WEBVTT

00:00.780 --> 00:06.660
Bây giờ, trước khi chúng ta kết thúc phần này, tôi muốn dành một bài giảng nữa để nói về một phương

00:06.660 --> 00:10.260
pháp khác để trao đổi khóa giữa người gửi và người nhận.

00:10.650 --> 00:17.010
Vì vậy, như chúng ta đã học, chúng ta có thể sử dụng BGP để mã hóa một tin nhắn và đảm bảo

00:17.010 --> 00:23.520
rằng tin nhắn này chỉ người nhận mới có thể đọc được bằng cách mã hóa tin nhắn bằng khóa công khai của người nhận.

00:23.670 --> 00:29.370
Vì vậy, để điều này hoạt động, chẳng hạn, nếu David muốn gửi một tin nhắn cho John, anh

00:29.370 --> 00:32.130
ta sẽ phải lấy khóa công khai của John.

00:32.670 --> 00:34.310
Sau đó, điều tương tự cũng xảy ra với John.

00:34.320 --> 00:40.800
Nếu John muốn gửi thứ gì đó cho David, anh ta phải lấy khóa công khai của David và trao đổi các

00:40.800 --> 00:41.430
chìa khóa.

00:41.430 --> 00:47.580
Trong các bài giảng trước, chúng tôi đã sử dụng email để gửi chìa khóa từ người này sang người khác.

00:47.790 --> 00:50.610
Bây giờ bạn có thể sử dụng bất kỳ phương thức giao tiếp nào.

00:50.790 --> 00:56.610
Và như tôi đã nói, đôi khi nếu bạn đang sử dụng một thị trường hoặc nếu bạn đang ở trên một diễn đàn, bạn thậm chí

00:56.610 --> 01:02.250
có thể nhìn thấy người dùng, bao gồm khóa công khai của họ trong chữ ký của họ hoặc trong trang hồ sơ của họ.

01:02.700 --> 01:09.210
Bằng cách đó, bạn có thể sử dụng khóa đó để mã hóa tin nhắn và gửi chúng đến người dùng đó và bạn sẽ

01:09.210 --> 01:13.140
chắc chắn rằng người duy nhất có thể đọc tin nhắn này là người dùng.

01:14.160 --> 01:21.240
Bây giờ có một cách khác để chia sẻ khóa, mà tôi muốn đề cập trong bài giảng này, và cách đó

01:21.240 --> 01:24.540
dựa vào việc sử dụng các máy chủ khóa.

01:24.960 --> 01:30.840
Vì vậy, bạn có thể coi đây là một máy tính có thể truy cập được trên Internet hoặc trên darknet.

01:30.900 --> 01:33.730
Nó chứa một số chìa khóa.

01:33.750 --> 01:40.740
Và sau đó, chẳng hạn, nếu David muốn chia sẻ khóa công khai của mình với John hoặc với bất kỳ ai khác,

01:40.740 --> 01:43.860
họ có thể tải khóa của mình lên máy chủ.

01:44.640 --> 01:45.890
John cũng vậy.

01:45.900 --> 01:52.380
Nếu anh ta muốn chia sẻ khóa công khai của mình với người khác, anh ta cũng có thể tải khóa của mình lên máy chủ.

01:53.180 --> 01:59.690
Và sau đó, nếu David muốn liên lạc với John, anh ấy sẽ không cần phải hỏi trực tiếp John về khóa

01:59.690 --> 02:00.380
công khai.

02:00.380 --> 02:05.060
Và John sẽ không cần phải liên lạc trực tiếp với David và gửi chìa khóa cho anh ta.

02:05.240 --> 02:11.900
Tất cả những gì David phải làm là truy vấn máy chủ, máy chủ quan trọng có thể truy cập, như tôi đã nói,

02:11.900 --> 02:15.800
trên darknet hoặc trên internet và tải xuống khóa công khai của John.

02:16.430 --> 02:17.640
John cũng vậy.

