WEBVTT

00:00.780 --> 00:10.260
ก่อนที่เราจะสรุปส่วนนี้ ฉันต้องการบรรยายอีกครั้งหนึ่งเกี่ยวกับวิธีอื่นในการแลกเปลี่ยนกุญแจระหว่างผู้ส่งและผู้รับ

00:10.650 --> 00:17.010
ดังที่เราได้เรียนรู้ เราสามารถใช้ BGP เพื่อเข้ารหัสข้อความ และทำให้แน่ใจว่าข้อความนี้สามารถอ่านได้โดยผู้รับเท่านั้น

00:17.010 --> 00:23.520
โดยการเข้ารหัสข้อความด้วยกุญแจสาธารณะของผู้รับ

00:23.670 --> 00:29.370
ดังนั้นเพื่อให้ใช้งานได้ ตัวอย่างเช่น ถ้า David ต้องการส่งข้อความถึง John เขาจะต้องได้รับกุญแจสาธารณะของ

00:29.370 --> 00:32.130
John

00:32.670 --> 00:34.310
แล้วจอห์นก็เหมือนกัน

00:34.320 --> 00:41.430
ถ้าจอห์นต้องการส่งบางอย่างให้เดวิด เขาจะต้องเอากุญแจสาธารณะของเดวิดมาแลกกุญแจ

00:41.430 --> 00:47.580
ในการบรรยายครั้งก่อน เราใช้อีเมลเพื่อส่งกุญแจจากคนหนึ่งไปยังอีกคนหนึ่ง

00:47.790 --> 00:50.610
ตอนนี้คุณสามารถใช้วิธีการสื่อสารใดก็ได้

00:50.790 --> 00:56.610
และอย่างที่ฉันพูด บางครั้งหากคุณกำลังใช้ตลาดหรือหากคุณอยู่ในฟอรัม คุณอาจเห็นผู้ใช้รายนั้น

00:56.610 --> 01:02.250
รวมถึงคีย์สาธารณะของพวกเขาในลายเซ็นหรือในหน้าโปรไฟล์ของพวกเขา

01:02.700 --> 01:13.140
ด้วยวิธีนี้ คุณสามารถใช้คีย์นั้นเพื่อเข้ารหัสข้อความและส่งไปยังผู้ใช้รายนั้น และคุณจะมั่นใจได้ว่ามีเพียงคนเดียวเท่านั้นที่สามารถอ่านข้อความนี้ได้คือผู้ใช้

01:14.160 --> 01:24.540
มีวิธีอื่นในการแบ่งปันกุญแจ ซึ่งฉันต้องการกล่าวถึงในการบรรยายนี้ และวิธีนั้นต้องอาศัยการใช้เซิร์ฟเวอร์หลัก

01:24.960 --> 01:30.840
ดังนั้นคุณสามารถคิดได้ว่านี่เป็นคอมพิวเตอร์ที่เข้าถึงได้ทางอินเทอร์เน็ตหรือบน darknet

01:30.900 --> 01:33.730
ประกอบด้วยกุญแจจำนวนหนึ่ง

01:33.750 --> 01:43.860
จากนั้น ตัวอย่างเช่น ถ้า David ต้องการแชร์คีย์สาธารณะกับ John หรือกับใครก็ตาม พวกเขาสามารถอัปโหลดคีย์ของตนไปยังเซิร์ฟเวอร์ได้

01:44.640 --> 01:45.890
เช่นเดียวกับจอห์น

01:45.900 --> 01:52.380
ถ้าเขาต้องการแชร์คีย์สาธารณะกับผู้อื่น เขาสามารถอัปโหลดคีย์ไปยังเซิร์ฟเวอร์ได้เช่นกัน

01:53.180 --> 01:59.690
แล้วถ้า David ต้องการสื่อสารกับ John เขาก็ไม่จำเป็นต้องขอกุญแจสาธารณะจาก John

01:59.690 --> 02:00.380
โดยตรง

02:00.380 --> 02:05.060
และจอห์นก็ไม่จำเป็นต้องสื่อสารกับเดวิดโดยตรงและส่งกุญแจไปให้เขา

02:05.240 --> 02:11.900
ทั้งหมดที่ David ต้องทำคือสอบถามเซิร์ฟเวอร์ เซิร์ฟเวอร์คีย์ที่สามารถเข้าถึงได้บน darknet

02:11.900 --> 02:15.800
หรือบนอินเทอร์เน็ต และดาวน์โหลดกุญแจสาธารณะของ John

02:16.430 --> 02:17.640
เช่นเดียวกับจอห์น

02:17.660 --> 02:24.080
หากคุณต้องการรับกุญแจสาธารณะของ David เขาสามารถสอบถามเซิร์ฟเวอร์ ดาวน์โหลดคีย์ของ David

