WEBVTT 00:00.930 --> 00:06.900 Maintenant, avant de terminer cette section, je veux passer une conférence de plus à parler d'une autre 00:06.900 --> 00:10.810 méthode pour échanger des clés entre l'expéditeur et le récepteur. 00:10.860 --> 00:16.980 Donc, comme nous l'avons appris, nous pouvons utiliser PDP afin de crypter le message et nous assurer que 00:17.010 --> 00:23.350 ce message ne sera lisible que par le récepteur en cryptant le message avec la clé publique du récepteur. 00:23.880 --> 00:29.730 Par conséquent, pour que cela fonctionne, par exemple, si David voulait envoyer un message à John, il aurait 00:29.730 --> 00:34.340 dû obtenir la clé publique de John, il en va de même pour John. 00:34.340 --> 00:40.800 Si John voulait envoyer quelque chose à David, il aurait dû obtenir la clé publique de David et échanger 00:40.800 --> 00:42.960 les clés dans les conférences précédentes. 00:42.960 --> 00:47.940 Nous avons utilisé le courrier électronique pour envoyer les clés d'une personne à une autre. 00:47.940 --> 00:50.860 Maintenant, nous pouvons utiliser n'importe quelle méthode de communication. 00:51.000 --> 00:57.150 Et comme je l'ai dit parfois, si vous utilisez un marché ou si vous êtes sur un forum, vous pouvez 00:57.300 --> 01:02.790 même voir l'utilisateur inclure la clé publique dans sa signature ou dans sa page de profil. 01:02.790 --> 01:07.850 De cette façon, vous pouvez utiliser cette clé pour crypter les messages et les envoyer à cet utilisateur. 01:08.100 --> 01:14.230 Et vous serez sûr que la seule personne qui pourra lire ce message est l'utilisateur. 01:14.310 --> 01:21.840 Maintenant, il y a une autre façon de partager les clés que je veux aborder dans cette conférence et qui 01:21.930 --> 01:29.970 repose sur l'utilisation de serveurs de clés afin que vous puissiez penser à cela comme un ordinateur accessible sur Internet ou sur 01:29.970 --> 01:30.980 le darknet. 01:31.020 --> 01:38.850 Il contient un certain nombre de clés et, par exemple, si David souhaite partager sa clé publique avec 01:38.910 --> 01:44.790 John ou avec quelqu'un d'autre, il peut télécharger sa clé sur le serveur. 01:44.790 --> 01:48.930 Il en va de même pour John s'il voulait partager sa clé publique avec d'autres. 01:48.990 --> 01:52.220 Il peut également télécharger sa clé sur le serveur. 01:53.370 --> 02:00.540 Et puis, si David voulait communiquer avec John, il n'aurait pas besoin de demander directement à John la clé publique. 02:00.540 --> 02:04.960 Et John n'aura pas besoin de communiquer directement avec David et de lui envoyer la clé. 02:05.460 --> 02:11.880 Tout ce que David a à faire est d'interroger le serveur sur le serveur de clés accessible comme je l'ai dit 02:11.970 --> 02:16.580 sur le darknet ou sur Internet et de télécharger la clé publique de John. 02:16.590 --> 02:20.040 Il en va de même pour John si vous vouliez obtenir la clé publique de David. 02:20.100 --> 02:24.450 Il peut interroger le serveur pour télécharger la clé de David et ainsi. 02:24.450 --> 02:32.040 David et John ont chacun leurs clés publiques et peuvent donc commencer à communiquer et à chiffrer 02:32.040 --> 02:37.010 des messages entre eux en utilisant leurs clés publiques respectives. 02:37.050 --> 02:42.810 La seule chose que vous pouvez garder à l'esprit lorsque vous effectuez cette opération est lorsque vous téléchargez votre 02:42.810 --> 02:46.720 clé sur ce serveur public, n'importe qui peut obtenir votre clé publique. 02:46.740 --> 02:50.960 Maintenant, comme je l'ai dit, la clé publique ne peut pas être utilisée pour déchiffrer vos messages. 02:51.330 --> 02:56.370 Mais comme nous l'avons vu auparavant, il y a une identité liée à la clé. 02:56.370 --> 03:03.200 Maintenant, nous avons utilisé de fausses informations, mais si vous utilisez de vraies informations, le nom sera visible sur cette clé. 03:03.630 --> 03:10.770 Et l'e-mail associé à cette clé à nouveau comme nous l'avons vu auparavant lorsque nous créons une clé que nous définissons une 03:10.830 --> 03:12.600 adresse e-mail avec cette clé. 03:12.870 --> 03:16.020 Cet e-mail sera donc également accessible au public. 