02:17.660 --> 02:24.080
Nếu bạn muốn lấy khóa công khai của David, anh ấy có thể truy vấn máy chủ, tải xuống khóa của

02:24.080 --> 02:31.460
David và bằng cách đó, cả David và John đều có khóa công khai của nhau và do đó họ có thể bắt đầu giao

02:31.460 --> 02:35.840
tiếp và mã hóa tin nhắn với nhau bằng khóa công khai của nhau.

02:36.890 --> 02:42.830
Điều duy nhất bạn muốn lưu ý khi thực hiện việc này là khi bạn tải khóa của mình lên máy chủ công

02:42.830 --> 02:43.530
cộng này.

02:43.550 --> 02:46.520
Bất kỳ ai cũng có thể lấy khóa công khai của bạn.

02:46.550 --> 02:51.140
Bây giờ, như tôi đã nói, khóa công khai không thể được sử dụng để giải mã tin nhắn của bạn.

02:51.140 --> 02:56.300
Nhưng như chúng ta đã thấy trước đây, có một danh tính gắn liền với chìa khóa.

02:56.330 --> 03:02.870
Bây giờ chúng tôi đã sử dụng thông tin giả, nhưng nếu bạn đang sử dụng thông tin thật, tên sẽ hiển

03:02.870 --> 03:06.860
thị trên khóa đó và email được liên kết với khóa đó.

03:06.860 --> 03:12.700
Một lần nữa, như chúng ta đã thấy trước đây, khi chúng ta tạo một khóa, chúng ta sẽ đặt một địa chỉ email bằng khóa đó.

03:12.710 --> 03:16.160
Vì vậy, email đó cũng sẽ được công bố rộng rãi.

03:16.160 --> 03:22.520
Vì vậy, nếu bạn không muốn cung cấp thông tin này, thì đừng tải các khóa của bạn lên các máy chủ quan

03:22.520 --> 03:23.300
trọng này.

03:24.140 --> 03:31.400
Ngoài ra, nếu khóa được liên kết với các khóa khác hoặc một phần của chuỗi ủy thác, các khóa này cũng sẽ

03:31.400 --> 03:34.790
khả dụng cùng với thông tin liên quan đến chúng.

03:34.790 --> 03:42.200
Vì vậy, bất kỳ liên hệ nào được liên kết với khóa cũng sẽ trở nên khả dụng và công khai sau khi bạn tải khóa đó

03:42.200 --> 03:43.360
lên máy chủ khóa.

03:43.370 --> 03:48.650
Vì vậy, một lần nữa, nếu bạn không muốn thông tin này được công khai, thì không tải khóa của bạn

03:48.650 --> 03:54.060
lên máy chủ khóa và chỉ gửi trực tiếp đến những người mà bạn muốn chia sẻ khóa công khai của mình.

03:54.080 --> 03:58.460
Nhưng như tôi đã nói, ý tưởng chính vẫn là chia sẻ âm thanh.

03:58.460 --> 04:01.400
Khóa công khai không ảnh hưởng đến mã hóa.

04:01.490 --> 04:05.180
Không thể sử dụng khóa công khai để giải mã tin nhắn.

04:05.180 --> 04:08.840
Nó chỉ có thể được sử dụng để mã hóa chúng, do đó có tên công khai.

04:08.840 --> 04:14.270
Và đó là lý do tại sao chúng tôi thực sự có thể chia sẻ nó với bất kỳ ai chúng tôi muốn và chúng tôi có thể công khai nó.

04:15.420 --> 04:17.070
Bây giờ chúng ta hãy xem làm thế nào chúng ta có thể làm điều này.

04:17.070 --> 04:20.430
Vì vậy, trước hết, tôi sẽ truy cập vào máy tính của John ngay tại đây.

04:20.940 --> 04:23.940
Và giả sử rằng tôi muốn tạo khóa riêng tư của mình.

04:23.940 --> 04:29.010
Vì vậy, khóa này hiện có sẵn tại đây và tôi muốn tải nó lên một máy chủ khóa.

04:29.220 --> 04:34.800
Bây giờ, trước khi tải nó lên một máy chủ quan trọng, tôi cần bật tính năng này và để làm điều

04:34.800 --> 04:37.680
đó, chúng tôi sẽ chuyển đến phần chỉnh sửa tùy chọn.

