Click Here to Go HomePage https://addons.mozilla.org/firefox/3667/
مهمان   به  GNUIran.org  خوش آمدید دوشنبه، ۰۵ فروردین ۱۳۹۸ 
نکته ها و ترفند ها

برای یافتن فایل هایی که مجوز SUID دارند در کنسول بعد از ورود به حالت کاربر ریشه بنویسید:

find / -perm -4000

--

جستجو در سایت




جستجوی پیشرفته
جستجو در انجمن‌ها

پلاگین فایرفاکس

وضعیت کاربران سایت
مدیر
هیچیک از مدیران حاضر نیست
مدیر افتخاری
هیچ مدیر کمکی حاضر
ناظران
هیچ مدیر کمکی حاضر
اعضا:
جدیدترین:جدید امروز:0
جدیدترین:جدید دیروز:0
جدیدترین:مجموع:1040
جدیدترین:جدیدترین:
RezaJafary
اعضا:حاضر
اعضا:اعضا:0
مهمان‌ها:مهمان‌ها:1
مجموع:مجموع:1
کاربران حاضر
هیچ کاربر حاضری وجود ندارد

GPG چیست؟ بخش اول

(1809 مجموع کلمات موجود در متن)
(15711 بار مطالعه شده است)  نسخه چاپی

نام مقاله: GPG چیست؟ بخش اول


سایت رسمی: www.gnupg.org
نویسنده: نوید


GPG.I چیست؟

GPG نسخه ای رایگان از PGP است که خود مخفف Pretty Good Prrivacy می باشد. GPG یا GNU Privacy Guard برنامه ای برای به رمز در آوردن فایل هاست ،البته شما می توانید نامه های الکترونیکی خود را نیز با این ابزار امضای الکترونیکی کیده یا آن ها را رمز کنید تا فقط شخص مورد نظر شما قادر به خواندن نامه هایتان باشد. GPGبر اساس شیوه ی رمز نگاری PKI بنا شده PKI یا Public Key Infrastracture شیوه ای است که در آن از کلید ها برای رمز نگاری استفاده می شود.در GPG سه قابلیت رمزنگاری و تصدیق هویت و دریافت بدون نقص امنیت داده های شما را تامین می کند که در این جا مختصری توضیح در باره ی این قابلیت ها می دهیم:
1. رمزنگاری : این قابلیت به شما کمک می کند تا اطلاعات خود را رمز کنید تا جز فردی که شما می خواهید شخص دیگری نتواند به محتوای آن دست پیدا کند.
2. تصدیق هویت: این قابلیت شما را قادر می سازد تا از هویت شخص فرستنده اطلاع پیدا کنید.
3. دریافت بی نقص:این قابلیت به شما کمک می کند تا از اصل بودن اطلاعات ارسالی کسب اطمینان کنید و اگر شخص بدخواهی در میانه ی راه اطلاعات شما را تغییر دهد بوسیله ی این قابلیت شما از این تغییرات مطلع خواهید شد.

همان طور که در بالا توضیح داده شد در GPG از روش PKI که بر کلید ها استوار است بهره گرفته می شود. در این روش دو کلید عمومی و خصوصی وجود دارد که کامل کننده ی یکدیگرند و هرآنچه با کلید عمومی رمز شود فقط با کلید خصوصی باز می شود و هرچه با کلید خصوصی رمز شود فقط با کلید عمومی کشف رمز و باز می شود ، در این جا با یک نمونه این روش را بررسی می کنیم.