02:24.080 --> 02:35.840
และด้วยวิธีนี้ทั้ง David และ John จะมีกุญแจสาธารณะของกันและกัน ดังนั้นจึงสามารถเริ่มสื่อสารและเข้ารหัสข้อความถึงกันโดยใช้กุญแจสาธารณะของกันและกัน

02:36.890 --> 02:43.530
สิ่งเดียวที่คุณต้องการจำไว้เมื่อทำเช่นนี้คือเมื่อคุณอัปโหลดคีย์ของคุณไปยังเซิร์ฟเวอร์สาธารณะนี้

02:43.550 --> 02:46.520
ทุกคนสามารถรับกุญแจสาธารณะของคุณได้

02:46.550 --> 02:51.140
อย่างที่บอก ไม่สามารถใช้กุญแจสาธารณะเพื่อถอดรหัสข้อความของคุณได้

02:51.140 --> 02:56.300
แต่อย่างที่เราเคยเห็นมาก่อน มีเอกลักษณ์ที่ผูกติดอยู่กับกุญแจ

02:56.330 --> 03:06.860
ตอนนี้เราใช้ข้อมูลปลอม แต่ถ้าคุณใช้ข้อมูลจริง ชื่อจะปรากฏบนคีย์นั้นและอีเมลที่เชื่อมโยงกับคีย์นั้น

03:06.860 --> 03:12.700
เช่นเดียวกับที่เราเคยเห็นมาก่อน เมื่อเราสร้างคีย์ เราตั้งค่าที่อยู่อีเมลด้วยคีย์นั้น

03:12.710 --> 03:16.160
เพื่อให้อีเมลนั้นถูกเปิดเผยต่อสาธารณะด้วย

03:16.160 --> 03:23.300
ดังนั้น หากคุณไม่ต้องการให้ข้อมูลนี้ โปรดอย่าอัปโหลดคีย์ของคุณไปยังเซิร์ฟเวอร์หลักเหล่านี้

03:24.140 --> 03:34.790
นอกจากนี้ หากคีย์เชื่อมโยงกับคีย์อื่นๆ หรือส่วนหนึ่งของห่วงโซ่แห่งความไว้วางใจ คีย์เหล่านี้จะพร้อมใช้งานพร้อมกับข้อมูลที่เชื่อมโยงกับคีย์เหล่านั้นด้วย

03:34.790 --> 03:43.360
ดังนั้นผู้ติดต่อใดๆ ที่เชื่อมโยงกับคีย์จะพร้อมใช้งานและเป็นสาธารณะเมื่อคุณอัปโหลดคีย์นั้นไปยังเซิร์ฟเวอร์คีย์

03:43.370 --> 03:48.650
ดังนั้น อีกครั้ง ถ้าคุณไม่ต้องการให้ข้อมูลนี้เป็นสาธารณะ อย่าอัปโหลดคีย์ของคุณไปยังเซิร์ฟเวอร์คีย์

03:48.650 --> 03:54.060
และส่งโดยตรงไปยังบุคคลที่คุณต้องการแชร์คีย์สาธารณะด้วย

03:54.080 --> 03:58.460
แต่อย่างที่ฉันพูด แนวคิดหลักยังคงเป็นการแบ่งปันที่ดี

03:58.460 --> 04:01.400
กุญแจสาธารณะไม่กระทบต่อการเข้ารหัส

04:01.490 --> 04:05.180
ไม่สามารถใช้กุญแจสาธารณะเพื่อถอดรหัสข้อความได้

04:05.180 --> 04:08.840
สามารถใช้เพื่อเข้ารหัสเท่านั้น ดังนั้นจึงเป็นชื่อสาธารณะ

04:08.840 --> 04:14.270
และนั่นเป็นเหตุผลที่เราสามารถแบ่งปันกับใครก็ได้ที่เราต้องการ และเราก็สามารถเผยแพร่ต่อสาธารณะได้

04:15.420 --> 04:17.070
ทีนี้มาดูกันว่าเราจะทำได้อย่างไร

04:17.070 --> 04:20.430
ก่อนอื่น ฉันจะไปที่คอมพิวเตอร์ของจอห์นตรงนี้

04:20.940 --> 04:23.940
และสมมุติว่าฉันต้องการสร้างคีย์ส่วนตัว

04:23.940 --> 04:29.010
ดังนั้นคีย์นี้มีให้ที่นี่และฉันต้องการอัปโหลดไปยังเซิร์ฟเวอร์คีย์

