نگاهي دوباره به رمزنگاري داده و ايميل (قسمت دوم)

نگاهي دوباره به رمزنگاري داده و ايميل (قسمت دوم)6090

توليد كليد
در صورتي كه از سيستم‌عامل لينوكس استفاده مي‌كنيد، به‌احتمال همين الان نسخه‌اي از GnuPGP را در اختيار داريد. براي بررسي اين موضوع دستور gpg –vesrion را وارد كنيد. اگر GnuPG در اختيار شما باشد، شماره نسخه آن و همچنين الگوريتم‌هاي رمزنگاري و فشرده‌سازي پياده سازي شده در نسخه اصلي GnuPG براي شما نمايشداده مي‌شود.

......> gpg (GnuPG) 1.4.2.2
[..]
Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, RSA-E,
RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH,
AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160,
SHA256, SHA384, SHA512
Compression:
Uncompressed, ZIP, ZLIB, BZIP2

اکنون شما مي‌توانيد نخستين جفت كليد GnuPG را توليد كنيد. براي شروع فرآيند توليد كليد دستور زير را وارد كنيد:

............> gpg --gen-key
Please select
what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?

در اين قسمت از حالت پيش‌فرض استفاده كنيد. جفت كليد DSA (كه براي امضاي ديجيتال كاربرد دارد)، 1024 بيت طول خواهد داشت. اما طول جفت كليد روش ElGamal قابل تغيير است. معمولاً استفاده از 2048 بيت كفايت مي‌كند. در بعضي موارد استفاده از كليد طولاني‌تر مزيت خاصي ايجاد نمي‌كند، زيرا فريب شما به منظور افشاي كليد محرمانه، آسان‌تر از پيدا كردن خود كليد است. متأسفانه در فرآيندهاي رمزنگاري اين خود كاربر است كه بيشترين نقاط ضعف را براي نفوذ ايجاد مي‌كند.

فهرست 1 - فهرست كدها

DSA keypair will have 1024 bits.
ELG-E keys may be
between 1024 and 4096 bits long.
What keysize do you want? (2048)
دكمه Enter را انتخاب كنيد:
Requested keysize is 2048 bits
Please specify how long the key
should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)

معمولاً در اين قسمت از مقدار صفر استفاده مي‌شود، اما اگر مي‌خواهيد، كليد را هر ساله يا در دوره‌هاي زماني كوتاه‌تر تغيير دهيد، مطابق با الگو مي‌توانيد عمل كنيد. اما اگر شما از سرورهاي نگهداري كليد براي منتشر كردن كليد يا كليدهاي خود استفاده مي‌كنيد، در اين صورت در حقيقت، شما از كليدهاي منقضي شده آن سرور استفاده مي‌كنيد. به‌همين دليل، شما مجوز پاك كردن كليدها را نداريد و فقط مي‌توانيد آن‌ها را تملك كرده يا واگذار كنيد. مرحله بعدي كه حالت اختياري دارد، افزودن مقداري اطلاعات شخصي به اين كليد است. اگر قرار است در وضعيت Web of Trust قرار گيريد و به ديگران اجازه دهيد تا كليد عمومي شما را امضا كنند و به اين ترتيب نشان دهند كه به شما اعتماد دارند، در اين صورت بهتر است نام واقعي و آدرس الكترونيكي خود را به كليد اضافه كنيد. به طور كلي شما در افزودن هرگونه اطلاعات به اين كليد مختار هستيد.

You need a user ID to identify your
key;
the software constructs the user ID
from the Real Name,
Comment and Email Address in this
form:
"Heinrich Heine (Der Dichter)
<heinrichh@duesseldorf.de>"
Real name: Alice C
mail address: alice@example.com
Comment:
You selected this USER-ID:
"Alice C <alice@example.com>"
Change (N)ame, (C)omment,
(E)mail or (O)kay/(Q)uit?

كلمه (O) را تايپ كرده و ادامه دهيد. سپس كلمه رمز را كه به Mantra معروف است، وارد كنيد. كلمه رمز بايد تا حد ممكن طولاني و در عين حال قابل به خاطر سپاري باشد. تعداد كاراكترهاي مناسب براي كلمه رمز بين سي تا چهل كاراكتر است، اما تا حد ممكن از کلمه‌ها يا عبارت‌هايي كه در لغت‌نامه‌ها وجود دارند، استفاده نكنيد. عبارت Mantra آخرين ابزار ارتباطي بين كلمه رمز و دنياي بيرون است، پس عبارت مناسبي را انتخاب كنيد. اگر مي‌خواهيد كلمه رمز را يادداشت كنيد، در اين صورت حتماً آن‌را جاي امني نگهداري كنيد. قبل از آن‌که فرآيند توليد رمز آغاز شود، بايد عبارت Mantra را دو بار وارد كنيد. GnuPG پيشنهاد مي‌كند كه در طول زمان توليد رمز، ماوس را كنار بگذاريد و با صفحه كليد كار نداشته‌باشيد. GnuPG براي توليد كليد، به اعداد تصادفي نياز دارد. كيفيت اين عدد در توليد رمز مناسب، تأثير به سزايي دارد. سيستم‌عامل‌هاي مدرن از نوع لينوكس، از توليدكننده‌هاي اعداد تصادفي مناسبي استفاده مي‌كنند و خروجي آن‌ها براي هدف ما مناسب است. اين كار فرآيند توليد كليد را خاتمه مي‌دهد. GnuPG خلاصه‌اي از اطلاعات مربوط به قابليت‌هاي كليد و اطلاعات شناسايي هويت كليد را نمايش مي‌دهد. به‌عنوان مثال:

pub 1024D/E7318B79 2006-03-17
Key fingerprint
= 6DB6 3657 EE80 E74D 164B
C978 6500 F1EF E731 8B79
uid Alice C <alice@example.com>
sub 2048g/2B381D4B 2006-03-17

خطي كه با عبارت pub 1024D شروع مي‌شود، به شما امكان مي‌دهد تا اطلاعاتي را در مورد كليد اصلي به طول 1024 بيت مشاهده كنيد (كليدهاي DSA هميشه 1024 بيت طول دارند). اين يك كليد از نوع DSA است كه با عبارت D علامت‌گذاري شده و شماره شناسايي اين كليد نيز عدد E7318B79 است. اين عدد، كليد شما را در سرورهاي نگهداري كلمات‌رمز مشخص مي‌كند. خط بعدي اثر انگشت مربوط به كليد شما را نشان مي‌دهد. وقتي كه شما اجازه مي‌دهيد تا رمزتان توسط ساير كاربران امضا شود، از اين اثر انگشت براي شناسايي استفاده مي‌شود (توجه داشته‌باشيد كه شناسه كليد با چهار بايت آخر اثر انگشت مطابقت دارد)، خطي كه در آن عبارت 2048g وجود دارد، به شما مي‌گويد كه زيركليد از نوع ElGamal يا g بود و طول آن 2048 بيت است. كل اين ساختار كه مي‌تواند زيركليدهاي ديگر و هويت كاربران را شامل شود، هميشه با شماره شناسايي كليد با نام E7318B79 شناسايي خواهد شد.
منبع:ماهنامه شبکه
ارسال توسط کاربر محترم سایت : hasantaleb

/ج

تازه های مقالات

ارسال نظر

نظرات کاربران