WEBVTT

00:00.780 --> 00:06.660
现在, 在结束这一节之前,

00:06.660 --> 00:10.260
我想再花一节课的时间来讨论另一种在发送方和接收方之间交换密钥的方法｡

00:10.650 --> 00:17.010
正如我们所了解到的,

00:17.010 --> 00:23.520
我们可以使用BGP来加密消息, 并通过使用接收方的公钥加密消息来确保此消息仅可由接收方读取｡

00:23.670 --> 00:29.370
因此, 为了使其工作, 例如, 如果大卫想向John发送消息,

00:29.370 --> 00:32.130
他必须获得John的公钥｡

00:32.670 --> 00:34.310
那约翰也一样｡ 

00:34.320 --> 00:41.430
如果John想给大卫发送一些东西, 他必须得到David的公钥并交换密钥｡

00:41.430 --> 00:47.580
在前面的课程中, 我们使用电子邮件将密钥从一个人发送给另一个人｡ 

00:47.790 --> 00:50.610
现在您可以使用任何通信方法｡ 

00:50.790 --> 00:56.610
就像我说的, 有时候如果你使用市场或者你在论坛上, 你甚至可以看到用户,

00:56.610 --> 01:02.250
在他们的签名或者他们的个人资料页面中包括他们的公钥｡

01:02.700 --> 01:09.210
这样, 您就可以使用该密钥对邮件进行加密并将其发送给该用户,

01:09.210 --> 01:13.140
并且您可以确保只有该用户能够阅读该邮件｡

01:14.160 --> 01:24.540
现在还有另一种共享密钥的方法, 我想在这节课上介绍, 这种方法依赖于密钥服务器.

01:24.960 --> 01:30.840
所以你可以把它想象成一台可以在互联网或暗网上访问的计算机｡ 

01:30.900 --> 01:33.730
它包含多个密钥｡ 

01:33.750 --> 01:40.740
然后, 例如, 如果大卫想与约翰或其他任何人共享他的公钥,

01:40.740 --> 01:43.860
他们可以将他们的密钥上传到服务器｡

01:44.640 --> 01:45.890
约翰也一样｡ 

01:45.900 --> 01:52.380
如果他想与其他人共享他的公钥, 他也可以将他的密钥上传到服务器｡ 

01:53.180 --> 02:00.380
然后, 如果大卫想与John通信, 他就不需要直接向John索要公钥｡

02:00.380 --> 02:05.060
而且John不需要直接与大卫通信并将密钥发送给他｡ 

02:05.240 --> 02:11.900
大卫所要做的就是查询服务器, 密钥服务器可以访问, 就像我说的,

02:11.900 --> 02:15.800
在暗网或者互联网上下载约翰的公钥.

02:16.430 --> 02:17.640
约翰也一样｡ 

02:17.660 --> 02:24.080
如果你想得到大卫的公钥,

02:24.080 --> 02:35.840
他可以查询服务器, 下载David的密钥, 这样David和John就都有了彼此的公钥, 因此他们可以开始使用彼此的公钥进行通信和加密消息｡

02:36.890 --> 02:43.530
在执行此操作时, 您唯一需要记住的是, 在将密钥上载到该公共服务器时｡

02:43.550 --> 02:46.520
任何人都可以得到你的公钥｡ 

02:46.550 --> 02:51.140
现在, 就像我说的, 公钥不能用来解密你的消息｡ 

02:51.140 --> 02:56.300
但正如我们之前看到的, 有一个身份绑定到关键｡ 

02:56.330 --> 03:02.870
现在我们使用的是假信息, 但如果您使用真实的信息,

03:02.870 --> 03:06.860
则该密钥上的名称以及与该密钥关联的电子邮件地址将可见｡

03:06.860 --> 03:12.700
同样, 就像我们之前看到的, 当我们创建一个密钥时, 我们, 我们用这个密钥设置一个电子邮件地址｡ 

03:12.710 --> 03:16.160
因此, 该电子邮件也将公开｡ 

03:16.160 --> 03:23.300
因此, 如果您不想让这些信息可用, 那么不要上传您的密钥到这些密钥服务器.

03:24.140 --> 03:34.790
此外, 如果密钥与其他密钥或信任链的一部分相关联, 则这些密钥也将与绑定到它们的信息沿着变得可用｡

03:34.790 --> 03:43.360
因此, 一旦您将密钥上传到密钥服务器, 与密钥关联的任何联系人也将变为可用和公开｡

03:43.370 --> 03:48.650
所以,

03:48.650 --> 03:54.060
如果你不想公开这些信息, 那么不要把你的密钥上传到密钥服务器, 而直接把它发送给你想与之共享公钥的人｡

03:54.080 --> 03:58.460
但就像我说的, 主要的想法仍然是声音分享｡ 

03:58.460 --> 04:01.400
公钥不会危及加密｡ 

04:01.490 --> 04:05.180
公钥不能用于解密消息｡ 

04:05.180 --> 04:08.840
它只能用于加密它们, 因此得名public｡ 

04:08.840 --> 04:14.270
这就是为什么我们可以与任何人分享它, 我们可以让它公开｡ 

04:15.420 --> 04:17.070
现在让我们来看看如何做到这一点｡ 

04:17.070 --> 04:20.430
首先, 我将转到John的计算机｡ 

04:20.940 --> 04:23.940
假设我想创建私钥｡ 

04:23.940 --> 04:29.010
这里有一个密钥, 我想把它上传到密钥服务器｡ 

04:29.220 --> 04:34.800
现在, 在将其上传到密钥服务器之前, 我需要启用此功能, 为此,

04:34.800 --> 04:37.680
我们将转到编辑首选项｡

04:38.250 --> 04:45.900
在这里, 当它显示“publish keys to”时, 我将单击下拉菜单, 然后在这里选择服务器｡

04:46.140 --> 04:48.780
如你所见, 这是洋葱服务｡ 

04:48.780 --> 04:54.990
因此, 无论谁要下载这个密钥, 都需要连接到Tor网络｡ 

04:55.500 --> 05:02.370
现在我将关闭此对话框, 接下来要做得是将此密钥上传到密钥服务器.