04:29.220 --> 04:34.800
ก่อนอัปโหลดไปยังเซิร์ฟเวอร์หลัก ฉันต้องเปิดใช้งานคุณลักษณะนี้ และเพื่อดำเนินการดังกล่าว

04:34.800 --> 04:37.680
เราจะไปแก้ไขค่ากำหนด

04:38.250 --> 04:45.900
และในที่นี้เมื่อมันบอกว่าเผยแพร่คีย์ ฉันจะคลิกที่เมนูดรอปดาวน์และเลือกเซิร์ฟเวอร์ที่นี่

04:46.140 --> 04:48.780
อย่างที่คุณเห็น นี่คือบริการหัวหอม

04:48.780 --> 04:54.990
ดังนั้นใครก็ตามที่จะดาวน์โหลดคีย์นี้จะต้องเชื่อมต่อกับเครือข่าย Tor

04:55.500 --> 05:02.370
ตอนนี้ฉันกำลังจะปิดสิ่งนี้ และสิ่งต่อไปที่ฉันจะทำคืออัปโหลดคีย์นี้ไปยังคีย์เซิร์ฟเวอร์

05:02.370 --> 05:07.350
ในการทำเช่นนั้น เราจะไปที่รีโมตและซิงค์และเผยแพร่คีย์

05:07.680 --> 05:14.550
นี่กำลังบอกเราว่ามีการเลือกคีย์หนึ่งคีย์และจะมีการซิงโครไนซ์และอัปโหลดไปยังคีย์เซิร์ฟเวอร์ที่เราเลือกไว้

05:15.060 --> 05:22.230
เราจะคลิกที่ Sync และจะอัปโหลดคีย์ของฉันไปยังเซิร์ฟเวอร์หลักที่เราเลือกไว้

05:23.170 --> 05:35.350
ตอนนี้ ใครก็ตามที่ต้องการสื่อสารกับฉันด้วย John Wick พวกเขาสามารถสอบถามเซิร์ฟเวอร์คีย์นี้และค้นหากุญแจสาธารณะของฉันและใช้เพื่อเข้ารหัสข้อความสำหรับฉัน

05:35.980 --> 05:39.960
ในตัวอย่างของเราคือ David ที่ต้องการสื่อสารกับ John

05:39.970 --> 05:48.820
เรามีคอมพิวเตอร์ของเขาอยู่ที่นี่ และทั้งหมดที่เขาต้องทำคือเปิดรหัสผ่านและกุญแจจากยูทิลิตี้อย่างที่เราเห็นก่อนหน้านี้

05:49.940 --> 05:54.380
และเขาจะเลือก PJ Keys ใหม่ก่อน

05:54.410 --> 05:58.150
ไปที่รีโมทแล้วคลิกค้นหากุญแจรีโมท

05:58.160 --> 06:04.580
นี่คือขั้นตอนที่คุณต้องใช้หากต้องการดึงคีย์จากเซิร์ฟเวอร์หลัก

06:05.060 --> 06:12.110
เมื่อคุณคลิกที่นี่ คุณจะได้รับช่องค้นหาดังที่คุณเห็นในนี้ ซึ่งคุณสามารถใช้เพื่อค้นหาผู้ติดต่อของคุณได้

06:12.110 --> 06:15.530
คุณสามารถค้นหาโดยใช้ชื่อที่เชื่อมโยงกับคีย์

06:15.530 --> 06:17.210
อย่างที่เราทราบ นั่นคือจอห์น วิค

06:17.300 --> 06:20.390
คุณยังสามารถใช้อีเมลหรือ ID

06:20.900 --> 06:27.950
ฉันจะใช้อีเมลซึ่งก็คือ jnck7 ที่ elude dot n

06:29.220 --> 06:31.360
และฉันจะคลิกค้นหา

06:32.880 --> 06:36.000
อย่างที่คุณเห็น ผมมีผลลัพธ์ตรงนี้

06:36.570 --> 06:43.440
ตอนนี้คุณสามารถคลิกขวาและค้นหาคุณสมบัติของผู้ติดต่อรายนี้ และคุณจะเห็นสิ่งนี้สำหรับบุคคลที่ชื่อ

06:43.440 --> 06:44.520
John Wick

06:44.550 --> 06:46.150
คุณสามารถดูอีเมล

06:46.170 --> 06:48.270
คุณสามารถดูรหัสคีย์

06:48.270 --> 06:53.460
และหากเราคลิกที่รายละเอียด คุณก็จะสามารถเห็นลายนิ้วมือของกุญแจได้

