راهنمای استفاده از Gnu Privacy Guard (بخش دوم)(1161 مجموع کلمات موجود در متن) (4984 بار مطالعه شده است) راهنمای
استفاده از Gnu
Privacy Guard (بخش
دوم) پس
از اینکه GnuPG با
موفقیت در سیستمتان نصب شد، باید آنرا
برای استفاده تنظیم کنید.
نخستین قدم ایجاد
یک کلید رمزنگاری است.
ایجاد
کلیدهای رمزنگاری برای
این منظور از دستور gpg
--gen-key استفاده
نمایید. نخستین
سوالی که از شما پرسیده خواهد شد در مورد
نوع الگوریتم مورد استفاده است.
در مورد الگوریتمها
میتوانید در PGP
DH vs. RSA FAQ و یا
Applied
Cryptography در اطلاعات
بیشتری کسب کنید. شما
میتوانید به راحتی گزینه پیشگزیده،
یعنی DSA /ElGamal را
انتخاب کنید که patent
شده هم نیست. سوال
بعدی در مورد طول کلید است.
این گزینهای است
که تا حد زیادی به کاربر بستگی دارد.
شما انتخابی بین
مدت پردازش و امنیت دارید.
در صورتی که کلید
بلندتر باشد، احتمال کرک شدن پیام در میان
راه کمتر است. با
بکارگیری کلید بلندتر، زمان پردازش بیشتر
خواهد شد. در
صورتی که این برای شما مهم است، میتوانید
گاهی از کلیدهای بلندتر استفاده کنید.
البته قدرت
سختافزارها دایما در حال افزایش است.
حداقل اندازه قابل
استفاده در GnuPG مقدار
۷۶۸ بیت میباشد و حداکثر آن ۲۰۴۸.
اندازه پیشگزیده
نیز بر روی ۱۰۲۴ تنظیم شدهاست.
در موارد بسیار
مهم از نظر امنیتی میتوانید از طول ۲۰۴۸
استفاده کنید. در
مرحله بعدی از شما درخواست خواهد شد تا
نام، آدرس پست الکترونیکی و یک توضیح
(comment) وارد
نمایید. بر
اساس این مقادیر، کد کلید شما ایجاد خواهد
شد. البته
بعدا میتوانید در صورت نیاز این کد را
تغییر دهید. در
مرحله پایانی نیز باید کلمه عبور مورد
نیاز را وارد کنید.
این کلمه عبور
برای استفاده از کلید خصوصی شما لازم است.
توجه داشته باشید
که کلمه عبور شما:
۱)
به اندازه کافی
طولانی باشد. ۲)
در آن از کاراکترهای
غیر حرفی استفاده شده باشد. ۳)
مخصوص باشد و چیزی
عمومی مانند یک نام نباشد. ۴)
حدس زدن آن بسیار
سخت باشد.
توجه
داشته باشید که آنرا فراموش نکنید!
سپس سیستم شروع
به ایجاد کلیدهای شما میکند.
در ایجاد این
کلیدها اطلاعات تصادفی استفاده میشود
به نحوی که هر کلیدی که با همین اطلاعات
ایجاد کنید، از هم متفاوت خواهند بود.
صدور
کلیدهای رمزنگاری برای
صدور کلیدها برای یک کاربر، از دستور زیر
استفاده کنید:
$ gpg -a --export [UID] >
mykey
سپس
میتوانید با استفاده از این کلید افقهای
خود را گستردهتر کنید.
درگران میتوانند
با شما در امنیت کامل ارتباط برقرار
نمایند. این
کلید را میتوانید بر روی صفحه خانگی خود
و یا یکی از سرویسدهندههای کلیدهای
عمومی قرار دهید.
روشهای دیگری
نیز برای در اختیار قرار دادن این کلید
برای دیگران وجود دارد.
وارد
کردن کلیدهای رمزنگاری هنگامی
که کلید عمومی شخصی را دریافت میکنید،
باید آنرا به بانک اطلاعاتی کلیدهای
خود اضافه کنید تا بتوانید از آن استفاده
کنید. برای
این منظور باید از دستور زیر استفاده
کنید:
$ gpg --import [filename]
باطل
کردن یک کلید رمزنگاری به
دلایل مختلفی ممکن است مایل باشید تا یک
کلید موجود را باطل نمایید.
برای مثال هنگامی
که کلید خصوصی شما به سرقت رفته و یا
اشتباها به اشخاص دیگری ارسال شدهاست،
کلید به اندازه کافی بزرگ نیست و غیره.
