[1]|
نام مقاله: GPG چیست؟ بخش اول سایت رسمی: www.gnupg.org
|
|
GPG نسخه ای رایگان از PGP است که خود مخفف Pretty Good Prrivacy می باشد. GPG [2] یا GNU Privacy Guard برنامه ای برای به رمز در آوردن فایل هاست ،البته شما می توانید نامه های الکترونیکی خود را نیز با این ابزار امضای الکترونیکی کیده یا آن ها را رمز کنید تا فقط شخص مورد نظر شما قادر به خواندن نامه هایتان باشد. GPG [3]بر اساس شیوه ی رمز نگاری PKI بنا شده PKI یا Public Key Infrastracture شیوه ای است که در آن از کلید ها برای رمز نگاری استفاده می شود.در GPG [4] سه قابلیت رمزنگاری و تصدیق هویت و دریافت بدون نقص امنیت داده های شما را تامین می کند که در این جا مختصری توضیح در باره ی این قابلیت ها می دهیم:
1. رمزنگاری : این قابلیت به شما کمک می کند تا اطلاعات خود را رمز کنید تا جز فردی که شما می خواهید شخص دیگری نتواند به محتوای آن دست پیدا کند.
2. تصدیق هویت: این قابلیت شما را قادر می سازد تا از هویت شخص فرستنده اطلاع پیدا کنید.
3. دریافت بی نقص:این قابلیت به شما کمک می کند تا از اصل بودن اطلاعات ارسالی کسب اطمینان کنید و اگر شخص بدخواهی در میانه ی راه اطلاعات شما را تغییر دهد بوسیله ی این قابلیت شما از این تغییرات مطلع خواهید شد.
همان طور که در بالا توضیح داده شد در GPG [5] از روش PKI که بر کلید ها استوار است بهره گرفته می شود. در این روش دو کلید عمومی و خصوصی وجود دارد که کامل کننده ی یکدیگرند و هرآنچه با کلید عمومی رمز شود فقط با کلید خصوصی باز می شود و هرچه با کلید خصوصی رمز شود فقط با کلید عمومی کشف رمز و باز می شود ، در این جا با یک نمونه این روش را بررسی می کنیم.
برای نمونه اگر باب بخواهد به آلیس نامه ای بفرستد یا آلیس به باب باید هرکدام یک جفت کلید داشته باشند ، یک کلید عمومی و یک کلید خصوصی (محرمانه). برای ارسال نامه به آلیس باید باب کلید عمومی آلیس را داشته باشد ، پس باب از طریقی مطمئن کلید عمومی آلیس را دریافت می کند واطلاعات خود را با این کلید رمز کرده و برای آلیس ارسال می کند ، حالا فقط آلیس است که می تواند اطلاعات رمز نگاری شده را ببیند چرا که کلید محرمانه یا خصوصی مربوطه در دستان آلیس است.(دربالا گفته شد که هرچه با کلید عمومی k رمز شود فقط با کلید خصوصی k باز می شود)
شاید این سؤال برایتان پیش آمده باشد که این کلید ها را از کجا بیاوریم؟ برای داشتن یک جفت کلید که شامل کلید عمومی و خصوصی می شود کافیست شما برنامه ی GPG [6] را در لینوکس خود نصب کنید، اغلب توزیع های پیشرفته مانند زوزه [7] و دبیان [8] به صورت پیش فرض این برنامه را نصب می کنند و اگر در توزیع شما نصب نیست می توانید به راحتی از طریق سی دی های توزیع خود این برنامه را نصب کنید
واگر هم در توزیع شما به کل این برنامه موجود نیست می توانید از سایت رسمی آن به آدرس
www.gnupg.org
دانلود و نصب کنید. بعد از نصب کافیست تا نام و اطلاعات درخواستی برنامه را بدهید و در نهایت برای کلید خصوصی خودتان یک کلمه ی رمز انتخاب کنید تا خود برنامه برایتان یک جفت کلید تولید کند. باید توجه داشته باشید که هیچ دو کلیدی حتی با اطلاعات یکسان شبیه به هم نیستند و کلید های هر فرد منحصر به آن فرد است .خوب حالا شما یک جفت کلید دارید -یک خصوصی و یک عمومی- که باید از کلید خصوصی محافظت کنید و کلید عمومی را به کسانی که می خواهید برایتان اطلاعات رمز شده یا نامه ی الکترونیکی رمز شده بفرستند بدهید.
برای کار با کلید ها در GPG شما مانند اغلب برنامه های لینوکسی دو راه انتخاب دارید یکی رابط خط فرمان و دیگری رابط های گرافیکی ، برای محیط های مخطلف رابط های مختلفی نوشته شده اند از جمله Kgpg برای محیط KDE [9] و GnomePGP برای محیط GNOME [10] که می توانید از سی دی های توزیع خود پیدا کرده و آن ها را بنا به نیاز خود نصب نمایید.البته در این جا ما ابتدا به روش کار در خط فرمان که بسیار ساده است .برای یافتن دیگر بای گرافیکی کار با GPG می توانیدبه آدرس زیر مراجعه کنید:
http://www.gnupg.org/(en)/related_software/frontends.html
برای ساخت یک جفت کلید GPG در پنجره ی ترمینال (کنسول) دستور زیر را وارد کنید:
|
|
tux@gnuiran.org:$gpg –gen-key
|
نتیجه آن خطوطی شبیه به خطوط زیر خواهد بود:
|
|
|
gpg (GnuPG) 1.2.2; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. |
|
|
|
DSA keypair will have 1024 bits. About to generate a new ELG-E keypair. minimum keysize is 768 bits default keysize is 1024 bits highest suggested keysize is 2048 bits What keysize do you want? (1024) |
|
توجه: |
|
در صورتی که اطلاعات با ارزشی دارید و می خواهید آن ها را با امضای دیجیتالی خود برای دیگران ارسال کنید باید در انتخاب اول نوع RSA را انتخاب کرده و در انتخاب دوم 2048 را وارد نمایید. |
|
|
|
Requested keysize is 1024 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)
</n></n></n></n>
|
|
|
|
You need a User-ID to identify your key;
the software constructs the user id
from Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
Real name: navid
Email address: navid@gnuiran.org
Comment: My example key
You selected this USER-ID:
"navid <navid@gnuiran.org>"
|
|
|
|
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? |
|
|
|
You need a Passphrase to protect your secret key. We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. .+++++++++++++++++++++++++++++++++++.+++++++++++ +++++++++++++++++++++++++++++++++++++++++++++ ++++>+++++..+++++.....<+++++.............>+++++....................+++++ We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. +++++++++++++++++++++++++++++++++++.++++++++++ ++++++.+++++.++++++++++++++++++++++++++++++..+++++>++++ +................+++++^^^^ public and secret key created and signed. key marked as ultimately trusted. pub 1024D/82D80B7B 2004-08-13 navid <navid@gnuiran.org> Key fingerprint = 835E 2F18 A9A4 0EE9 F106 9CC9 E077 D19B 82D8 0B7B sub 1024g/7F9FB6D1 2004-08-13 |