Click Here to Go HomePage http://www.gnuiran.org
مهمان   به  GNUIran.org  خوش آمدید شنبه، ۲۶ مرداد ۱۳۹۸ 
نکته ها و ترفند ها

یک کتاب

--

جستجو در سایت




جستجوی پیشرفته
جستجو در انجمن‌ها

پلاگین فایرفاکس

وضعیت کاربران سایت
مدیر
هیچیک از مدیران حاضر نیست
مدیر افتخاری
هیچ مدیر کمکی حاضر
ناظران
هیچ مدیر کمکی حاضر
اعضا:
جدیدترین:جدید امروز:0
جدیدترین:جدید دیروز:0
جدیدترین:مجموع:1040
جدیدترین:جدیدترین:
RezaJafary
اعضا:حاضر
اعضا:اعضا:0
مهمان‌ها:مهمان‌ها:1
مجموع:مجموع:1
کاربران حاضر
هیچ کاربر حاضری وجود ندارد

GPG چیست؟ بخش سوم

(1658 مجموع کلمات موجود در متن)
(8737 بار مطالعه شده است)  نسخه چاپی

نام مقاله: GPG چیست؟ بخش سوم


سایت رسمی:www.gnupg.org
نویسنده: نوید


IV.رمز نگاری یک فابل

خوب همه چیز حاضر است تا شما یک فایل را رمز گذاری کنید ،تا کنون شما برای خود یک جفت کلید ساختید و کلید عمومی دوستانتان رانیز به دسته کلید خود اضافه کردید و از صحت این کلید ها اطمینان حاصل کردید. برای رمز نگاری یک فایل کافیست دستور زیر را وارد کنید :




$gpg -seat yourfileg



این دستور معادل دستور زیر است :




$gpg --sign --encrypt --text -- armor yourfile



برای نمونه فایل passwd.txt را با کلید نوید که در بالا ساختیم رمز می کنیم:




$gpg -seat passwd.txt



حالا برنامه از شما رمز کلید خصوصیتان را می پرسد آن راوارد کنید و بعد اسم کلید یا کلید هایی که می خواهید با آن(ها) فایل passwd.txt را رمزکنید وارد کنید. توجه داشته باشید که اگر با یک کلید عمومی فایلتان را رمز کنید فقط با کلید خصوصی مربوط به آن می توانید اطلاعاتتان را رمزگشایی کنید، حاصل کار بالا فایلیست با پسوند asc ، حال اگر بخواهید فایلی را که رمز نگاری شده یا رمز نگاری کردید ببینید کافیست آن را با دستورزیر ازحالت رمز خارج کنید :


$gpg -d filename.ext.asc



یا

$gpg --decrypt filename.ext.asc



برای نمونه در این جا :


$gpg -d passwd.txt.asc



و بعد کلمه ی رمز خود را وارد کنید تا فایل رمزگشایی شود.
V.امضا کردن یک فایل

از قابلیت های GPG تصدیق هویت بود این قابلیت در سایه ی امضای دیجیتالی فراهم می شود ،‌شما یک نامه یا یک فایل را با کلید خصوصی خود امضا می کنید و هرکس کلید عمومی شما را داشته باشد می تواند صحت امضای شما را بررسی کند.(شما می توانید فایل هایتان را همزمان هم امضا کنید و هم رمز نگاری کنید یا فقط یکی از این دو راانجام دهید تنها تفاوت میان این دو این است که اگر شما فقط امضا کنید همه می توانند به اطلاعات شما دست پیدا کنند و هر که کلید عمومی شما را دارد می تواند مطمئن باشد که شما اطلاعات را منتشر کرده اید ).

برای امضای یک فایل کافیست تا فایل خود را بیابید و دستور زیر را در تر مینال وارد کنید:




$gpg -- sign file_name



یا

$gpg -s file_name



و برای بررسی صحت امضای یک فایل از دستور زیر استفاده کنید:




$gpg -- verify singed_file



VIII.پشتیبان گیری و حذف و ویرایش یک کلید

برای پاک کردن یک کلید از دستورهای زیر استفاده می شود(خطوطی که با علامت پوند# آغاز می شوند فقط برای توضیح هستند):





#delete Public key 
$gpg –delet-key name 
#delete secret key 
$gpg –delete-secret-key name





برای پشتیبان گیری از کلید خصوصیتان :

$gpg –export-secret-key key_name > key.asc



برای پشتیبان گیری از تمام کلید های خود :




$gpg –export-all-keys > key.asc



به این ترتیب می توانید کلید های خصوصی یا عمومی خود را به کامپیتر دیگری منتقل کنید(مثلا محل کارتان)یا از آن ها یک کپی پشتیبانی داشته باشید.برای ویرایش یک کلید (مثلا تغییر تاریخ انقضا یا کلمه ی رمز کلید خصوصی) در خط فرمان وارد کنید:




$gpg --edit-key name



برای نمونه :


$gpg --edit-key navid@gnuiran.org



و در پاسخ این دستور خواهید دید:


gpg (GnuPG) 1.2.2; Copyright (C) 2003 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
 
Secret key is available.
 
gpg: checking the trustdb
gpg: checking at depth 0 signed=3 ot(-/q/n/m/f/u)=0/0/0/0/0/2
gpg: checking at depth 1 signed=0 ot(-/q/n/m/f/u)=3/0/0/0/0/0
pub  1024D/82D80B7B  created: 2004-08-13 expires: nevertrust: u/u
sub  1024g/7F9FB6D1  created: 2004-08-13 expires: never
(1). navid <navid@gnuiran.org>
 
Command> 


اگر نمی دانید در مقابل command چه باید بنویسید، کافیست تایپ کنیدhelp تا تمام دستورات مورد قبول ظاهر شوند.برای نمونه برای تغییر کلمه ی عبور از passwd استفاده کنید و پس از اتمام کار برای بازگشت به خط فرمان تایپ کنید:quit.


