توليد كليد
در صورتي كه از سيستمعامل لينوكس استفاده ميكنيد، بهاحتمال همين الان نسخهاي از GnuPGP را در اختيار داريد. براي بررسي اين موضوع دستور gpg –vesrion را وارد كنيد. اگر GnuPG در اختيار شما باشد، شماره نسخه آن و همچنين الگوريتمهاي رمزنگاري و فشردهسازي پياده سازي شده در نسخه اصلي GnuPG براي شما نمايشداده ميشود.
......> gpg (GnuPG) 1.4.2.2
[..]
Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, RSA-E,
RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH,
AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160,
SHA256, SHA384, SHA512
Compression:
Uncompressed, ZIP, ZLIB, BZIP2
اکنون شما ميتوانيد نخستين جفت كليد GnuPG را توليد كنيد. براي شروع فرآيند توليد كليد دستور زير را وارد كنيد:
............> gpg --gen-key
Please select
what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?
در اين قسمت از حالت پيشفرض استفاده كنيد. جفت كليد DSA (كه براي امضاي ديجيتال كاربرد دارد)، 1024 بيت طول خواهد داشت. اما طول جفت كليد روش ElGamal قابل تغيير است. معمولاً استفاده از 2048 بيت كفايت ميكند. در بعضي موارد استفاده از كليد طولانيتر مزيت خاصي ايجاد نميكند، زيرا فريب شما به منظور افشاي كليد محرمانه، آسانتر از پيدا كردن خود كليد است. متأسفانه در فرآيندهاي رمزنگاري اين خود كاربر است كه بيشترين نقاط ضعف را براي نفوذ ايجاد ميكند.
فهرست 1 - فهرست كدها
DSA keypair will have 1024 bits.
ELG-E keys may be
between 1024 and 4096 bits long.
What keysize do you want? (2048)
دكمه Enter را انتخاب كنيد:
Requested keysize is 2048 bits
Please specify how long the key
should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)
معمولاً در اين قسمت از مقدار صفر استفاده ميشود، اما اگر ميخواهيد، كليد را هر ساله يا در دورههاي زماني كوتاهتر تغيير دهيد، مطابق با الگو ميتوانيد عمل كنيد. اما اگر شما از سرورهاي نگهداري كليد براي منتشر كردن كليد يا كليدهاي خود استفاده ميكنيد، در اين صورت در حقيقت، شما از كليدهاي منقضي شده آن سرور استفاده ميكنيد. بههمين دليل، شما مجوز پاك كردن كليدها را نداريد و فقط ميتوانيد آنها را تملك كرده يا واگذار كنيد. مرحله بعدي كه حالت اختياري دارد، افزودن مقداري اطلاعات شخصي به اين كليد است. اگر قرار است در وضعيت Web of Trust قرار گيريد و به ديگران اجازه دهيد تا كليد عمومي شما را امضا كنند و به اين ترتيب نشان دهند كه به شما اعتماد دارند، در اين صورت بهتر است نام واقعي و آدرس الكترونيكي خود را به كليد اضافه كنيد. به طور كلي شما در افزودن هرگونه اطلاعات به اين كليد مختار هستيد.
You need a user ID to identify your
key;
the software constructs the user ID
from the Real Name,
Comment and Email Address in this
form:
"Heinrich Heine (Der Dichter)
<heinrichh@duesseldorf.de>"
Real name: Alice C
mail address: alice@example.com
Comment:
You selected this USER-ID:
"Alice C <alice@example.com>"
Change (N)ame, (C)omment,
(E)mail or (O)kay/(Q)uit?
كلمه (O) را تايپ كرده و ادامه دهيد. سپس كلمه رمز را كه به Mantra معروف است، وارد كنيد. كلمه رمز بايد تا حد ممكن طولاني و در عين حال قابل به خاطر سپاري باشد. تعداد كاراكترهاي مناسب براي كلمه رمز بين سي تا چهل كاراكتر است، اما تا حد ممكن از کلمهها يا عبارتهايي كه در لغتنامهها وجود دارند، استفاده نكنيد. عبارت Mantra آخرين ابزار ارتباطي بين كلمه رمز و دنياي بيرون است، پس عبارت مناسبي را انتخاب كنيد. اگر ميخواهيد كلمه رمز را يادداشت كنيد، در اين صورت حتماً آنرا جاي امني نگهداري كنيد. قبل از آنکه فرآيند توليد رمز آغاز شود، بايد عبارت Mantra را دو بار وارد كنيد. GnuPG پيشنهاد ميكند كه در طول زمان توليد رمز، ماوس را كنار بگذاريد و با صفحه كليد كار نداشتهباشيد. GnuPG براي توليد كليد، به اعداد تصادفي نياز دارد. كيفيت اين عدد در توليد رمز مناسب، تأثير به سزايي دارد. سيستمعاملهاي مدرن از نوع لينوكس، از توليدكنندههاي اعداد تصادفي مناسبي استفاده ميكنند و خروجي آنها براي هدف ما مناسب است. اين كار فرآيند توليد كليد را خاتمه ميدهد. GnuPG خلاصهاي از اطلاعات مربوط به قابليتهاي كليد و اطلاعات شناسايي هويت كليد را نمايش ميدهد. بهعنوان مثال:
pub 1024D/E7318B79 2006-03-17
Key fingerprint
= 6DB6 3657 EE80 E74D 164B
C978 6500 F1EF E731 8B79
uid Alice C <alice@example.com>
sub 2048g/2B381D4B 2006-03-17
خطي كه با عبارت pub 1024D شروع ميشود، به شما امكان ميدهد تا اطلاعاتي را در مورد كليد اصلي به طول 1024 بيت مشاهده كنيد (كليدهاي DSA هميشه 1024 بيت طول دارند). اين يك كليد از نوع DSA است كه با عبارت D علامتگذاري شده و شماره شناسايي اين كليد نيز عدد E7318B79 است. اين عدد، كليد شما را در سرورهاي نگهداري كلماترمز مشخص ميكند. خط بعدي اثر انگشت مربوط به كليد شما را نشان ميدهد. وقتي كه شما اجازه ميدهيد تا رمزتان توسط ساير كاربران امضا شود، از اين اثر انگشت براي شناسايي استفاده ميشود (توجه داشتهباشيد كه شناسه كليد با چهار بايت آخر اثر انگشت مطابقت دارد)، خطي كه در آن عبارت 2048g وجود دارد، به شما ميگويد كه زيركليد از نوع ElGamal يا g بود و طول آن 2048 بيت است. كل اين ساختار كه ميتواند زيركليدهاي ديگر و هويت كاربران را شامل شود، هميشه با شماره شناسايي كليد با نام E7318B79 شناسايي خواهد شد.
منبع:ماهنامه شبکه
ارسال توسط کاربر محترم سایت : hasantaleb
