WEBVTT

00:00.930 --> 00:06.900
Ora, prima di concludere questa sezione, voglio passare un'altra lezione a parlare di un altro metodo

00:06.900 --> 00:10.810
per scambiare le chiavi tra il mittente e il destinatario.

00:10.860 --> 00:16.980
Quindi, come abbiamo appreso, possiamo usare PDP per crittografare il messaggio e assicurarci

00:17.010 --> 00:23.350
che questo messaggio sia leggibile dal destinatario crittografandolo con la chiave pubblica del destinatario.

00:23.880 --> 00:29.730
Pertanto, affinché ciò funzioni, ad esempio, se David volesse inviare un messaggio a John, avrebbe dovuto

00:29.730 --> 00:34.340
ottenere la chiave pubblica di John, quindi lo stesso vale per John.

00:34.340 --> 00:40.800
Se John avesse voluto inviare qualcosa a David, avrebbe dovuto procurarsi la chiave pubblica di David e scambiare

00:40.800 --> 00:42.960
le chiavi nelle lezioni precedenti.

00:42.960 --> 00:47.940
Abbiamo usato la posta elettronica per inviare le chiavi da una persona a un'altra.

00:47.940 --> 00:50.860
Ora possiamo usare qualsiasi metodo di comunicazione.

00:51.000 --> 00:57.150
E come ho detto a volte se stai utilizzando un mercato o se sei su un forum potresti persino

00:57.300 --> 01:02.790
vedere l'utente che include la chiave pubblica nella sua firma o nella sua pagina del profilo.

01:02.790 --> 01:07.850
In questo modo puoi usare quella chiave per crittografare i messaggi e inviarli a quell'utente.

01:08.100 --> 01:14.230
E sarai sicuro che l'unica persona che sarà in grado di leggere questo messaggio è l'utente.

01:14.310 --> 01:21.840
Ora c'è un altro modo di condividere le chiavi che voglio trattare in questa lezione e in questo modo si

01:21.930 --> 01:29.970
basa sull'uso dei server delle chiavi in modo da poter pensare a questo come a un computer accessibile su Internet o

01:29.970 --> 01:30.980
su darknet.

01:31.020 --> 01:38.850
Contiene un numero di chiavi e, ad esempio, se David voleva condividere la sua chiave pubblica con

01:38.910 --> 01:44.790
John o con chiunque altro, può caricare la propria chiave sul server.

01:44.790 --> 01:48.930
Lo stesso vale per John se voleva condividere la sua chiave pubblica con altri.

01:48.990 --> 01:52.220
Può anche caricare la sua chiave sul server.

01:53.370 --> 02:00.540
E poi, se David voleva comunicare con John, non avrebbe bisogno di chiedere direttamente a John la chiave pubblica.

02:00.540 --> 02:04.960
E John non avrà bisogno di comunicare direttamente con David e di inviargli la chiave.

02:05.460 --> 02:11.880
Tutto quello che David deve fare è interrogare il server sul key server accessibile come ho detto

02:11.970 --> 02:16.580
su darknet o su Internet e scaricare la chiave pubblica di John.

02:16.590 --> 02:20.040
Lo stesso vale per John se volevi ottenere la chiave pubblica di David.

02:20.100 --> 02:24.450
Può richiedere al server di scaricare la chiave di David e in quel modo.

02:24.450 --> 02:32.040
Sia David che John hanno reciprocamente le chiavi pubbliche e quindi possono iniziare a comunicare e

02:32.040 --> 02:37.010
crittografare i messaggi tra loro usando le chiavi pubbliche dell'altro.

02:37.050 --> 02:42.810
L'unica cosa che puoi tenere a mente quando fai questo è quando carichi la tua chiave su

02:42.810 --> 02:46.720
questo server pubblico chiunque può ottenere la tua chiave pubblica.

02:46.740 --> 02:50.960
Ora, come ho detto, la chiave pubblica non può essere utilizzata per decrittografare i tuoi messaggi.

02:51.330 --> 02:56.370
Ma come abbiamo visto prima c'è un'identità legata alla chiave.

02:56.370 --> 03:03.200
Ora abbiamo usato informazioni false ma se stai utilizzando informazioni reali il nome sarà visibile su quella chiave.