برای نمونه اگر باب بخواهد به آلیس نامه ای بفرستد یا آلیس به باب باید هرکدام یک جفت کلید داشته باشند ، یک کلید عمومی و یک کلید خصوصی (محرمانه). برای ارسال نامه به آلیس باید باب کلید عمومی آلیس را داشته باشد ، پس باب از طریقی مطمئن کلید عمومی آلیس را دریافت می کند واطلاعات خود را با این کلید رمز کرده و برای آلیس ارسال می کند ، حالا فقط آلیس است که می تواند اطلاعات رمز نگاری شده را ببیند چرا که کلید محرمانه یا خصوصی مربوطه در دستان آلیس است.(دربالا گفته شد که هرچه با کلید عمومی k رمز شود فقط با کلید خصوصی k باز می شود)

شاید این سؤال برایتان پیش آمده باشد که این کلید ها را از کجا بیاوریم؟ برای داشتن یک جفت کلید که شامل کلید عمومی و خصوصی می شود کافیست شما برنامه ی GPG را در لینوکس خود نصب کنید، اغلب توزیع های پیشرفته مانند زوزه و دبیان به صورت پیش فرض این برنامه را نصب می کنند و اگر در توزیع شما نصب نیست می توانید به راحتی از طریق سی دی های توزیع خود این برنامه را نصب کنید واگر هم در توزیع شما به کل این برنامه موجود نیست می توانید از سایت رسمی آن به آدرس www.gnupg.org دانلود و نصب کنید. بعد از نصب کافیست تا نام و اطلاعات درخواستی برنامه را بدهید و در نهایت برای کلید خصوصی خودتان یک کلمه ی رمز انتخاب کنید تا خود برنامه برایتان یک جفت کلید تولید کند. باید توجه داشته باشید که هیچ دو کلیدی حتی با اطلاعات یکسان شبیه به هم نیستند و کلید های هر فرد منحصر به آن فرد است .خوب حالا شما یک جفت کلید دارید -یک خصوصی و یک عمومی- که باید از کلید خصوصی محافظت کنید و کلید عمومی را به کسانی که می خواهید برایتان اطلاعات رمز شده یا نامه ی الکترونیکی رمز شده بفرستند بدهید.
برای کار با کلید ها در GPG شما مانند اغلب برنامه های لینوکسی دو راه انتخاب دارید یکی رابط خط فرمان و دیگری رابط های گرافیکی ، برای محیط های مخطلف رابط های مختلفی نوشته شده اند از جمله Kgpg برای محیط KDE و GnomePGP برای محیط GNOME که می توانید از سی دی های توزیع خود پیدا کرده و آن ها را بنا به نیاز خود نصب نمایید.البته در این جا ما ابتدا به روش کار در خط فرمان که بسیار ساده است .برای یافتن دیگر بای گرافیکی کار با GPG می توانیدبه آدرس زیر مراجعه کنید:
http://www.gnupg.org/(en)/related_software/frontends.html

II.ساخت یک جفت کلید GPG

برای ساخت یک جفت کلید GPG در پنجره ی ترمینال (کنسول) دستور زیر را وارد کنید:


tux@gnuiran.org:$gpg –gen-key

نتیجه آن خطوطی شبیه به خطوط زیر خواهد بود:


gpg (GnuPG) 1.2.2; Copyright (C) 2003 Free Software Foundation, Inc.
  This program comes with ABSOLUTELY NO WARRANTY.
  This is free software, and you are welcome to redistribute it
   under certain conditions. See the file COPYING for details.
Please select what kind of key you want: (1) DSA and ElGamal (default) (2) DSA (sign only) (5) RSA (sign only) Your selection?

شما باید یکی از اعداد یک ، دو یا پنج را انتخاب نمایید ، بهتر است از کلید DSA شماره ی 1 استفاده نمایید پس کلید یک را بفشارید، خطوط زیر نمایش داده می شوند:



DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
 minimum keysize is  768 bits
  default keysize is 1024 bits
 highest suggested keysize is 2048 bits
What keysize do you want? (1024)
از شما طول رشته پرسیده می شود که بهترین حالت 1024بیت است مگر آن که به امنیت بسیار بالایی نیاز داشته باشید که در این حالت 2048 را وارد کنید.


توجه:

در صورتی که اطلاعات با ارزشی دارید و می خواهید آن ها را با امضای دیجیتالی خود برای دیگران ارسال کنید باید در انتخاب اول نوع RSA را انتخاب کرده و در انتخاب دوم 2048 را وارد نمایید.



