1
00:00:03,000 --> 00:00:04,480
Καλώς ήρθατε πίσω.

2
00:00:04,480 --> 00:00:08,760
Σε αυτό το μάθημα, θα εξερευνήσουμε τα digital
signatures και τα digital certificates,

3
00:00:09,280 --> 00:00:13,200
βασικά εργαλεία στην verifying identity
και στη διασφάλιση trust online.

4
00:00:13,640 --> 00:00:16,640
Σας βοηθούν να απαντήσετε
σε δύο κρίσιμες ερωτήσεις.

5
00:00:16,720 --> 00:00:18,720
Ποιος έστειλε πραγματικά αυτά τα δεδομένα;

6
00:00:18,720 --> 00:00:20,400
Έχουν αλλάξει;

7
00:00:20,400 --> 00:00:24,480
Είτε υπογράφετε λογισμικό, στέλνετε
ασφαλή emails, είτε επισκέπτεστε μια ιστοσελίδα;

8
00:00:24,960 --> 00:00:28,560
Αυτές οι τεχνολογίες βοηθούν στην επαλήθευση
authenticity και integrity.

9
00:00:29,800 --> 00:00:32,560
Ένα digital signature
είναι σαν μια χειρόγραφη υπογραφή,

10
00:00:32,560 --> 00:00:36,000
αλλά για ψηφιακό περιεχόμενο,
χρησιμοποιεί asymmetric encryption.

11
00:00:37,080 --> 00:00:40,080
Ο αποστολέας υπογράφει ένα μήνυμα
χρησιμοποιώντας το private key του.

12
00:00:40,680 --> 00:00:44,040
Ο παραλήπτης επαληθεύει
την υπογραφή χρησιμοποιώντας το public key.

13
00:00:44,760 --> 00:00:48,120
Εάν το μήνυμα αλλοιωθεί,
η υπογραφή δεν θα ταιριάζει πλέον.

14
00:00:49,000 --> 00:00:51,840
Αυτό αποδεικνύει δύο πράγματα. Ένα.

15
00:00:51,840 --> 00:00:54,840
Ο αποστολέας είναι αυτός που λέει ότι είναι. Δύο.

16
00:00:55,200 --> 00:00:58,200
Το περιεχόμενο δεν έχει αλλάξει.

17
00:00:58,200 --> 00:01:01,200
Να πώς λειτουργεί η ψηφιακή υπογραφή. 1.

18
00:01:01,440 --> 00:01:04,440
Ο αποστολέας κάνει hash το μήνυμα. 2.

19
00:01:04,800 --> 00:01:07,800
Στη συνέχεια κρυπτογραφεί (encrypt) το hash
με το private key του.

20
00:01:08,480 --> 00:01:10,680
Αυτό είναι το digital signature.

21
00:01:10,680 --> 00:01:11,640
3.

22
00:01:11,640 --> 00:01:14,560
Ο παραλήπτης αποκρυπτογραφεί (decrypts)
την υπογραφή χρησιμοποιώντας το

23
00:01:14,560 --> 00:01:17,640
public key του αποστολέα
και κάνει hash το αρχικό μήνυμα ξανά.

24
00:01:18,720 --> 00:01:19,800
4.

25
00:01:19,800 --> 00:01:23,680
Εάν και τα δύο hashes ταιριάζουν,
το μήνυμα είναι αυθεντικό και απαραβίαστο (untampered).

26
00:01:24,240 --> 00:01:27,360
Αυτό διασφαλίζει την ακεραιότητα (integrity) του μηνύματος
και το non-repudiation.

27
00:01:27,640 --> 00:01:30,560
Ο αποστολέας δεν μπορεί να αρνηθεί ότι το έστειλε.

28
00:01:30,560 --> 00:01:33,960
Ένα digital certificate αποδεικνύει
ότι ένα public key ανήκει πραγματικά

29
00:01:33,960 --> 00:01:37,560
σε ένα συγκεκριμένο άτομο
ή οργανισμό ή ιστοσελίδα.

