نگاهي دوباره به رمزنگاري داده و ايميل (قسمت پاياني)

مفهوم The Web of Trust
امضا و اطمينان به كليدهاي ساير كاربران، مفهومي به نام The Web Of Trust را ايجاد مي‌كند. تصور كنيد كه قصد داريد يك پيام محرمانه را نوشته و براي گيرنده خاصي ارسال كنيد و قبلاً نيز كليد اين كاربر را از سرور كليدها دريافت كرده‌ايد. شما هرگز شخصاً او را ملاقات نكرده‌ايد و مي‌خواهيد بدانيد كه آيا كليد به او تعلق دارد يا خير؟ در ضمن تا كنون فرآيند كنترل اثر انگشت مرتبط با كليد و ارسال پيام آزمايشي را نيز انجام نداده‌ايد. اما شخص ديگري كه شما به او اطمينان داريد، اين كار را انجام داده‌است. در اين صورت، اگر واقعاً به آن شخص اطمينان داريد، كليد ناشناخته به طور خودكار براي شما نيز به عنوان كليد معتبر شناخته مي‌شود. مفهوم The Web Of Trust از تعدادي قوانين ساده تبعيت مي‌كند. شما مي‌توانيد به اين قوانين اعتماد كنيد. به طور كلي اين قوانين به صورت زير بيان مي‌شوند و يك كليد به عنوان كليد معتبر شناخته مي‌شود، اگر:
- شما آن‌را امضا كنيد.
- آن كليد توسط كليدي امضا شده كه شما به آن كاملاً اطمينان داريد.
-آن كليد توسط سه كليد كه شما به طور نسبي به آن‌ها اطمينان داريد، امضا شده باشد.
- مسير بين كليد شما و كليد گيرنده از پنج مرحله طولاني‌تر نباشد.
ويرايش تنظيمات كليد
همان‌طور كه گفته‌شد، مي‌توانيد كليد خود را طوري تنظيم كنيد كه از الگوريتم‌هاي SHA-1 يا MD5 استفاده نكند يا بيشتر از ساير الگوريتم‌ها استفاده كند. اگر بخواهيد، مي‌توانيد از Blowfish به عنوان روش رمزنگاري متقارن اصلي استفاده كرده و امكان DES را غيرفعال كنيد. اين تنظيمات همچنين با استفاده از ويرايشگر كليد نيز امکان‌پذير است. به‌عنوان مثال، آليس مي‌تواند ويرايشگر را با استفاده از دستور زير اجرا كند:

> gpg --edit-key alice
Secret key is available.
pub 1024D/E7318B79
created: 2006-03-17
expires: never usage: CS
trust: ultimate
validity: ultimate
sub 2048g/2B381D4B
created: 2006-03-17
expires: never usage: E
[ultimate] (1).
Alice C alice@example.com
 

به اين ترتيب، الگوريتم‌هاي مورد استفاده با دستور ويرايشگري تحت عنوان Showpref يا pref نمايش داده مي‌شوند. مورد اول تنظيمات كليد را با جزئيات بيشتري نمايش مي‌دهد و مورد دوم الگوريتم‌ها را با كدهاي معادل آن‌ها جايگزين مي‌كند. كليد آليس تنظيمات زير را دارد:

Command> showpref
pub 1024D/E7318B79
created: 2006-03-17
expires: never usage: CS
trust: ultimate
validity: ultimate
[ultimate] (1).
Alice C <alice@example.com>
Cipher: AES256, AES192,
AES, CAST5, 3DES
Digest: SHA1, RIPEMD160,
SHA256, MD5
Compression: ZLIB, BZIP2, ZIP,
Uncompressed
Features: MDC, Keyserver no-modify
 

شما به آساني مي‌توانيد ببيند كه از SHA-1 به عنوان اولين الگوريتم Hash استفاده شده‌است، اما شما نمي‌توانيد ترجيحات مربوط به انتخاب الگوريتم‌ها را تغيير دهيد و مجبوريد تا آن‌ها را با كد شناسايي‌ جايگزين كنيد. دستور خط فرمان pref خط كد مربوط به كليد اصلي را نمايش مي‌دهد:

Command> pref
pub 1024D/E7318B79
created: 2006-03-17
expires: never usage: CS
trust: ultimate
validity: ultimate
[ultimate] (1).
Alice C <alice@example.com>
S9 S8 S7 S3 S2 H2 H3
H8 H1 Z2 Z3 Z1
[mdc] [no-ks-modify]
 

S نماينده الگوريتم‌هاي رمزنگاري متقارن، H نماينده الگوريتم‌هاي Hash و Z نماينده الگوريتم‌هاي فشرده‌سازي است. براي تغيير تنظيمات شما مي‌توانيد از دستور خط فرمان Setpref استفاده كنيد. اين دستور از يك خط كد به عنوان ورودي استفاده مي‌كند. اگر آليس بخواهد از دست الگوريتم MD5 رها شود و باقي تنظيمات را بدون تغيير داشته‌باشد، در اين صورت او كد خروجي دستور pref را كپي كرده و در اين قسمت الصاق مي‌كند، اما قسمت H1 را كنار گذاشته و در عوض آن از H2 در قسمت پاياني الگوريتم‌هاي Hash استفاده مي‌كند.

Command> setpref S9 S8 S7 S3 S2
H3 H8 H2 Z2 Z3 Z1
Set preference list to:
Cipher: AES256, AES192,
AES, CAST5, 3DES
Digest: RIPEMD160, SHA256, SHA1
Compression: ZLIB, BZIP2, ZIP,
Uncompressed
Features: MDC, Keyserver no-modify
Really update the preferences? (Y/N)
در اين قسمت عبارت YES را وارد كنيد.
You need a passphrase to unlock
the secret key for user:
"Alice C <alice@example.com>"
1024-bit DSA key,
ID E7318B79, created 2006-03-17
Enter passphrase
 

بعد از وارد كردن عبارت رمز درست، تنظيمات كليد به‌روزرساني مي‌شود و دستور خطي Showprof نتايج زير را در اختيار شما قرار مي‌دهد.

Command> showpref
pub 1024D/E7318B79
created: 2006-03-17
expires: never usage: CS
trust: ultimate
validity: ultimate
[ultimate] (1).
Alice C <alice@example.com>
Cipher: AES256, AES192,
AES, CAST5, 3DES
Digest: RIPEMD160,
SHA256, SHA1
Compression: ZLIB, BZIP2, ZIP,
Uncompressed
Features: MDC, Keyserver no-modify
 

همان‌طور كه مشاهده مي‌کنيد، الگوريتم MD5 غيرفعال شده و SHA1 نيز به عنوان آخرين الگوريتم قابل استفاده درنظر گرفته شده‌است. اين به كاربر كليد آليس نشان مي‌دهد كه او در بيشتر موارد، الگوريتم‌هاي RIPEMD160 و SHA256 را به الگوريتم SHA1 ترجيح مي‌دهد. تنظيمات اين قسمت زماني اهميت دارد كه شما مي‌خواهيد يك كليد PGP را وارد GnuPG كنيد يا برعکس. به‌عنوان مثال، Export كردن يك كليد GnuPG به منظور استفاده از آن در يك PGP (توجه داشته‌باشيد كه در PGP نمي‌توانيد از كليدهاي ElGamal استفاده كنيد). بايد تنظيمات قسمت Preference به صورت زيرباشد:

S9 S8 S7 S3 S2 S10 H2 H3 Z1 Z0
 

توجه داشته‌باشيد كه بعضي از نسخه‌هاي GnuPG از دستور updpref براي فعال‌كردن تنظيمات ايجاد شده توسط Setpref استفاده مي‌كنند. براي بررسي اين موضوع، به خروجي حاصل از Help ويرايشگر نگاهي بياندازيد. براي خاتمه دادن به Session ويرايشگر را با دستور quit خاتمه دهيد.
منبع:http://www.shabakeh-mag.com
ارسال توسط کاربر محترم سایت :hasantaleb