06:54.150 --> 07:02.220
ในตอนนี้ คุณควรยืนยันรหัสคีย์และลายนิ้วมือกับผู้ติดต่อของคุณก่อนที่จะเพิ่มคีย์นี้ เพราะดังที่เราได้เห็น

07:02.220 --> 07:08.760
ทุกคนสามารถเผยแพร่คีย์ไปยังเซิร์ฟเวอร์คีย์และอ้างว่าเป็นใครก็ได้

07:08.760 --> 07:14.430
ดังนั้นเราจึงไม่แน่ใจว่า John Wick นี้เป็น John Wick ที่เราจำเป็นต้องสื่อสารด้วยจริงๆ

07:14.460 --> 07:21.090
ดังนั้น คุณควรสื่อสารกับผู้ติดต่อของคุณโดยใช้วิธีการสื่อสารอื่น เช่น ทางอีเมล

07:21.090 --> 07:27.450
โทรศัพท์ หรือข้อความ และยืนยันลายนิ้วมือและแนวคิดที่คุณกำลังจะเพิ่มเพื่อให้แน่ใจว่าถูกต้อง

07:27.450 --> 07:34.890
ลายนิ้วมือและ ID ที่ถูกต้องสำหรับคีย์ที่คุณต้องการเพิ่ม

07:35.880 --> 07:41.790
เห็นได้ชัดว่า John สามารถรับข้อมูลนี้อีกครั้งโดยไปที่รหัสผ่านและคีย์ คลิกขวาที่คีย์ของตัวเอง

07:41.790 --> 07:49.920
คลิกคุณสมบัติ และเขาสามารถรับลายนิ้วมือของเขาเอง และใช้ข้อมูลดังกล่าวเพื่อช่วยให้คุณยืนยันว่านี่คือผู้ติดต่อที่ถูกต้อง

07:50.280 --> 07:58.050
เมื่อคุณแน่ใจว่านี่คือผู้ติดต่อที่ถูกต้อง คุณสามารถคลิกที่นี่และคลิกที่นำเข้าเพื่อเพิ่มลงในคีย์ของคุณ

07:58.770 --> 08:03.240
และอย่างที่คุณเห็น มันถูกเพิ่มเข้าไปในพวงกุญแจของฉัน

08:04.430 --> 08:10.550
และอย่างที่เราเคยเห็นมาก่อนหน้านี้ คุณสามารถเริ่มพิมพ์ข้อความและเข้ารหัสข้อความจากแอปเพล็ตที่นี่

08:10.550 --> 08:14.660
หรือเข้ารหัสไฟล์โดยคลิกขวาที่ไฟล์และเข้ารหัส

08:15.820 --> 08:21.730
โดยพื้นฐานแล้ว ฉันแค่อยากจะแสดงวิธีการแลกเปลี่ยนคีย์แบบอื่น วิธีอัปโหลดคีย์ไปยังเซิร์ฟเวอร์คีย์

08:21.730 --> 08:28.420
และวิธีที่ผู้ติดต่อของคุณสามารถดาวน์โหลดคีย์ได้ หรือวิธีดาวน์โหลดคีย์จากเซิร์ฟเวอร์คีย์

08:29.020 --> 08:35.770
พึงระลึกไว้เสมอว่า เมื่อคุณอัปโหลดคีย์ไปยังเซิร์ฟเวอร์คีย์ คีย์นั้นอาจไม่พร้อมใช้งานทันที

08:35.800 --> 08:47.860
ฉันหยุดวิดีโอชั่วคราวและบันทึกต่อหลังจากอัปโหลด John Key เป็นเวลาหลายชั่วโมงแล้ว เพราะโดยปกติแล้วจะมีเซิร์ฟเวอร์หลักมากกว่าหนึ่งเซิร์ฟเวอร์

08:47.860 --> 08:58.120
ดังนั้นเมื่อคุณอัปโหลดคีย์ของคุณไปยังเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่ง จริงๆ แล้วต้องใช้เวลาพอสมควรในการแชร์คีย์กับเซิร์ฟเวอร์ทั้งหมดและพร้อมให้ทุกคนดาวน์โหลด

08:59.000 --> 09:05.090
ดังนั้น หากคุณอัปโหลดรหัสแล้วและผู้ติดต่อของคุณพยายามดาวน์โหลดภายในชั่วโมงเดียวกันแต่หาไม่พบ

09:05.090 --> 09:06.200
ก็ไม่เป็นไร

09:06.200 --> 09:11.120
แค่บอกให้พวกเขารอสักสองสามชั่วโมงแล้วพวกเขาก็จะสามารถดาวน์โหลดได้