30
00:01:38,080 --> 00:01:42,480
Περιέχει το public key,
την ταυτότητα του κατόχου.

31
00:01:42,640 --> 00:01:44,640
Όπως ένα domain name.

32
00:01:44,640 --> 00:01:47,120
Την ψηφιακή υπογραφή
ενός έμπιστου Certificate

33
00:01:47,120 --> 00:01:48,000
Authority.

34
00:01:48,000 --> 00:01:53,000
(CA) οι browsers χρησιμοποιούν certificates
για να επαληθεύσουν ταυτότητες ιστοσελίδων.

35
00:01:53,920 --> 00:01:56,720
Όταν βλέπετε το λουκέτο (padlock)
στη γραμμή του browser σας,

36
00:01:56,720 --> 00:02:00,120
σημαίνει ότι μια έμπιστη CA έχει επαληθεύσει
την ταυτότητα του site.

37
00:01:01,320 --> 00:02:02,040
Οι Certificate

38
00:02:02,040 --> 00:02:05,360
Authorities (CAs) είναι έμπιστα τρίτα μέρη

39
00:02:05,360 --> 00:02:08,360
που εκδίδουν digital certificates.

40
00:02:08,600 --> 00:02:11,560
Το διαδίκτυο λειτουργεί σε μια αλυσίδα εμπιστοσύνης (chain of trust).

41
00:02:11,560 --> 00:02:14,880
Τα Root keys είναι ενσωματωμένα σε λειτουργικά συστήματα
και browsers.

42
00:02:15,600 --> 00:02:18,600
Εκδίδουν certificates
σε intermediate keys,

43
00:02:18,640 --> 00:02:21,640
τα οποία με τη σειρά τους εκδίδουν certificates
σε ιστοσελίδες.

44
00:02:21,720 --> 00:02:25,400
Εάν ένα certificate είναι άκυρο
ή ψεύτικο, οι browsers θα σας προειδοποιήσουν.

45
00:02:25,880 --> 00:02:30,600
Όλο αυτό το σύστημα μας βοηθά να εμπιστευόμαστε ιστοσελίδες, updates και λογισμικό στο διαδίκτυο.

46
00:02:31,880 --> 00:02:32,760
Εδώ βλέπετε

47
00:02:32,760 --> 00:02:35,760
τα digital signatures και certificates
σε δράση.

48
00:02:36,840 --> 00:02:39,840
Ασφαλείς ιστοσελίδες HTTPS.

49
00:02:39,840 --> 00:02:42,840
Χρησιμοποιούν certificates για να επαληθεύσουν την ταυτότητα
του server.

50
00:02:43,440 --> 00:02:46,360
Email signing
οι χρήστες μπορούν να υπογράφουν emails με εργαλεία

51
00:02:46,360 --> 00:02:49,560
όπως το S/MIME για να αποδείξουν authenticity.

52
00:02:51,000 --> 00:02:52,560
Software updates.

53
00:02:52,560 --> 00:02:55,560
Το νόμιμο λογισμικό υπογράφεται ψηφιακά
για την αποτροπή tampering.

54
00:02:56,240 --> 00:02:58,400
Τα Digital signatures και certificates είναι

55
00:02:58,400 --> 00:03:01,400
τα θεμέλια της εμπιστοσύνης (trust) στο σύγχρονο
cybersecurity.

56
00:03:01,800 --> 00:03:03,960
Έτοιμοι για ένα μικρό επαναληπτικό κουίζ;

57
00:03:03,960 --> 00:03:05,240
Ερώτηση πρώτη.

58
00:03:05,240 --> 00:03:07,800
Τι αποδεικνύει ένα digital signature;

59
00:03:07,800 --> 00:03:10,600
Α ότι το μήνυμα ήταν κρυπτογραφημένο.

60
00:03:10,600 --> 00:03:13,600
Β ότι ο υπολογιστής του αποστολέα είναι online.

