WEBVTT 00:00.930 --> 00:06.900 Bevor wir diesen Abschnitt abschließen, möchte ich noch eine Vorlesung über eine andere Methode 00:06.900 --> 00:10.810 zum Austausch von Schlüsseln zwischen Absender und Empfänger halten. 00:10.860 --> 00:16.980 Wie wir gelernt haben, können wir PDP verwenden, um die Nachricht zu verschlüsseln und sicherzustellen, dass diese 00:17.010 --> 00:23.350 Nachricht nur vom Empfänger gelesen werden kann, indem wir die Nachricht mit dem öffentlichen Schlüssel des Empfängers verschlüsseln. 00:23.880 --> 00:29.730 Damit dies zum Beispiel funktioniert, wenn David eine Nachricht an John senden wollte, hätte er 00:29.730 --> 00:34.340 Johns öffentlichen Schlüssel erhalten müssen, dann gilt das Gleiche für John. 00:34.340 --> 00:40.800 Wenn John etwas an David senden wollte, hätte er Davids öffentlichen Schlüssel bekommen und die Schlüssel in 00:40.800 --> 00:42.960 den vorherigen Vorlesungen austauschen müssen. 00:42.960 --> 00:47.940 Wir haben die Schlüssel per E-Mail von einer Person an eine andere gesendet. 00:47.940 --> 00:50.860 Jetzt können wir jede Kommunikationsmethode verwenden. 00:51.000 --> 00:57.150 Und wie ich manchmal sagte, wenn Sie einen Markt nutzen oder sich in einem Forum befinden, sehen Sie 00:57.300 --> 01:02.790 möglicherweise sogar den Benutzer, der den öffentlichen Schlüssel in seiner Signatur oder auf seiner Profilseite enthält. 01:02.790 --> 01:07.850 Auf diese Weise können Sie diesen Schlüssel verwenden, um Nachrichten zu verschlüsseln und an diesen Benutzer zu senden. 01:08.100 --> 01:14.230 Und Sie werden sicher sein, dass die einzige Person, die diese Nachricht lesen kann, der Benutzer ist. 01:14.310 --> 01:21.840 Jetzt gibt es eine andere Möglichkeit, die Schlüssel zu teilen, die ich in dieser Vorlesung behandeln möchte. Auf diese Weise 01:21.930 --> 01:29.970 müssen Schlüsselserver verwendet werden, sodass Sie sich dies als einen Computer vorstellen können, auf den über das Internet oder das Darknet zugegriffen 01:29.970 --> 01:30.980 werden kann. 01:31.020 --> 01:38.850 Es enthält eine Reihe von Schlüsseln. Wenn David beispielsweise seinen öffentlichen Schlüssel mit John oder anderen 01:38.910 --> 01:44.790 Personen teilen möchte, kann er seinen Schlüssel auf den Server hochladen. 01:44.790 --> 01:48.930 Gleiches gilt für John, wenn er seinen öffentlichen Schlüssel mit anderen teilen wollte. 01:48.990 --> 01:52.220 Er kann seinen Schlüssel auch auf den Server hochladen. 01:53.370 --> 02:00.540 Und wenn David mit John kommunizieren wollte, muss er John nicht direkt nach dem öffentlichen Schlüssel fragen. 02:00.540 --> 02:04.960 Und John muss nicht direkt mit David kommunizieren und ihm den Schlüssel schicken. 02:05.460 --> 02:11.880 Alles, was David tun muss, ist, den Server nach dem Schlüsselserver abzufragen, auf den wie gesagt im 02:11.970 --> 02:16.580 Darknet oder im Internet zugegriffen werden kann, und Johns öffentlichen Schlüssel herunterzuladen. 02:16.590 --> 02:20.040 Gleiches gilt für John, wenn Sie Davids öffentlichen Schlüssel erhalten möchten. 