در چنین مواردی
باید از دستور زیر استفاده کنید:
$ gpg --gen-revoke
این کار
یک مجوز ابطال برای شما ایجاد میکند.
برای انجام این
کار، به کلید خصوصی نیاز خواهید داشت.
اگر اینگونه نباشد،
هرکس میتواند کلیدهای شما را باطل کند.
این یک بدی دارد.
در صورتی که شما
کلمه عبور را ندانید، کلید غیر قابل
استفاده خواهد شد.
بنابراین نخواهید
توانست کلید را باطل نمایید.
بنابراین برای
جلوگیری از چنین رخدادهایی، معقولانه
است که هنگام ایجاد کلیدها، یک مجوز ابطال
نیز برای آنها ایجاد کنیم.
فقط باید دقت شود
تا این مجوز به دست اشخاص دیگری نیافتد.
در غیر اینصورت
اشخاص دیگر خواهند توانست کلید شما را
ابطال کرده و آنرا غیر قابل استفاده کنند.
مدیریت
کلیدهای رمزنگاری به
همراه GnuPG یک
فایل ارائه میشود که بنوعی به صورت یک
بانک اطلاعاتی عمل میکند.
در این فایل تمامی
اطلاعات مانند کلیدها و اطلاعات مربوط
به آنها ذخیره میشوند.
با استفاده از
دستور زیر خواهید توانست تا لیستی از
کلیدهای موجود را نمایش دهید:
$ gpg --list-keys
برای
نمایش امضاها هم میتوانید از دستور زیر
استفاده کنید:
$ gpg --list-sigs
برای
نمایش اثر انگشت کلیدها (key
fingerprint) نیز از
دستور زیر استفاده کنید:
$ gpg --fingerprint
میتوانید
از اثر انگشت کلیدها برای حصول اطمینان
از اصل بودن شخص فرستنده استفاده کنید.
برای لیست کردن
کلیدهای خصوصی نیز میتوانید از دستور
زیر استفاده کنید:
$ gpg --list-secret-keys
نکته
اینکه معمولا اثر انگشت کلیدهای خصوصی
لیست نمیشوند! برای
پاک کردن یک کلید عمومی، از دستور زیر
میتوانید استفاده کنید:
$ gpg --delete-key UID
برای
پاک کردن کلید خصوصی نیز میتوانید از
دستور زیر استفاده کنید:
$ gpg --delete-secret-key
دستور
مهم دیگری نیز وجود دارد که برای کار کردن
با کلیدها بکار میرود:
$ gpg --edit-key UID
با
استفاده از این دستور قادر خواهید بود تا
تاریخ انقضای کلید را ویرایش کرده و یا
اثر انگشت یا امضا به کلید اضافه کنید.
به این منظور به
کلمه عبور خود نیاز خواهید داشت.
امضای
کلیدهای رمزنگاری همانطور
که قبلا نیز ذکر شد، سیستم GnuPG
یک نقطه پاشنه
آشیل دارد. این
اصل بودن کلیدها است.
در صورتی که شما
یک کلید عمومی اشتباه داشته باشید، باید
با رمزنگاری خود خداحافظی کنید.
برای جلوگیری از
این امر، باید از امضای کلیدها استفاده
کنید. شما
میتوانید امضای خود را در کلید قرار
دهید و این کار باعث اطمینان از اصل بودن
کلید شما خواهد شد.
برای امضای کلید
مورد نظرتان کافی است که دستور gpg
--edit-key UID را وارد
کرده و سپس دستور sign
را تایپ کنید.
تنها هنگامی کلیدی
را امضا کنید که حتما از اصل بودن آن
اطمینان داشته باشید. با
توجه به امضاهای موجود و درجه ownertrust،
برنامه GnuPG میتواند
درجه اعتبار کلیدها را تعیین کنید.
Ownertrust مقداری است
که مالک کلید برای تعیین سطح اعتبار یک
کلید خاص تعیین میکند.
این مقادیر عبارتند
از:
۰)
پاسخ نمیدهم! ۱)
آنرا بررسی
نکردهام! ۲)
یک بررسی اجمالی
انجام دادهام! ۳)
آنرا به دقت بررسی
کردهام!
اطلاعات
مربوط به اعتبار کلیدها در یک فایل جداگانه
ذخیره میشود.
ترجمه:
آلن باغومیان منبع:
Gnu
Privacy Guard Mini HowTo |