04:38.250 --> 04:45.030
Và ở đây khi nó nói xuất bản khóa cho tôi sẽ nhấp vào menu thả xuống và chọn máy chủ ngay

04:45.030 --> 04:45.900
tại đây.

04:46.140 --> 04:48.780
Bây giờ như bạn có thể thấy, đây là một dịch vụ hành tây.

04:48.780 --> 04:54.990
Do đó, bất kỳ ai định tải xuống khóa này cần phải kết nối với mạng Tor.

04:55.500 --> 05:02.370
Bây giờ tôi sẽ đóng nó và điều tiếp theo mà tôi sẽ làm là tải khóa này lên máy chủ khóa.

05:02.370 --> 05:07.350
Vì vậy, để làm điều đó, chúng ta sẽ đi đến điều khiển từ xa và đồng bộ hóa và xuất bản các khóa.

05:07.680 --> 05:12.960
Điều này cho chúng tôi biết rằng một khóa đã được chọn và nó sẽ được đồng bộ hóa và tải nó lên máy

05:12.960 --> 05:14.550
chủ khóa mà chúng tôi đã chọn.

05:15.060 --> 05:22.230
Chúng tôi sẽ nhấp vào Đồng bộ hóa và thao tác này sẽ tải khóa của tôi lên máy chủ khóa mà chúng tôi đã chọn.

05:23.170 --> 05:31.180
Giờ đây, bất kỳ ai muốn giao tiếp với tôi bằng John Wick, họ có thể truy vấn máy chủ khóa này và tìm khóa công khai

05:31.180 --> 05:35.350
của tôi và sử dụng khóa đó để mã hóa tin nhắn cho tôi.

05:35.980 --> 05:39.960
Vì vậy, trong ví dụ của chúng tôi, đó là David muốn giao tiếp với John.

05:39.970 --> 05:47.410
Chúng tôi có máy tính của anh ấy ngay tại đây và tất cả những gì anh ấy cần làm là mở mật khẩu và khóa của mình từ các tiện ích,

05:47.410 --> 05:48.820
như chúng ta thấy trước đây.

05:49.940 --> 05:54.380
Và trước tiên anh ấy sẽ chọn các Phím PJ mới.

05:54.410 --> 05:58.150
Đi tới điều khiển từ xa và nhấp vào Tìm chìa khóa từ xa.

05:58.160 --> 06:04.580
Vì vậy, đây là các bước mà bạn cần sử dụng nếu bạn muốn lấy khóa từ máy chủ khóa.

06:05.060 --> 06:11.000
Khi bạn nhấp vào đây, bạn sẽ nhận được một hộp tìm kiếm, như bạn có thể thấy ở đây, bạn có thể sử dụng hộp này để tìm

06:11.000 --> 06:12.110
kiếm liên hệ của mình.

06:12.110 --> 06:15.530
Bạn có thể tìm kiếm bằng cách sử dụng tên được liên kết với khóa.

06:15.530 --> 06:17.210
Như chúng ta đã biết, đó là John Wick.

06:17.300 --> 06:20.390
Bạn cũng có thể sử dụng email hoặc ID.

06:20.900 --> 06:27.950
Tôi sẽ sử dụng e-mail, đó là jnck7 tại elude dot n.

06:29.220 --> 06:31.360
Và tôi sẽ nhấp vào tìm kiếm.

06:32.880 --> 06:36.000
Bây giờ, như bạn có thể thấy, tôi có kết quả ngay tại đây.

06:36.570 --> 06:43.440
Bây giờ bạn có thể nhấp chuột phải và tra cứu các thuộc tính của liên hệ này và bạn có thể thấy đây là của một người

06:43.440 --> 06:44.520
tên là John Wick.

06:44.550 --> 06:46.150
Bạn có thể xem email.

06:46.170 --> 06:48.270
Bạn có thể thấy ID khóa.