02:20.100 --> 02:24.450 Er kann den Server abfragen und Davids Schlüssel herunterladen und auf diese Weise. 02:24.450 --> 02:32.040 Sowohl David als auch John haben die öffentlichen Schlüssel des anderen und können daher beginnen, Nachrichten unter Verwendung 02:32.040 --> 02:37.010 der öffentlichen Schlüssel des anderen miteinander zu kommunizieren und zu verschlüsseln. 02:37.050 --> 02:42.810 Das einzige, was Sie dabei beachten können, ist, wenn Sie Ihren Schlüssel auf diesen 02:42.810 --> 02:46.720 öffentlichen Server hochladen. Jeder kann Ihren öffentlichen Schlüssel erhalten. 02:46.740 --> 02:50.960 Wie ich bereits sagte, kann der öffentliche Schlüssel nicht zum Entschlüsseln Ihrer Nachrichten verwendet werden. 02:51.330 --> 02:56.370 Aber wie wir zuvor gesehen haben, ist eine Identität mit dem Schlüssel verbunden. 02:56.370 --> 03:03.200 Jetzt haben wir gefälschte Informationen verwendet, aber wenn Sie echte Informationen verwenden, wird der Name auf diesem Schlüssel angezeigt. 03:03.630 --> 03:10.770 Und die mit diesem Schlüssel verknüpfte E-Mail, wie wir sie zuvor gesehen haben, als wir einen Schlüssel erstellt haben, für den wir eine E-Mail-Adresse 03:10.830 --> 03:12.600 mit diesem Schlüssel festgelegt haben. 03:12.870 --> 03:16.020 Damit diese E-Mail auch öffentlich verfügbar ist. 03:16.350 --> 03:24.330 Wenn Sie diese Informationen nicht verfügbar machen möchten, laden Sie Ihre Schlüssel nicht auf diese Schlüsselserver hoch. 03:24.330 --> 03:31.380 Auch wenn der Schlüssel anderen Schlüsseln oder einem Teil einer Vertrauenskette zugeordnet ist, werden diese Schlüssel 03:31.410 --> 03:34.710 zusammen mit den damit verbundenen Informationen verfügbar. 03:34.950 --> 03:42.210 Jeder mit dem Schlüssel verknüpfte Kontakt wird also auch verfügbar und öffentlich, sobald Sie diesen Schlüssel auf 03:42.210 --> 03:43.560 den Schlüsselserver hochladen. 03:43.560 --> 03:49.170 Wenn Sie also nicht möchten, dass diese Informationen öffentlich sind, laden Sie Ihren Schlüssel nicht auf den Schlüsselserver hoch und 03:49.380 --> 03:54.200 senden Sie ihn einfach direkt an die Personen, mit denen Sie Ihren öffentlichen Schlüssel teilen möchten. 03:54.210 --> 04:01.260 Aber wie gesagt, die Hauptidee bleibt, dass die gemeinsame Nutzung des öffentlichen Schlüssels die Verschlüsselung nicht beeinträchtigt. Der öffentliche 04:01.650 --> 04:05.250 Schlüssel kann nicht zum Entschlüsseln der Nachrichten verwendet werden. 04:05.250 --> 04:07.310 Es kann nur zum Verschlüsseln verwendet werden. 04:07.620 --> 04:08.900 Daher der Name public. 04:09.000 --> 04:14.100 Und deshalb können wir es tatsächlich mit jedem teilen, den wir wollen, und wir können es jetzt einfach öffentlich zugänglich 04:15.450 --> 04:15.860 machen. 04:15.890 --> 04:17.090 Mal sehen, wie wir das machen können. 04:17.150 --> 04:23.660 Als erstes gehe ich hier zu Johns Computer und nehme an, ich möchte meinen privaten Schlüssel so verfügbar 04:23.660 --> 04:29.320 machen, dass dieser Schlüssel hier verfügbar ist, und ich möchte ihn auf einen Schlüsselserver hochladen. 