> 08:21.740 Dus eigenlijk wilde ik je gewoon een andere methode van sleuteluitwisseling laten zien, hoe je een sleutel kunt 08:21.740 --> 08:28.220 uploaden naar een sleutelserver en hoe je contactpersoon deze kan downloaden of hoe je een sleutel kunt downloaden van de sleutelserver. 08:29.090 --> 08:35.570 Houd er rekening mee dat wanneer u een sleutel uploadt naar de sleutelserver, deze mogelijk niet onmiddellijk beschikbaar is. 08:35.930 --> 08:43.370 Ik heb de video daadwerkelijk gepost en de opname hervat na enkele uren na het uploaden van de 08:43.640 --> 08:47.780 John Wiki, omdat er meestal meer dan één sleutelserver is. 08:48.050 --> 08:53.540 Dus wanneer u uw sleutel uploadt naar een van de servers, duurt het enige tijd voordat de sleutel 08:53.540 --> 08:57.950 met alle servers is gedeeld en voor iedereen beschikbaar is om te downloaden. 08:59.190 --> 09:05.100 Dus als je een sleutel hebt geüpload en je contactpersoon probeerde deze binnen hetzelfde uur te downloaden en kon hem niet vinden, 09:05.100 --> 09:06.210 dan is dat prima. 09:06.210 --> 09:10.940 Zeg gewoon dat ze een paar uur moeten wachten en dan zouden ze het moeten kunnen downloaden.