مشاهده نسخه کامل
: hatef_4541
21-02-2006, 01:23
GPG.I چیست؟
GPG نسخه ای رایگان از PGP است که خود مخفف Pretty Good Prrivacy می باشد. GPG ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا GNU Privacy Guard برنامه ای برای به رمز در آوردن فایل هاست ،البته شما می توانید نامه های الکترونیکی خود را نیز با این ابزار امضای الکترونیکی کیده یا آن ها را رمز کنید تا فقط شخص مورد نظر شما قادر به خواندن نامه هایتان باشد. GPGبر اساس شیوه ی رمز نگاری PKI بنا شده PKI یا Public Key Infrastracture شیوه ای است که در آن از کلید ها برای رمز نگاری استفاده می شود.در GPG سه قابلیت رمزنگاری و تصدیق هویت و دریافت بدون نقص امنیت داده های شما را تامین می کند که در این جا مختصری توضیح در باره ی این قابلیت ها می دهیم:
1. رمزنگاری : این قابلیت به شما کمک می کند تا اطلاعات خود را رمز کنید تا جز فردی که شما می خواهید شخص دیگری نتواند به محتوای آن دست پیدا کند.
2. تصدیق هویت: این قابلیت شما را قادر می سازد تا از هویت شخص فرستنده اطلاع پیدا کنید.
3. دریافت بی نقص:این قابلیت به شما کمک می کند تا از اصل بودن اطلاعات ارسالی کسب اطمینان کنید و اگر شخص بدخواهی در میانه ی راه اطلاعات شما را تغییر دهد بوسیله ی این قابلیت شما از این تغییرات مطلع خواهید شد.
همان طور که در بالا توضیح داده شد در GPG از روش PKI که بر کلید ها استوار است بهره گرفته می شود. در این روش دو کلید عمومی و خصوصی وجود دارد که کامل کننده ی یکدیگرند و هرآنچه با کلید عمومی رمز شود فقط با کلید خصوصی باز می شود و هرچه با کلید خصوصی رمز شود فقط با کلید عمومی کشف رمز و باز می شود ، در این جا با یک نمونه این روش را بررسی می کنیم.
برای نمونه اگر باب بخواهد به آلیس نامه ای بفرستد یا آلیس به باب باید هرکدام یک جفت کلید داشته باشند ، یک کلید عمومی و یک کلید خصوصی (محرمانه). برای ارسال نامه به آلیس باید باب کلید عمومی آلیس را داشته باشد ، پس باب از طریقی مطمئن کلید عمومی آلیس را دریافت می کند واطلاعات خود را با این کلید رمز کرده و برای آلیس ارسال می کند ، حالا فقط آلیس است که می تواند اطلاعات رمز نگاری شده را ببیند چرا که کلید محرمانه یا خصوصی مربوطه در دستان آلیس است.(دربالا گفته شد که هرچه با کلید عمومی k رمز شود فقط با کلید خصوصی k باز می شود)
شاید این سؤال برایتان پیش آمده باشد که این کلید ها را از کجا بیاوریم؟ برای داشتن یک جفت کلید که شامل کلید عمومی و خصوصی می شود کافیست شما برنامه ی GPG را در لینوکس خود نصب کنید، اغلب توزیع های پیشرفته مانند زوزه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و دبیان ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به صورت پیش فرض این برنامه را نصب می کنند و اگر در توزیع شما نصب نیست می توانید به راحتی از طریق سی دی های توزیع خود این برنامه را نصب کنید واگر هم در توزیع شما به کل این برنامه موجود نیست می توانید از سایت رسمی آن به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دانلود و نصب کنید. بعد از نصب کافیست تا نام و اطلاعات درخواستی برنامه را بدهید و در نهایت برای کلید خصوصی خودتان یک کلمه ی رمز انتخاب کنید تا خود برنامه برایتان یک جفت کلید تولید کند. باید توجه داشته باشید که هیچ دو کلیدی حتی با اطلاعات یکسان شبیه به هم نیستند و کلید های هر فرد منحصر به آن فرد است .خوب حالا شما یک جفت کلید دارید -یک خصوصی و یک عمومی- که باید از کلید خصوصی محافظت کنید و کلید عمومی را به کسانی که می خواهید برایتان اطلاعات رمز شده یا نامه ی الکترونیکی رمز شده بفرستند بدهید.