04:29.430 --> 04:34.450 Bevor ich es auf einen Schlüsselserver hochlade, muss ich diese Funktion aktivieren und dies tun. 04:34.460 --> 04:42.320 Wir werden die Einstellungen bearbeiten und hier, wenn dort "Veröffentlichungsschlüssel" steht, werde ich auf das 04:42.320 --> 04:46.340 Dropdown-Menü klicken und den Server hier auswählen. 04:46.340 --> 04:48.880 Wie Sie sehen, handelt es sich um einen Onlinedienst. 04:48.920 --> 04:55.650 Daher muss jeder, der diesen Schlüssel herunterladen möchte, mit dem TOR-Netzwerk verbunden sein. 04:55.670 --> 05:02.360 Jetzt werde ich dies schließen und als nächstes werde ich diesen Schlüssel auf den Schlüsselserver hochladen. 05:02.540 --> 05:07.790 Dazu gehen wir zu Remote und synchronisieren und veröffentlichen Schlüssel. 05:07.910 --> 05:12.980 Dies sagt uns, dass ein Schlüssel ausgewählt ist und synchronisiert und auf den von 05:12.980 --> 05:15.160 uns ausgewählten Schlüsselserver hochgeladen wird. 05:15.230 --> 05:23.330 Wir werden auf Synchronisieren klicken und dadurch wird mein Schlüssel auf den von uns ausgewählten Schlüsselserver hochgeladen. 05:23.360 --> 05:26.970 Jetzt wird jeder, der mit mir kommunizieren möchte, der Woche beitreten. 05:27.080 --> 05:36.080 Sie können diesen Schlüsselserver abfragen, meinen öffentlichen Schlüssel finden und damit Nachrichten für mich verschlüsseln. 05:36.080 --> 05:40.030 In unserem Beispiel ist es also David, der mit John kommunizieren möchte. 05:40.160 --> 05:47.480 Wir haben seinen Computer hier und alles, was er tun muss, ist seine Passwörter und Schlüssel von den Dienstprogrammen zu öffnen. 05:47.480 --> 05:56.700 Wie wir bereits gesehen haben, wird er zuerst das G auswählen und Ihre PGE-Tasten gehen zur Fernbedienung und klicken auf 05:56.700 --> 05:58.350 Suchen der Fernbedienungstasten. 05:58.350 --> 06:05.850 Dies sind also die Schritte, die Sie ausführen müssen, wenn Sie einen Schlüssel von einem Schlüsselserver abrufen möchten, wenn Sie darauf 06:05.850 --> 06:06.290 klicken. 06:06.300 --> 06:12.270 Wie Sie hier sehen können, wird ein Suchfeld angezeigt, mit dem Sie nach Ihrem Kontakt suchen können. 06:12.300 --> 06:17.490 Sie können nach dem Namen suchen, der dem Schlüssel zugeordnet ist, da wir wissen, dass dies John Wake ist. 06:17.520 --> 06:27.090 Sie können auch die E-Mail oder das I verwenden. D. D. Ich werde nur die E-Mail verwenden, die G 06:27.090 --> 06:36.800 N C K 7 an einem blauen Punkt ist, und ich werde jetzt auf Suchen klicken, da Sie sehen können, dass ich das Ergebnis hier habe. 06:36.800 --> 06:43.430 Jetzt können Sie mit der rechten Maustaste klicken und die Eigenschaften dieses Kontakts nachschlagen. Sie können sehen, dass dies für eine Person 06:43.430 --> 06:44.660 namens John Wake gilt. 06:44.690 --> 06:46.180 Sie können die E-Mail sehen. 06:46.310 --> 06:48.080 Sie können den Schlüssel I sehen. D .. 06:48.500 --> 06:54.350 Und wenn wir auf Details klicken, können Sie auch den wichtigsten Fingerabdruck sehen. 