03:16.350 --> 03:24.330 Donc, si vous ne souhaitez pas rendre ces informations disponibles, ne téléchargez pas vos clés sur ces serveurs de clés. 03:24.330 --> 03:31.380 De plus, si la clé est associée à d'autres clés ou à une partie d'une chaîne de confiance, ces clés seront 03:31.410 --> 03:34.710 également disponibles avec les informations qui leur sont liées. 03:34.950 --> 03:42.210 Ainsi, tout contact associé à la clé deviendra également disponible et public une fois que vous aurez téléchargé cette clé sur le 03:42.210 --> 03:43.560 serveur de clés. 03:43.560 --> 03:49.170 Encore une fois, si vous ne voulez pas que ces informations soient publiques, ne téléchargez pas votre clé sur le 03:49.380 --> 03:54.200 serveur de clés et envoyez-la directement aux personnes avec lesquelles vous souhaitez partager votre clé publique. 03:54.210 --> 04:01.260 Mais comme je l'ai dit, l'idée principale reste le partage du son de la clé publique ne compromet pas le cryptage, la 04:01.650 --> 04:05.250 clé publique ne peut pas être utilisée pour décrypter les messages. 04:05.250 --> 04:07.310 Il ne peut être utilisé que pour les crypter. 04:07.620 --> 04:08.900 D'où le nom public. 04:09.000 --> 04:14.100 Et c'est pourquoi nous pouvons réellement le partager avec qui nous voulons et nous pouvons simplement le rendre public 04:15.450 --> 04:15.860 maintenant. 04:15.890 --> 04:17.090 Voyons comment nous pouvons y arriver. 04:17.150 --> 04:23.660 Donc, tout d'abord, je vais aller à l'ordinateur de John ici et disons que je veux rendre ma clé 04:23.660 --> 04:29.320 privée donc cette clé ici disponible et je veux la télécharger sur un serveur de clés. 04:29.430 --> 04:34.450 Maintenant, avant de le télécharger sur un serveur clé, j'ai besoin d'activer cette fonctionnalité et de le faire. 04:34.460 --> 04:42.320 Nous allons modifier les préférences et ici quand il dit aussi publier les clés, je vais cliquer sur 04:42.320 --> 04:46.340 le menu déroulant et sélectionner le serveur ici. 04:46.340 --> 04:48.880 Maintenant, comme vous pouvez le voir, il s'agit d'un service en ligne. 04:48.920 --> 04:55.650 Par conséquent, celui qui va télécharger cette clé doit être connecté au réseau TOR. 04:55.670 --> 05:02.360 Maintenant, je vais fermer cela et la prochaine chose que je vais faire est de télécharger cette clé sur le serveur de clés. 05:02.540 --> 05:07.790 Pour ce faire, nous allons aller à distance et synchroniser et publier des clés. 05:07.910 --> 05:12.980 Cela nous indique qu'une clé est sélectionnée et qu'elle va être synchronisée et téléchargée sur le serveur 05:12.980 --> 05:15.160 de clés que nous avons sélectionné. 05:15.230 --> 05:23.330 Nous allons cliquer sur la synchronisation et cela téléchargera ma clé sur le serveur de clés que nous avons sélectionné. 05:23.360 --> 05:26.970 Maintenant, toute personne qui veut communiquer avec moi se joindra à la semaine. 05:27.080 --> 05:36.080 Ils peuvent interroger ce serveur de clés et trouver ma clé publique et l'utiliser pour crypter les messages pour moi. 05:36.080 --> 05:40.030 Donc, dans notre exemple, c'est David qui veut communiquer avec John. 05:40.160 --> 05:47.480 Nous avons son ordinateur ici et tout ce qu'il doit faire est d'ouvrir ses mots de passe et ses clés depuis les utilitaires. 05:47.480 --> 05:56.700 Comme nous l'avons vu auparavant, il va d'abord sélectionner les touches G et vous PGE allez à distance et cliquez sur trouver les 05:56.700 --> 05:58.350 clés à distance. 05:58.350 --> 06:05.850 Ce sont donc les étapes que vous devez utiliser si vous souhaitez extraire une clé d'un serveur de clés lorsque vous cliquez 06:05.850 --> 06:06.290 dessus. 