برای کار با کلید ها در GPG شما مانند اغلب برنامه های لینوکسی دو راه انتخاب دارید یکی رابط خط فرمان و دیگری رابط های گرافیکی ، برای محیط های مخطلف رابط های مختلفی نوشته شده اند از جمله Kgpg برای محیط KDE و GnomePGP برای محیط GNOME که می توانید از سی دی های توزیع خود پیدا کرده و آن ها را بنا به نیاز خود نصب نمایید.البته در این جا ما ابتدا به روش کار در خط فرمان که بسیار ساده است .برای یافتن دیگر بای گرافیکی کار با GPG می توانیدبه آدرس زیر مراجعه کنید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](en)/related_software/frontends.html
II.ساخت یک جفت کلید GPG
برای ساخت یک جفت کلید GPG در پنجره ی ترمینال (کنسول) دستور زیر را وارد کنید:
tux@gnuiran.org:$gpg –gen-key
نتیجه آن خطوطی شبیه به خطوط زیر خواهد بود:
gpg (GnuPG) 1.2.2; Copyright (C) 2003 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?
شما باید یکی از اعداد یک ، دو یا پنج را انتخاب نمایید ، بهتر است از کلید DSA شماره ی 1 استفاده نمایید پس کلید یک را بفشارید، خطوط زیر نمایش داده می شوند:
DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
minimum keysize is 768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What keysize do you want? (1024)
از شما طول رشته پرسیده می شود که بهترین حالت 1024بیت است مگر آن که به امنیت بسیار بالایی نیاز داشته باشید که در این حالت 2048 را وارد کنید.
توجه:
در صورتی که اطلاعات با ارزشی دارید و می خواهید آن ها را با امضای دیجیتالی خود برای دیگران ارسال کنید باید در انتخاب اول نوع RSA را انتخاب کرده و در انتخاب دوم 2048 را وارد نمایید.
پس از وارد کردن 1024 و فشردن Enter خطوط زیر را مشاهده خواهید نمود:
Requested keysize is 1024 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)
شما می توانید برای کلید های خود یک تا ریخ انقضا تعیین کنید که از آن تاریخ به بعد دیگر کسی نمی تواند با کلید عمومیتان برایتان اطلاعات را رمز کند،اگر به تا ریخ انقضا احتیاجی ندارید می توانید 0 را وارد نمایید و اگر نه می توانید تعداد روز یا ماه یاسال هایی که این کلید فعال است را تعید کنید برای نمومنه برای ۵ روز کافیست عدد 5 را وارد نمایید و برای ۳ هفته 3w را وارد نمایید.اگر آدرس پست الکترونیک خود را برای یکسال ثبت کرده اید می توانید تا ریخ انقضا ی کلید خود را یک سال وارد کنید .پس ازتعیین تاریخ انقضا از شما اطلاعات شخصیتان درخواست خواهد شد:
You need a User-ID to identify your key;
the software constructs the user id
from Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
Real name: navid
Email address: navid@gnuiran.org
Comment: My example key
You selected this USER-ID:
"navid <navid@gnuiran.org>"
پس از وارد کردن نام و آدرس پست الکترونیک و در صورتی که بخواهید یک توضیح از شما پرسیده می شود که آیا اطلاعات داده شده صحیح است؟
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?
اگر همه چیز درست تایپ شده O را تایپ کنید.حالا یک کلمه ی رمز و تکرار آن خواسته می شود و بعد از آن نرم افزار به یک سری اطلاعات تصادفی(Random) احتیاج دارد تا کلیدی منحصر به فرد برایتان ایجاد کند.
You need a Passphrase to protect your secret key.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
.+++++++++++++++++++++++++++++++++++.+++++++++++
+++++++++++++++++++++++++++++++++++++++++++++
++++>+++++..+++++.....<+++++.............>+++++....................+++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++++++++++++++++++++++++++++++++.++++++++++
++++++.+++++.++++++++++++++++++++++++++++++..+++++>++++
+................+++++^^^^
public and secret key created and signed.
key marked as ultimately trusted.
pub 1024D/82D80B7B 2004-08-13 navid <navid@gnuiran.org>
Key fingerprint = 835E 2F18 A9A4 0EE9 F106 9CC9 E077 D19B 82D8 0B7B
sub 1024g/7F9FB6D1 2004-08-13
پس از آن به شما اطلاعات کلی کلیدتان داده خواهد شد که شامل نام و آدرس پست الکترونیکی که شما وارد کردید و یک اثر انگشت منحصر به فرد است. fingerprint یا اثر انگشت قسمتی از کلید شماست که یک رشته ی 40 حرفی می باشد که شما می توانید از آن به عنوان یک ابزار سریع برای چک کردن صحت کلیدی که در دستان شماست استفاده کنید. خوب تولید کلید ها هم به پایان رسید ، در بخش بعد به نحوه ی کار با این کلید خواهیم پرداخت.