IX.امضای کلیدهای عمومی

با امضای کلید های عمومی به برنامه یGPG می فهمانید که آن کلید از سوی شما شناخته شده و معتبر است.برای چک کردن امضای فایل هایی که دوستانتان برای شما فرستاده اند یا برنامه هایی که از اینترنت دریافت می کنید باید کلید عمومی آن ها را داشته باشید و کلید ها را با کلیدخصوصیتان امضا کرده باشید،برای نمایش امضاهای یک کلید عمومی از دستور زیر استفاده کنید:




$gpg kvv key_ID
#for example
$ gpg -kvv 82D80B7B 
  pub  1024D/82D80B7B   2004-02-04 Tux (Tux is my friend) <tux@example.com>
  sig 3       82D80B7B  2004-02-04 Tux (Tux is my friend) <tux@example.com>
  sub  1024g/82D80B7B  2004-12-14
  sig         82D80B7B 2004-02-04 Tux  (Tux is my friend) <tux@example.com>


حالا برای امضای کلید از دستور زیر استفاده می کنیم:


$ gpg --sign-key Tux@example.com

  pub  1024D/82D80B7B   created: 2004-02-04 expires: never      trust: -/f
  (1). Tux (Tux is my friend) <tux@example.com>
  
  pub  1024D/ 82D80B7B  created: 2004-02-04 expires: never      trust: -/f
   Primary key fingerprint: 0E43 DC31 C484 431C 5B07  3875 7B2D D3D8  D5D5 BDe8
  
            Tux  <tux@example.com>        
  
  How carefully have you verified the key you are about to sign actually belongs
  to the person named above?  If you don't know what to answer, enter "0".
  
     (0) I will not answer. (default)
     (1) I have not checked at all.
     (2) I have done casual checking.
     (3) I have done very careful checking.
  
  Your selection?
  


اگر قبل از این از صحت کلید مطمئن شده اید عدد 3 را وارد کنید. و بعد از درخواست کلمه ی عبور خود را وارد نمایید. حالا یکبار دیگر به اطلاعات کلید توجه کنید:


# Show the key, and all the signatures too
$gpg -kvv D5D3BDA6
  pub  1024D/82D80B7B  2004-02-04 Tux (Tux is my friend) <tux@example.com>
  sig 3       82D80B7B  2004-02-04  Tux (Tux is my friend) <tux@example.com>
  sig 3       42851101  2004-04-19  Navid (My example key) <navid@gnuiran.org>
  sub  1024g/26F8D783 2004-02-04
  sig         82D80B7B 2004-02-04  Tux (Tux is my friend) <tux@example.com>  


این بخش را با نوشتن یک راه حل برای مشکلی عمومی و محل قرار گیری فایل های GPG به پایان میرسانیم.در بخش بعد به بررسی روش ارسال و دریافت نامه های امضا شده و رمز شده از طریق Kmail خواهیم پرداخت.

در بیشتر سیستم ها به دلیل این که برنامه یgpg از طریق کاربر ریشه (root) نصب می شود زمان کار کاربر پیغام خطای زیر داده می شود:




gpg: WARNING: using insecure memory!



برای رفع این مشکل باید به برنامه ی gpg مجوز setuid را بدهید برای این کار در حالت ریشه (که اعلان خط فرمان از $به #تبدیل می شود) وارد کنید:




  #chmod u+s /usr/sbin/gpg



بدین ترتیب پیغام خطای مذکور دیگر دیده نخواهد شد.

و اما محل قرار گیری فایل ها ی برنامه ی gpg :

~/.gnupg/secring.gpg

دسته کلید محرمانه ی شما در این فایل است

~/.gnupg/secring.gpg.lock

~/.gnupg/pubring.gpg

دسته کلید عمومی شما در این فایل است

~/.gnupg/pubring.gpg.lock ~/.gnupg/trustdb.gpg

پایگاه داده ی کلیدهای تائید شده

~/.gnupg/trustdb.gpg.lock ~/.gnupg/random_seed

یک موتور اختصاصی برای تولید تصادفی

/.gnupg/options

گزینه های انتخاب شده ی شما

/usr[/local]/share/gnupg/options.skel

options شالوده و طرح کلی فایل

/usr[/local]/lib/gnupg/

gpgمحل پیش فرض اضافات

  دربخش بعد به برنامه ی Kmail ونحوه ی ارسال و دریافت نامه های امضا شده خواهیم پرداخت.

برای مطالعه ی بخش های دیگر کلیک کنید:
[ بخش اول | بخش دوم| بخش چهارم]

امتیاز دهی 1/10
امکانات

اطلاعات

ارتباطات

پروژه‌ها

ورود اعضا




 


 برای ورود مشکل دارید؟
 ثبت نام کاربران جدید


The rest of this site is Copyright © 2004 2005 2006 2007 2008 GNUIran.org
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License,
Version 1.2 or any later version published by Free Software Foundation; A copy of the licence is available at www.gnu.org/copyleft/fdl.html

تمام مطالب این سایت تحت مجوز GNU/FDL نسخه ی ۱.۲ یا هر نسخه ی جدیدی که از سوی بنیاد نرم افزار آزاد منتشر شود قرار دارد شما برای کپی استفاده و/یا تغییر مستندات آزاد هستید.
می توانید یک نسخه از این مجوز را از اینجا تهیه کنید.


GIO Forums RSS   GIO News RSS   GIO Gallery RSS   Licensed under GNU/FDL  Use TW-CMS  Run on Debian GNU/Linux