06:54.350 --> 07:02.450 Idealerweise möchten Sie jetzt den Schlüssel I bestätigen. D. D. und den Fingerabdruck mit Ihrem Kontakt, bevor Sie 07:02.450 --> 07:08.870 diesen Schlüssel hinzufügen, da, wie wir gesehen haben, jeder einen Schlüssel auf dem Schlüsselserver veröffentlichen und behaupten kann, jemand zu sein. 07:08.870 --> 07:14.640 Wir sind uns also nicht sicher, ob dieser John Wick tatsächlich der John Wick ist, mit dem wir kommunizieren müssen. 07:14.690 --> 07:21.110 Daher sollten Sie mit Ihrem Kontakt in einer anderen Kommunikationsmethode kommunizieren, z. B. per 07:21.110 --> 07:25.910 E-Mail per Telefon oder per SMS, und den Fingerabdruck bestätigen. 07:25.910 --> 07:32.030 Und die Idee, die Sie hinzufügen möchten, um sicherzustellen, dass dies der richtige Fingerabdruck 07:32.120 --> 07:39.880 und das richtige I ist. D. D. Für den Schlüssel, den Sie jetzt hinzufügen möchten, kann John diese 07:39.880 --> 07:45.610 Informationen natürlich wieder abrufen, indem er zu seinen Passwörtern und Schlüsseln geht. Klicken Sie mit der rechten Maustaste auf seinen eigenen Schlüssel. Klicken Sie auf 07:45.850 --> 07:50.270 Eigenschaften. Er kann seinen eigenen Fingerabdruck abrufen und diesen verwenden, um zu bestätigen, dass dies der richtige ist Kontakt. 07:50.500 --> 07:57.280 Sobald Sie sicher sind, dass dies der richtige Kontakt ist, können Sie ihn hier anklicken und auf Importieren klicken, um 07:57.280 --> 08:06.670 ihn zu Ihren Schlüsseln hinzuzufügen. Wie Sie sehen, wurde er hier in meinen Schlüsselbund eingefügt und dann, wie wir gesehen haben, bevor Sie mit der Eingabe beginnen können 08:06.670 --> 08:13.540 Nachrichten und verschlüsseln Sie sie aus dem Applet hier oder verschlüsseln Sie Dateien, indem Sie mit der rechten Maustaste auf 08:13.570 --> 08:15.840 die Dateien klicken und sie verschlüsseln. 08:16.020 --> 08:21.810 Im Grunde wollte ich Ihnen nur eine andere Methode des Schlüsselaustauschs zeigen, wie Sie einen Schlüssel 08:21.810 --> 08:29.130 auf einen Schlüsselserver hochladen können und wie Ihr Kontakt ihn herunterladen kann oder wie Sie einen Schlüssel vom Schlüsselserver herunterladen können. 08:29.130 --> 08:35.610 Denken Sie jetzt daran, dass beim Hochladen eines Schlüssels auf den Schlüsselserver dieser möglicherweise nicht sofort verfügbar ist. 08:36.000 --> 08:44.340 Ich habe das Video tatsächlich gestellt und die Aufnahme nach einigen Stunden nach dem Hochladen des John Key wieder aufgenommen, da 08:44.340 --> 08:47.980 normalerweise mehr als nur ein Schlüsselserver vorhanden ist. 08:48.030 --> 08:53.520 Wenn Sie also Ihren Schlüssel auf einen der Server hochladen, dauert es einige Zeit, bis der Schlüssel für 08:53.520 --> 08:54.850 alle Server freigegeben ist. 08:54.930 --> 09:02.190 Wenn Sie einen Schlüssel hochgeladen haben und Ihr Kontakt versucht hat, ihn innerhalb derselben Stunde herunterzuladen, 09:02.190 --> 09:06.200 ohne ihn zu finden, ist dies in Ordnung. 09:06.210 --> 09:10.920 Sagen Sie ihnen einfach, sie sollen ein paar Stunden warten, und dann sollten sie es herunterladen können.