GPG نسخه ای رایگان از PGP است که خود مخفف Pretty Good Prrivacy می باشد. GPG ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا GNU Privacy Guard برنامه ای برای به رمز در آوردن فایل هاست ،البته شما می توانید نامه های الکترونیکی خود را نیز با این ابزار امضای الکترونیکی کیده یا آن ها را رمز کنید تا فقط شخص مورد نظر شما قادر به خواندن نامه هایتان باشد. GPGبر اساس شیوه ی رمز نگاری PKI بنا شده PKI یا Public Key Infrastracture شیوه ای است که در آن از کلید ها برای رمز نگاری استفاده می شود.در GPG سه قابلیت رمزنگاری و تصدیق هویت و دریافت بدون نقص امنیت داده های شما را تامین می کند که در این جا مختصری توضیح در باره ی این قابلیت ها می دهیم:
1. رمزنگاری : این قابلیت به شما کمک می کند تا اطلاعات خود را رمز کنید تا جز فردی که شما می خواهید شخص دیگری نتواند به محتوای آن دست پیدا کند.
2. تصدیق هویت: این قابلیت شما را قادر می سازد تا از هویت شخص فرستنده اطلاع پیدا کنید.
3. دریافت بی نقص:این قابلیت به شما کمک می کند تا از اصل بودن اطلاعات ارسالی کسب اطمینان کنید و اگر شخص بدخواهی در میانه ی راه اطلاعات شما را تغییر دهد بوسیله ی این قابلیت شما از این تغییرات مطلع خواهید شد.
همان طور که در بالا توضیح داده شد در GPG از روش PKI که بر کلید ها استوار است بهره گرفته می شود. در این روش دو کلید عمومی و خصوصی وجود دارد که کامل کننده ی یکدیگرند و هرآنچه با کلید عمومی رمز شود فقط با کلید خصوصی باز می شود و هرچه با کلید خصوصی رمز شود فقط با کلید عمومی کشف رمز و باز می شود ، در این جا با یک نمونه این روش را بررسی می کنیم.
برای نمونه اگر باب بخواهد به آلیس نامه ای بفرستد یا آلیس به باب باید هرکدام یک جفت کلید داشته باشند ، یک کلید عمومی و یک کلید خصوصی (محرمانه). برای ارسال نامه به آلیس باید باب کلید عمومی آلیس را داشته باشد ، پس باب از طریقی مطمئن کلید عمومی آلیس را دریافت می کند واطلاعات خود را با این کلید رمز کرده و برای آلیس ارسال می کند ، حالا فقط آلیس است که می تواند اطلاعات رمز نگاری شده را ببیند چرا که کلید محرمانه یا خصوصی مربوطه در دستان آلیس است.(دربالا گفته شد که هرچه با کلید عمومی k رمز شود فقط با کلید خصوصی k باز می شود)
شاید این سؤال برایتان پیش آمده باشد که این کلید ها را از کجا بیاوریم؟ برای داشتن یک جفت کلید که شامل کلید عمومی و خصوصی می شود کافیست شما برنامه ی GPG را در لینوکس خود نصب کنید، اغلب توزیع های پیشرفته مانند زوزه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و دبیان ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به صورت پیش فرض این برنامه را نصب می کنند و اگر در توزیع شما نصب نیست می توانید به راحتی از طریق سی دی های توزیع خود این برنامه را نصب کنید واگر هم در توزیع شما به کل این برنامه موجود نیست می توانید از سایت رسمی آن به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دانلود و نصب کنید. بعد از نصب کافیست تا نام و اطلاعات درخواستی برنامه را بدهید و در نهایت برای کلید خصوصی خودتان یک کلمه ی رمز انتخاب کنید تا خود برنامه برایتان یک جفت کلید تولید کند. باید توجه داشته باشید که هیچ دو کلیدی حتی با اطلاعات یکسان شبیه به هم نیستند و کلید های هر فرد منحصر به آن فرد است .خوب حالا شما یک جفت کلید دارید -یک خصوصی و یک عمومی- که باید از کلید خصوصی محافظت کنید و کلید عمومی را به کسانی که می خواهید برایتان اطلاعات رمز شده یا نامه ی الکترونیکی رمز شده بفرستند بدهید.