06:06.300 --> 06:12.270 Vous obtiendrez un champ de recherche comme vous pouvez le voir ici que vous pouvez utiliser pour rechercher votre contact. 06:12.300 --> 06:17.490 Vous pouvez effectuer une recherche en utilisant le nom associé à la clé car nous savons que c'est John wake. 06:17.520 --> 06:27.090 Vous pouvez également utiliser l'e-mail ou le I. RÉ. Je vais simplement utiliser l'e-mail qui est 06:27.090 --> 06:36.800 G N C K 7 à un point bleu et je vais cliquer sur Rechercher maintenant, comme vous pouvez le voir, j'ai le résultat ici. 06:36.800 --> 06:43.430 Maintenant, vous pouvez cliquer avec le bouton droit de la souris et rechercher les propriétés de ce contact et vous pouvez voir que c'est pour une 06:43.430 --> 06:44.660 personne nommée John wake. 06:44.690 --> 06:46.180 Vous pouvez voir l'e-mail. 06:46.310 --> 06:48.080 Vous pouvez voir la clé I. RÉ.. 06:48.500 --> 06:54.350 Et si nous cliquons sur les détails, vous pourrez également voir l'empreinte digitale clé. 06:54.350 --> 07:02.450 Maintenant, idéalement, vous souhaitez confirmer la clé I. RÉ. et l'empreinte digitale avec votre contact avant d'ajouter cette 07:02.450 --> 07:08.870 clé car, comme nous l'avons vu, n'importe qui peut publier une clé sur le serveur de clés et prétendre être n'importe qui. 07:08.870 --> 07:14.640 Nous ne sommes donc pas sûrs que ce John Wick soit en fait le John Wick avec lequel nous devons communiquer. 07:14.690 --> 07:21.110 Par conséquent, vous devez communiquer avec votre contact à l'aide d'une autre méthode de communication, par exemple 07:21.110 --> 07:25.910 par e-mail par téléphone ou par SMS et confirmer l'empreinte digitale. 07:25.910 --> 07:32.030 Et l'idée que vous êtes sur le point d'ajouter pour vous assurer qu'il s'agit de la bonne 07:32.120 --> 07:39.880 empreinte digitale et du bon I. RÉ. pour la clé que vous souhaitez ajouter maintenant, évidemment, John peut 07:39.880 --> 07:45.610 obtenir à nouveau ces informations en allant dans ses mots de passe et ses clés, cliquez avec le bouton droit sur sa propre clé, cliquez sur les 07:45.850 --> 07:50.270 propriétés et il peut obtenir sa propre empreinte digitale et l'utiliser pour vous aider à confirmer que c'est le bon contact. 07:50.500 --> 07:57.280 Une fois que vous êtes sûr que c'est le bon contact, vous pouvez le cliquer ici et cliquer sur importer 07:57.280 --> 08:06.670 pour ajouter à vos clés et comme vous pouvez le voir ajouté ici dans mon trousseau de clés, puis comme nous l'avons vu avant de commencer à taper 08:06.670 --> 08:13.540 messages et les crypter à partir de l'applet ici ou crypter les fichiers en cliquant avec le bouton droit sur 08:13.570 --> 08:15.840 les fichiers et en les cryptant. 08:16.020 --> 08:21.810 Donc, fondamentalement, je voulais simplement vous montrer une autre méthode d'échange de clés comment vous pouvez télécharger une clé 08:21.810 --> 08:29.130 sur un serveur de clés et comment votre contact peut la télécharger ou comment vous pouvez télécharger une clé à partir du serveur de clés. 08:29.130 --> 08:35.610 N'oubliez pas que lorsque vous téléchargez une clé sur le serveur de clés, elle peut ne pas être immédiatement disponible. 08:36.000 --> 08:44.340 En fait, j'ai posé la vidéo et repris l'enregistrement après plusieurs heures après le téléchargement de John Key, car il 08:44.340 --> 08:47.980 y a généralement plus d'un serveur de clés. 08:48.030 --> 08:53.520 Ainsi, lorsque vous téléchargez votre clé sur l'un des serveurs, il faut en fait un certain temps pour que la clé soit 08:53.520 --> 08:54.850 partagée avec tous les serveurs. 08:54.930 --> 09:02.190 Et devenir disponible pour tout le monde à télécharger, donc si vous avez téléchargé une clé et que votre contact a essayé de la 09:02.190 --> 09:06.200 télécharger dans la même heure et ne l'a pas trouvée, c'est parfait. 09:06.210 --> 09:10.920 Dites-leur simplement d'attendre quelques heures, puis ils devraient pouvoir le télécharger.