1 00:00:00,080 --> 00:00:00,670 Хорошо. 2 00:00:00,670 --> 00:00:05,790 В этом видео мы поговорим о подписании сообщений и проверке подписей в сообщениях. 3 00:00:05,790 --> 00:00:15,670 Это действительно важная часть PGP, потому что любой может отправить вам зашифрованный текст, но важно убедиться, что отправитель сообщения — тот, кому вы доверяете. 4 00:00:15,670 --> 00:00:24,450 Если вы уже импортировали чьи-то ключи, потому что доверяете этому человеку, или получили их из надежного источника, теперь вы можете проверить подписи, связанные с этим ключом. 5 00:00:24,450 --> 00:00:25,990 И вы можете подписывать сообщения самостоятельно. 6 00:00:25,990 --> 00:00:31,330 Если у вас есть ключ PGP и вы хотите что-то подписать, чтобы доказать, что это сделали вы. 7 00:00:31,330 --> 00:00:35,390 Подпись означает, что вы владеете закрытым ключом. 8 00:00:35,390 --> 00:00:37,390 Без него вы не сможете подписать сообщение. 9 00:00:37,390 --> 00:00:58,090 Таким образом, кто-то может проверить, что если сообщение подписано, значит, у отправителя есть закрытый ключ, и я могу доверять источнику этого сообщения и зашифрованного с помощью PGP текста. Давайте вернемся в Tails и посмотрим на несколько примеров. 10 00:00:58,090 --> 00:01:00,290 Вот это сообщение в обычном виде. 11 00:01:00,290 --> 00:01:03,430 В конце есть подпись PGP. 12 00:01:03,430 --> 00:01:08,880 Мы хотим проверить эту подпись, чтобы убедиться, что сообщение, подписанное PGP, правильное. 13 00:01:08,980 --> 00:01:13,080 Для этого вернемся в Cleopatra и откроем блокнот. 14 00:01:17,740 --> 00:01:20,610 Затем выберем «Расшифровать и проверить блокнот. 15 00:01:20,610 --> 00:01:42,690 И вы можете убедиться в этом прямо сейчас, потому что здесь стоит моя подпись, сделанная на сайте freeboot.com. Эта подпись была создана с помощью этого сертификата. Если бы я сейчас взял это сообщение и изменил в нем что-то, например, вместо "подписано мной" написал бы "подписано кем-то другим", то, если бы мы расшифровали и проверили, то увидели бы, что это не работает. 16 00:01:42,690 --> 00:02:02,470 Таким образом, подпись подтверждает, что это сообщение было отправлено мной. То есть, сообщение, которое я отправил, было именно таким. На сайтах даркнета и других веб-сайтах часто есть ссылки на их сайт, чтобы вы знали, что это настоящие ссылки, которые они отправляют. 17 00:02:02,470 --> 00:02:06,800 Потому что если в ссылке будет изменен хотя бы один символ, она перестанет работать. 18 00:02:07,100 --> 00:02:18,800 Например, если в этом сообщении ссылка onion.org будет изменена на один символ, даже на пробел, и вы попытаетесь расшифровать и проверить ее, то увидите, что подпись неверна. 19 00:02:18,860 --> 00:02:20,080 Она будет красной. 20 00:02:20,140 --> 00:02:24,010 Это все, что нужно для проверки подлинности сообщений с подписью. 21 00:02:24,010 --> 00:02:28,040 Это довольно просто и хороший способ убедиться, что вы действительно общаетесь с тем, с кем хотите. 22 00:02:28,180 --> 00:02:31,250 Если вы хотите подписать свое сообщение, это тоже несложно. 23 00:02:31,250 --> 00:02:34,600 Вам нужно просто написать свое сообщение. 24 00:02:35,420 --> 00:02:46,570 Я подписываю это сообщение для всех, мой код подписи - 121 2121, верно? 25 00:02:46,570 --> 00:02:47,610 Это мой код подписи. 26 00:02:47,610 --> 00:02:52,670 В разделе получателей я могу просто выбрать "подписать", и мы не будем шифровать его для других людей. 27 00:02:52,670 --> 00:02:54,870 Мы просто хотим подписать сообщение. 28 00:02:54,870 --> 00:02:57,320 Теперь вы можете подписать зашифрованное сообщение. 29 00:02:57,380 --> 00:02:59,760 Но в этом случае мы просто хотим его отправить. 30 00:02:59,900 --> 00:03:01,770 И мы можем просто подписать блокнот. 31 00:03:01,770 --> 00:03:04,230 И вот у нас есть очень похожее сообщение. 32 00:03:04,230 --> 00:03:11,640 Если я расшифрую или проверю его, то, если я изменю всего один символ, например, добавлю еще один, то при расшифровке или проверке вы увидите, что подпись неверная. 33 00:03:13,420 --> 00:03:15,950 Так что для подписи этого достаточно. 34 00:03:15,950 --> 00:03:20,490 Теперь, если вы хотите подписать сообщение для кого-то, вы можете сделать это так же, как мы делали раньше, верно? 35 00:03:20,490 --> 00:03:23,000 Зашифруйте его для других, но также подпишите его своим именем. 36 00:03:23,100 --> 00:03:26,710 Таким образом, они смогут проверить сообщение, расшифровав его. 37 00:03:26,710 --> 00:03:33,770 Они смогут убедиться, что вы подписали сообщение и что у вас есть доступ к этому открытому и закрытому ключу, на основе которого они его импортировали. 38 00:03:33,770 --> 00:03:34,710 Вот и все. 39 00:03:34,710 --> 00:03:37,400 Если у вас есть вопросы по этому процессу, конечно, дайте мне знать. 40 00:03:37,660 --> 00:03:39,240 В противном случае увидимся в следующий раз.