05:02.370 --> 05:07.350
为此, 我们将转到远程并同步和发布密钥｡ 

05:07.680 --> 05:14.550
这是在告诉我们, 选择了一个密钥, 它将被同步并上传到我们选择的密钥服务器｡

05:15.060 --> 05:22.230
我们将单击“Sync”（同步）, 这将把我的密钥上传到我们选择的密钥服务器｡ 

05:23.170 --> 05:31.180
现在, 任何想和我通过John Wick通信的人, 他们都可以查询这个密钥服务器,

05:31.180 --> 05:35.350
找到我的公钥, 并用它来为我加密消息｡

05:35.980 --> 05:39.960
在我们的示例中, 是大卫想要与John通信｡ 

05:39.970 --> 05:48.820
他的电脑就在这里, 他所需要做的就是从实用程序中打开他的密码和密钥, 就像我们之前看到的那样｡

05:49.940 --> 05:54.380
他将首先选择新的PJ钥匙｡ 

05:54.410 --> 05:58.150
转到遥控器并单击“查找遥控钥匙”｡ 

05:58.160 --> 06:04.580
如果你想从密钥服务器中提取密钥, 你需要执行以下步骤｡ 

06:05.060 --> 06:12.110
当你点击这个, 你会得到一个搜索框, 你可以在这里看到, 你可以用它来搜索你的联系人｡

06:12.110 --> 06:15.530
您可以使用与键关联的名称进行搜索｡ 

06:15.530 --> 06:17.210
我们都知道, 那是约翰·威克｡ 

06:17.300 --> 06:20.390
您也可以使用电子邮件或ID｡ 

06:20.900 --> 06:27.950
我只是想用电子邮件, 这是jnck7在逃避｡ 

06:29.220 --> 06:31.360
我将点击搜索｡ 

06:32.880 --> 06:36.000
现在, 如你所见, 我这里有结果｡ 

06:36.570 --> 06:44.520
现在, 您可以右键单击并查找此联系人的属性, 您可以看到这是一个名为John Wick的人的属性｡

06:44.550 --> 06:46.150
您可以看到电子邮件｡ 

06:46.170 --> 06:48.270
您可以看到密钥ID｡ 

06:48.270 --> 06:53.460
如果我们单击“详细信息”, 您还可以看到密钥指纹｡ 

06:54.150 --> 07:02.220
现在, 理想情况下, 您需要在添加密钥之前与您的联系人确认密钥ID和指纹, 因为正如我们所看到的,

07:02.220 --> 07:08.760
任何人都可以向密钥服务器发布密钥, 并声称自己是任何人｡

07:08.760 --> 07:14.430
所以我们不能确定这个约翰·威克就是我们需要联系的那个约翰·威克｡ 

07:14.460 --> 07:21.090
因此, 您应该使用其他通信方法（例如,

07:21.090 --> 07:27.450
通过电子邮件､

07:27.450 --> 07:34.890
电话或短信）与您的联系人进行通信, 并确认您要添加的指纹和想法, 以确保这是您要添加的密钥的正确指纹和正确ID｡

07:35.880 --> 07:41.790
现在, 显然, John可以再次获得此信息,

07:41.790 --> 07:47.820
方法是转到他的密码和密钥, 右键单击他自己的密钥, 单击“属性”, 他可以获得他自己的指纹,

07:47.820 --> 07:49.920
并使用该指纹来帮助您确认这是正确的联系人｡

07:50.280 --> 07:58.050
一旦你确定这是正确的联系人, 你可以点击它在这里, 并点击导入, 以添加到您的密钥｡

07:58.770 --> 08:03.240
如你所见, 它被加到了我的钥匙圈里｡ 

08:04.430 --> 08:10.550
然后, 正如我们之前看到的, 您可以开始键入消息并从这里的小程序中加密它们,

08:10.550 --> 08:14.660
或者通过右键单击文件并加密它们来加密文件｡

08:15.820 --> 08:21.730
我想向大家介绍另一种密钥交换方法,

08:21.730 --> 08:28.420
即如何将密钥上传到密钥服务器, 以及如何让联系人下载密钥, 或者如何从密钥服务器下载密钥｡

08:29.020 --> 08:35.770
现在请记住, 当您将密钥上传到密钥服务器时, 它可能不会立即可用｡ 

08:35.800 --> 08:43.510
我实际上暂停了视频, 并在上传John Key几个小时后恢复录制,

08:43.510 --> 08:47.860
因为通常不仅仅有一个key服务器｡

08:47.860 --> 08:53.140
因此, 当您将密钥上传到其中一个服务器时, 实际上需要一些时间才能与所有服务器共享密钥,

08:53.140 --> 08:58.120
并使每个人都可以下载密钥｡

08:59.000 --> 09:06.200
所以如果你上传了一个密钥, 而你的联系人试图在同一小时内下载它, 但找不到它, 那也没关系｡

09:06.200 --> 09:11.120
只要告诉他们等待几个小时, 然后他们应该可以下载它｡