03:03.630 --> 03:10.770
E l'e-mail associata a quella chiave di nuovo come abbiamo visto prima quando creiamo una chiave a cui impostiamo un indirizzo

03:10.830 --> 03:12.600
e-mail con quella chiave.

03:12.870 --> 03:16.020
In modo che anche l'e-mail sia disponibile pubblicamente.

03:16.350 --> 03:24.330
Quindi, se non si desidera rendere disponibili queste informazioni, non caricare le chiavi su questi server di chiavi.

03:24.330 --> 03:31.380
Inoltre, se la chiave è associata ad altre chiavi o parte di una catena di fiducia, queste chiavi

03:31.410 --> 03:34.710
diventeranno disponibili insieme alle informazioni ad esse collegate.

03:34.950 --> 03:42.210
Pertanto, qualsiasi contatto associato alla chiave diventerà disponibile e pubblico anche una volta caricata la chiave sul

03:42.210 --> 03:43.560
server delle chiavi.

03:43.560 --> 03:49.170
Quindi, di nuovo, se non vuoi che queste informazioni siano pubbliche, non caricare la tua chiave sul server

03:49.380 --> 03:54.200
delle chiavi e inviarla direttamente alle persone con cui vuoi condividere la tua chiave pubblica.

03:54.210 --> 04:01.260
Ma, come ho detto, l'idea principale rimane valida nel condividere la chiave pubblica senza compromettere la crittografia che la chiave

04:01.650 --> 04:05.250
pubblica non può essere utilizzata per decrittografare i messaggi.

04:05.250 --> 04:07.310
Può essere utilizzato solo per crittografarli.

04:07.620 --> 04:08.900
Da qui il nome pubblico.

04:09.000 --> 04:14.100
Ed è per questo che possiamo effettivamente condividerlo con chiunque vogliamo e possiamo semplicemente renderlo pubblicamente disponibile

04:15.450 --> 04:15.860
ora.

04:15.890 --> 04:17.090
Vediamo come possiamo farlo.

04:17.150 --> 04:23.660
Quindi prima di tutto vado sul computer di John proprio qui e diciamo che voglio rendere la mia

04:23.660 --> 04:29.320
chiave privata così questa chiave qui disponibile e voglio caricarla su un key server.

04:29.430 --> 04:34.450
Ora, prima di caricarlo su un server chiave, devo abilitare questa funzione e farlo.

04:34.460 --> 04:42.320
Andiamo a modificare le preferenze e qui quando dice anche pubblicare le chiavi farò clic sul menu

04:42.320 --> 04:46.340
a discesa e selezionerò il server proprio qui.

04:46.340 --> 04:48.880
Come puoi vedere, questo è un servizio online.

04:48.920 --> 04:55.650
Pertanto, chiunque scarichi questa chiave deve essere connesso alla rete TOR.

04:55.670 --> 05:02.360
Ora chiuderò questo e la prossima cosa che farò è caricare questa chiave sul server delle chiavi.

05:02.540 --> 05:07.790
Per fare ciò, andremo in remoto, sincronizzeremo e pubblicheremo le chiavi.

05:07.910 --> 05:12.980
Questo ci sta dicendo che una chiave è selezionata e verrà sincronizzata e caricata sul

05:12.980 --> 05:15.160
server delle chiavi che abbiamo selezionato.

05:15.230 --> 05:23.330
Faremo clic su Sync e questo caricherà la mia chiave sul key server che abbiamo selezionato.

05:23.360 --> 05:26.970
Ora chiunque voglia comunicare con me si unirà alla settimana.

05:27.080 --> 05:36.080
Possono interrogare questo key server e trovare la mia chiave pubblica e usarla per crittografare i messaggi per me.

05:36.080 --> 05:40.030
Quindi nel nostro esempio è David che vuole comunicare con John.

05:40.160 --> 05:47.480
Abbiamo il suo computer proprio qui e tutto ciò che deve fare è aprire le sue password e chiavi dalle utility.

05:47.480 --> 05:56.700
Come abbiamo visto prima, selezionerà prima G e i tasti PGE andranno in remoto e fare clic su Trova

05:56.700 --> 05:58.350
i tasti remoti.

05:58.350 --> 06:05.850
Quindi questi sono i passaggi che è necessario utilizzare se si desidera estrarre una chiave da un server delle chiavi quando si fa clic su

06:05.850 --> 06:06.290
questo.