برای کار با کلید ها در GPG شما مانند اغلب برنامه های لینوکسی دو راه انتخاب دارید یکی رابط خط فرمان و دیگری رابط های گرافیکی ، برای محیط های مخطلف رابط های مختلفی نوشته شده اند از جمله Kgpg برای محیط KDE و GnomePGP برای محیط GNOME که می توانید از سی دی های توزیع خود پیدا کرده و آن ها را بنا به نیاز خود نصب نمایید.البته در این جا ما ابتدا به روش کار در خط فرمان که بسیار ساده است .برای یافتن دیگر بای گرافیکی کار با GPG می توانیدبه آدرس زیر مراجعه کنید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](en)/related_software/frontends.html
II.ساخت یک جفت کلید GPG
برای ساخت یک جفت کلید GPG در پنجره ی ترمینال (کنسول) دستور زیر را وارد کنید:
tux@gnuiran.org:$gpg –gen-key
نتیجه آن خطوطی شبیه به خطوط زیر خواهد بود:
gpg (GnuPG) 1.2.2; Copyright (C) 2003 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?
شما باید یکی از اعداد یک ، دو یا پنج را انتخاب نمایید ، بهتر است از کلید DSA شماره ی 1 استفاده نمایید پس کلید یک را بفشارید، خطوط زیر نمایش داده می شوند:
DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
minimum keysize is 768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What keysize do you want? (1024)
از شما طول رشته پرسیده می شود که بهترین حالت 1024بیت است مگر آن که به امنیت بسیار بالایی نیاز داشته باشید که در این حالت 2048 را وارد کنید.
توجه:
در صورتی که اطلاعات با ارزشی دارید و می خواهید آن ها را با امضای دیجیتالی خود برای دیگران ارسال کنید باید در انتخاب اول نوع RSA را انتخاب کرده و در انتخاب دوم 2048 را وارد نمایید.
پس از وارد کردن 1024 و فشردن Enter خطوط زیر را مشاهده خواهید نمود:
Requested keysize is 1024 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)
شما می توانید برای کلید های خود یک تا ریخ انقضا تعیین کنید که از آن تاریخ به بعد دیگر کسی نمی تواند با کلید عمومیتان برایتان اطلاعات را رمز کند،اگر به تا ریخ انقضا احتیاجی ندارید می توانید 0 را وارد نمایید و اگر نه می توانید تعداد روز یا ماه یاسال هایی که این کلید فعال است را تعید کنید برای نمومنه برای ۵ روز کافیست عدد 5 را وارد نمایید و برای ۳ هفته 3w را وارد نمایید.اگر آدرس پست الکترونیک خود را برای یکسال ثبت کرده اید می توانید تا ریخ انقضا ی کلید خود را یک سال وارد کنید .پس ازتعیین تاریخ انقضا از شما اطلاعات شخصیتان درخواست خواهد شد:
You need a User-ID to identify your key;
the software constructs the user id
from Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
Real name: navid
Email address: navid@gnuiran.org
Comment: My example key
You selected this USER-ID:
"navid <navid@gnuiran.org>"
پس از وارد کردن نام و آدرس پست الکترونیک و در صورتی که بخواهید یک توضیح از شما پرسیده می شود که آیا اطلاعات داده شده صحیح است؟
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?
اگر همه چیز درست تایپ شده O را تایپ کنید.حالا یک کلمه ی رمز و تکرار آن خواسته می شود و بعد از آن نرم افزار به یک سری اطلاعات تصادفی(Random) احتیاج دارد تا کلیدی منحصر به فرد برایتان ایجاد کند.
You need a Passphrase to protect your secret key.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
.+++++++++++++++++++++++++++++++++++.+++++++++++
+++++++++++++++++++++++++++++++++++++++++++++
++++>+++++..+++++.....<+++++.............>+++++....................+++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++++++++++++++++++++++++++++++++.++++++++++
++++++.+++++.++++++++++++++++++++++++++++++..+++++>++++
+................+++++^^^^
public and secret key created and signed.
key marked as ultimately trusted.
pub 1024D/82D80B7B 2004-08-13 navid <navid@gnuiran.org>
Key fingerprint = 835E 2F18 A9A4 0EE9 F106 9CC9 E077 D19B 82D8 0B7B
sub 1024g/7F9FB6D1 2004-08-13
پس از آن به شما اطلاعات کلی کلیدتان داده خواهد شد که شامل نام و آدرس پست الکترونیکی که شما وارد کردید و یک اثر انگشت منحصر به فرد است. fingerprint یا اثر انگشت قسمتی از کلید شماست که یک رشته ی 40 حرفی می باشد که شما می توانید از آن به عنوان یک ابزار سریع برای چک کردن صحت کلیدی که در دستان شماست استفاده کنید. خوب تولید کلید ها هم به پایان رسید ، در بخش بعد به نحوه ی کار با این کلید خواهیم پرداخت.