پس از وارد کردن 1024 و فشردن Enter خطوط زیر را مشاهده خواهید نمود:


Requested keysize is 1024 bits
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0)
</n></n></n></n>
شما می توانید برای کلید های خود یک تا ریخ انقضا تعیین کنید که از آن تاریخ به بعد دیگر کسی نمی تواند با کلید عمومیتان برایتان اطلاعات را رمز کند،اگر به تا ریخ انقضا احتیاجی ندارید می توانید 0 را وارد نمایید و اگر نه می توانید تعداد روز یا ماه یاسال هایی که این کلید فعال است را تعید کنید برای نمومنه برای ۵ روز کافیست عدد 5 را وارد نمایید و برای ۳ هفته 3w را وارد نمایید.اگر آدرس پست الکترونیک خود را برای یکسال ثبت کرده اید می توانید تا ریخ انقضا ی کلید خود را یک سال وارد کنید .پس ازتعیین تاریخ انقضا از شما اطلاعات شخصیتان درخواست خواهد شد:


You need a User-ID to identify your key; 
the software constructs the user id
from Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: navid
Email address: navid@gnuiran.org
Comment: My example key
You selected this USER-ID:
    "navid <navid@gnuiran.org>"


پس از وارد کردن نام و آدرس پست الکترونیک و در صورتی که بخواهید یک توضیح از شما پرسیده می شود که آیا اطلاعات داده شده صحیح است؟



Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?



اگر همه چیز درست تایپ شده O را تایپ کنید.حالا یک کلمه ی رمز و تکرار آن خواسته می شود و بعد از آن نرم افزار به یک سری اطلاعات تصادفی(Random) احتیاج دارد تا کلیدی منحصر به فرد برایتان ایجاد کند.


You need a Passphrase to protect your secret key.

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
.+++++++++++++++++++++++++++++++++++.+++++++++++
+++++++++++++++++++++++++++++++++++++++++++++
++++>+++++..+++++.....<+++++.............>+++++....................+++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++++++++++++++++++++++++++++++++.++++++++++
++++++.+++++.++++++++++++++++++++++++++++++..+++++>++++
+................+++++^^^^
public and secret key created and signed.
key marked as ultimately trusted.

pub  1024D/82D80B7B 2004-08-13 navid <navid@gnuiran.org>
   Key fingerprint = 835E 2F18 A9A4 0EE9 F106  9CC9 E077 D19B 82D8 0B7B
sub  1024g/7F9FB6D1 2004-08-13

پس از آن به شما اطلاعات کلی کلیدتان داده خواهد شد که شامل نام و آدرس پست الکترونیکی که شما وارد کردید و یک اثر انگشت منحصر به فرد است. fingerprint یا اثر انگشت قسمتی از کلید شماست که یک رشته ی 40 حرفی می باشد که شما می توانید از آن به عنوان یک ابزار سریع برای چک کردن صحت کلیدی که در دستان شماست استفاده کنید. خوب تولید کلید ها هم به پایان رسید ، در بخش بعد به نحوه ی کار با این کلید خواهیم پرداخت. برای مطالعه ی بخش های بعد کلیک کنید:
[ بخش دوم | بخش سوم| بخش چهارم]

امتیاز دهی 1/10
امکانات

اطلاعات

ارتباطات

پروژه‌ها

ورود اعضا




 


 برای ورود مشکل دارید؟
 ثبت نام کاربران جدید


The rest of this site is Copyright © 2004 2005 2006 2007 2008 GNUIran.org
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License,
Version 1.2 or any later version published by Free Software Foundation; A copy of the licence is available at www.gnu.org/copyleft/fdl.html

تمام مطالب این سایت تحت مجوز GNU/FDL نسخه ی ۱.۲ یا هر نسخه ی جدیدی که از سوی بنیاد نرم افزار آزاد منتشر شود قرار دارد شما برای کپی استفاده و/یا تغییر مستندات آزاد هستید.
می توانید یک نسخه از این مجوز را از اینجا تهیه کنید.


GIO Forums RSS   GIO News RSS   GIO Gallery RSS   Licensed under GNU/FDL  Use TW-CMS  Run on Debian GNU/Linux