06:06.300 --> 06:12.270
Otterrai una casella di ricerca come puoi vedere qui che puoi utilizzare per cercare il tuo contatto.

06:12.300 --> 06:17.490
Puoi cercare usando il nome associato al tasto poiché sappiamo che è John wake.

06:17.520 --> 06:27.090
Puoi anche usare l'e-mail o I. D. Userò l'e-mail che è G N

06:27.090 --> 06:36.800
C K 7 in un punto blu e farò clic su Cerca ora, come puoi vedere, ho il risultato proprio qui.

06:36.800 --> 06:43.430
Ora puoi fare clic con il tasto destro e cercare le proprietà di questo contatto e puoi vedere che è per una persona

06:43.430 --> 06:44.660
di nome John wake.

06:44.690 --> 06:46.180
Puoi vedere l'e-mail.

06:46.310 --> 06:48.080
Puoi vedere la chiave I. D ..

06:48.500 --> 06:54.350
E se clicchiamo sui dettagli, potrai anche vedere l'impronta digitale chiave.

06:54.350 --> 07:02.450
Ora idealmente vorresti confermare il tasto I. D. e l'impronta digitale con il tuo contatto prima

07:02.450 --> 07:08.870
di aggiungere questa chiave perché, come abbiamo visto, chiunque può pubblicare una chiave sul server delle chiavi e dichiarare di essere chiunque.

07:08.870 --> 07:14.640
Quindi non siamo sicuri che questo John Wick sia in realtà il John Wick con cui dobbiamo comunicare.

07:14.690 --> 07:21.110
Pertanto, è necessario comunicare con l'uso del contatto in un altro metodo di comunicazione, ad esempio via e-mail

07:21.110 --> 07:25.910
per telefono o tramite un messaggio di testo e confermare l'impronta digitale.

07:25.910 --> 07:32.030
E l'idea che stai per aggiungere per assicurarti che questa sia l'impronta

07:32.120 --> 07:39.880
digitale corretta e l'io corretto. D. per la chiave che vuoi aggiungere ora ovviamente John può ottenere

07:39.880 --> 07:45.610
di nuovo queste informazioni andando alle sue password e chiavi fai clic con il tasto destro del mouse sulla sua chiave fai clic su proprietà

07:45.850 --> 07:50.270
e può ottenere la propria impronta digitale e usarla per aiutarti a confermare che questa è la giusta contatto.

07:50.500 --> 07:57.280
Una volta che sei sicuro che questo sia il contatto giusto, puoi fare clic qui e fare clic

07:57.280 --> 08:06.670
su Importa per aggiungere alle tue chiavi e come puoi vedere è stato aggiunto qui nel mio portachiavi e poi, come abbiamo visto prima, puoi

08:06.670 --> 08:13.540
iniziare a digitare messaggi e crittografarli dall'applet qui o crittografare i file facendo clic con il pulsante destro del

08:13.570 --> 08:15.840
mouse sui file e crittografandoli.

08:16.020 --> 08:21.810
Quindi, in sostanza, volevo solo mostrarti un altro metodo di scambio di chiavi come puoi caricare una

08:21.810 --> 08:29.130
chiave su un server di chiavi e come il tuo contatto può scaricarlo o come puoi scaricare una chiave dal server di chiavi.

08:29.130 --> 08:35.610
Ora tieni presente che quando carichi una chiave sul server delle chiavi potrebbe non essere immediatamente disponibile.

08:36.000 --> 08:44.340
In realtà ho posato il video e ho ripreso la registrazione dopo diverse ore dopo aver caricato John Key perché di solito

08:44.340 --> 08:47.980
ci sono più di un solo server di chiavi.

08:48.030 --> 08:53.520
Pertanto, quando carichi la chiave su uno dei server, in realtà ci vuole del tempo prima che la chiave venga condivisa

08:53.520 --> 08:54.850
con tutti i server.

08:54.930 --> 09:02.190
E per renderlo disponibile a tutti da scaricare, quindi se hai caricato una chiave e il tuo contatto ha provato a scaricarlo

09:02.190 --> 09:06.200
entro la stessa ora e non è riuscito a trovarlo, va bene.

09:06.210 --> 09:10.920
Dì loro di aspettare alcune ore e poi dovrebbero essere in grado di scaricarlo.