06:48.270 --> 06:53.460
Và nếu chúng tôi nhấp vào chi tiết, bạn cũng sẽ có thể nhìn thấy dấu vân tay của chìa khóa.

06:54.150 --> 07:02.220
Bây giờ, lý tưởng nhất là bạn muốn xác nhận ID khóa và dấu vân tay với liên hệ của mình trước khi thêm khóa này, vì như chúng

07:02.220 --> 07:08.760
ta đã thấy, bất kỳ ai cũng có thể xuất bản khóa lên máy chủ khóa và tự xưng là bất kỳ ai.

07:08.760 --> 07:14.430
Vì vậy, chúng tôi không chắc rằng John Wick này thực sự là John Wick mà chúng tôi cần giao tiếp.

07:14.460 --> 07:21.090
Do đó, bạn nên liên lạc với người liên hệ của mình bằng một phương thức liên lạc khác, chẳng hạn như

07:21.090 --> 07:27.450
qua email, qua điện thoại hoặc bằng tin nhắn văn bản, đồng thời xác nhận dấu vân tay và ý tưởng

07:27.450 --> 07:34.200
mà bạn sắp thêm để đảm bảo rằng điều này là chính xác vân tay và ID chính xác cho khóa mà bạn

07:34.200 --> 07:34.890
muốn thêm.

07:35.880 --> 07:41.790
Rõ ràng là bây giờ, John có thể lấy lại thông tin này bằng cách đi tới mật khẩu và khóa của anh ấy, nhấp chuột phải vào

07:41.790 --> 07:47.820
khóa của chính anh ấy, nhấp vào thuộc tính và anh ấy có thể lấy dấu vân tay của chính mình và sử dụng nó để giúp bạn

07:47.820 --> 07:49.920
xác nhận rằng đây là liên hệ phù hợp.

07:50.280 --> 07:56.910
Khi bạn chắc chắn rằng đây là liên hệ phù hợp, bạn có thể nhấp vào liên hệ tại đây và nhấp vào nhập để thêm

07:56.910 --> 07:58.050
vào khóa của mình.

07:58.770 --> 08:03.240
Và như bạn có thể thấy, nó đã được thêm vào đây vào vòng chìa khóa của tôi.

08:04.430 --> 08:10.550
Và sau đó, như chúng ta đã thấy trước đây, bạn có thể bắt đầu nhập tin nhắn và mã hóa chúng từ applet trong

08:10.550 --> 08:14.660
đây hoặc mã hóa tệp bằng cách nhấp chuột phải vào tệp và mã hóa chúng.

08:15.820 --> 08:21.730
Vì vậy, về cơ bản tôi chỉ muốn cho bạn thấy một phương pháp trao đổi khóa khác, cách bạn có thể tải

08:21.730 --> 08:28.420
khóa lên máy chủ khóa và cách người liên hệ của bạn có thể tải xuống hoặc cách bạn có thể tải xuống khóa từ máy chủ khóa.

08:29.020 --> 08:35.770
Bây giờ, hãy nhớ rằng khi bạn tải một khóa lên máy chủ khóa, nó có thể không khả dụng ngay lập tức.

08:35.800 --> 08:43.510
Tôi thực sự tạm dừng video và tiếp tục quay sau vài giờ sau khi tải John Key

08:43.510 --> 08:47.860
lên vì thường có nhiều hơn một máy chủ chính.

08:47.860 --> 08:53.140
Vì vậy, khi bạn tải khóa của mình lên một trong những máy chủ này, thực sự sẽ mất một khoảng thời

08:53.140 --> 08:58.120
gian để khóa được chia sẻ với tất cả các máy chủ và có sẵn cho mọi người tải xuống.

08:59.000 --> 09:05.090
Vì vậy, nếu bạn đã tải lên một khóa và người liên hệ của bạn đã cố gắng tải xuống khóa đó trong cùng một giờ mà không thể tìm thấy khóa đó,

09:05.090 --> 09:06.200
thì điều đó không sao cả.

09:06.200 --> 09:11.120
Chỉ cần yêu cầu họ đợi trong vài giờ và sau đó họ sẽ có thể tải xuống.