61
00:03:14,000 --> 00:03:18,160
Γ ότι το μήνυμα προήλθε από
μια επαληθευμένη πηγή και δεν έχει αλλάξει.

62
00:03:18,720 --> 00:03:21,920
Δ ότι το μήνυμα περιέχει
ευαίσθητα δεδομένα.

63
00:03:22,320 --> 00:03:25,320
Παύση για σκέψη.

64
00:03:28,560 --> 00:03:30,360
Η σωστή απάντηση είναι Γ.

65
00:03:30,360 --> 00:03:33,360
Τα Digital signatures
αποδεικνύουν τόσο authenticity όσο και integrity.

66
00:03:34,560 --> 00:03:38,640
Ερώτηση δύο ποιος είναι ο κύριος
ρόλος μιας Certificate Authority;

67
00:03:40,040 --> 00:03:42,640
Α να κρυπτογραφεί emails.

68
00:03:42,640 --> 00:03:45,640
Β να υπογράφει έγγραφα με το χέρι.

69
00:03:45,920 --> 00:03:50,680
Γ να εκδίδει digital certificates
που συνδέουν ταυτότητες με public keys.

70
00:03:51,360 --> 00:03:54,240
Δ να κάνει backup κωδικούς χρηστών.

71
00:03:54,240 --> 00:03:57,240
Σκεφτείτε προσεκτικά.

72
00:04:00,480 --> 00:04:03,480
Η σωστή απάντηση είναι Γ
μια Certificate Authority

73
00:04:03,480 --> 00:04:06,480
επαληθεύει ταυτότητες και εκδίδει
digital certificates.

74
00:04:07,080 --> 00:04:08,200
Τελευταία ερώτηση.

75
00:04:08,200 --> 00:04:11,280
Τι είναι το chain of trust
στα digital certificates;

76
00:04:12,160 --> 00:04:15,160
Α ένα αρχείο δεδομένων που στάλθηκαν μέσω δικτύου.

77
00:04:15,520 --> 00:04:18,520
Β ένας τρόπος αποθήκευσης κωδικών για αργότερα.

78
00:04:18,720 --> 00:04:22,920
Γ η ιεραρχική δομή
των έμπιστων εκδοτών πιστοποιητικών.

79
00:04:23,280 --> 00:04:26,280
Δ μια σύνδεση VPN μεταξύ χρηστών.

80
00:04:26,840 --> 00:04:29,840
Έχετε την απάντησή σας;

81
00:04:33,000 --> 00:04:35,240
Η σωστή επιλογή απάντησης είναι Γ.

82
00:04:35,240 --> 00:04:38,280
Το chain of trust
είναι η δομή που συνδέει τα root keys.

83
00:04:38,520 --> 00:04:41,520
Intermediate και certificates τελικού χρήστη.

84
00:04:42,360 --> 00:04:44,000
Εξαιρετική δουλειά!

85
00:04:44,000 --> 00:04:46,200
Τώρα καταλαβαίνετε πώς τα digital signatures

86
00:04:46,200 --> 00:04:50,280
και τα certificates
παρέχουν ταυτότητα, αυθεντικότητα και εμπιστοσύνη.

87
00:04:50,640 --> 00:04:55,160
Κρίσιμα στην επαλήθευση ασφαλών
ιστοσελίδων, emails, και λογισμικού.

88
00:04:55,720 --> 00:04:59,280
Στη συνέχεια, θα θέσετε αυτή τη γνώση
σε πρακτική εφαρμογή στο hands-on lab μας,

89
00:04:59,520 --> 00:05:04,880
όπου θα κρυπτογραφήσετε, θα κάνετε hash και θα υπογράψετε ψηφιακά
αρχεία χρησιμοποιώντας εργαλεία του πραγματικού κόσμου.

90
00:05:05,440 --> 00:05:06,600
Ας γίνουμε πρακτικοί.