بروتوكول PGP

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

معيار أو بروتوكول OpenPGP أو اختصارا PGP هو المعيار Standard الأكثر انتشارا في العالم لتشفير البريد الالكتروني. وضعته مجموعة مختصة ضمن فرقة عمل هندسة الانترنت Internet Engineering Task Force ، المنظمة التي تضع وتهتم بمعايير الانترنت مثل معايير بروتوكول FTP وبروتوكول TCP وبروتوكول POP.

انطلق معيار OpenPGP عام 1998 بناء على برنامج PGP الذي طوره فيليب ر. زيميرمان Philip R. Zimmermann عام 1991 بمجهود فردي. PGP هي الأحرف الأولى لـ Pretty Good Privacy وتعني بالعربية خصوصية جيدة جدا.

يعتبر PGP من أفضل الطرق المتوفرة حاليا لتشفير رسائل البريد الالكتروني. ويمكن استخدامه أيضا لتشفير البيانات Encryption وفك تشفير البيانات Decryption وأيضا لتوقيع الرسائل Signing بشكل يؤكد هوية مرسلها وضمان عدم تغيير محتواها على الطريق.

هناك عدة برامج تطبق معيار OpenPGP مثل برنامج PGP أو تطبيق GnuPGالمجاني ومفتوح المصدر والذي يستخدم بكثرة شائع على الأجهزة العاملة بنظام تشغيل لينوكس Linux و ويندوز Windows و ماك أو إس إكس Mac OS X.

يتيح بروتوكول PGP إمكانية تشفير رسالة موجهة لشخص ما بحيث لا يستطيع فك تشفيرها إلا ذلك الشخص حتى لو تم اعتراض الرسالة أثناء انتقالها بين المرسل والمستقبل. إذ تجري عملية التشفير على جهاز المرسل وعملية فك التشفير على جهاز المستقبل باستخدام ما يعرف ضمن مصطلحات معيار PGP بالمفاتيح Keys أو Key Pairs.

مبدأ عمل PGP

سنحاول فيما يلي شرح مبدأ عمل PGP لتشفير الرسائل بشكل مبسّط جدا مرتكبين بعض التجاوزات آملين من القرّاء العذر.

يقوم سمير بصناعة قفل حديدي له مفتاح فريد ووحيد. يحتفظ سمير بالمفتاح يعطي القفل مفتوحا إلى أنور، صديقه في التراسل. بنفس الطريقة يقوم أنور بإعطاء قفله الحديدي الفريد مفتوحا لسمير. ويحتفظ أنور بالمفتاح.

يقوم أنور بوضع رسالته في صندوق حديدي ويغلق الصندوق باستخدام قفل سمير. لا يستطيع الآن أي شخص فتح الصندوق الحديدي سوى سمير الذي يملك مفتاح هذا القفل.

إن أراد سمير إرسال رسالة آمنة إلى أنور. يستخدم صندوقا حديديا يغلقه بمفتاح أنور. لا يستطيع فتح الصندوق سوى أنور لأن لديه المفتاح الخاص بذلك القفل.

إذا يقوم مستخدم مبدأ عمل PGP بصناعة مفتاح لقفل حديدي. يتحفظ المستخدم بالمفتاح ويحفظه من الضياع ومن السرقة. ويعطي نسخا من قفله الحديدي مفتوحا إلى كل من يرغب بمراسلته بطريقة الصندوق الحديدي الآمنة المذكورة أعلاه. ويفعل ذلك بقية المستخدمين.

بالمحصلة يصبح لدى كل مستخدم مفتاحه السرّي الخاص بقفله الحديدي. وأقفال زملائه الحديدية وهي مفتوحة. عندما يريد سمير مثلا إرسال رسالة إلى زينة يبحث بين الأقفال عن قفل زينة. ويضع الرسالة في الصندوق يغلق الصندوق باستخدامه ويرسل الصندوق إلى زينة ،الوحيدة التي تستطيع فتح الصندوق.

يعمل PGP تقريبا بنفس الطريقة. الفرق هو أن القفل والمفتاح الخاصان بكل مستخدم ليست حديدية وإنما عبارة عن ملفات تحتوي رموز يولدها برنامج PGP أو أي برنامج متوافق مع معيار OpenPGP مثل GnuPG أو pgp4usb أو pgp4win وغيرها.

في لغة معيار PGP يسمى المفتاح الحديدي بالمفتاح السري Secret Key بينما يسمى القفل الحديدي المفتوح باسم المفتاح العام Public Key. ويسمى المفتاح السري Secret Key والمفتاح العام Public Key بزوج المفاتيح Key Pair.

إذا وبلغة PGP يمتلك كل مستخدم من مستخدمي PGP زوجا من المفاتيح Key Pair على الأقل. يتكون كل زوج من المفاتيح من مفتاح سري Secret Key ومفتاح عام Public Key وهما في الحقيقة عبارة عن ملفان يمكن الاحتفاظ بهما على القرص الصلب أو على يو إس بي ميموري ستيك USB Memory Stick، يحتوي كل منهما على مجموعة من الرموز الفريدة لكل مستخدم ومعدة حسب ما يشير إليع معيار PGP وحسب متطلبات عملية التشفير.

يقوم كل مستخدم بالاحتفاظ بالمفتاح السرّي Secret Key والحفاظ عليه من الضياع والسرقة والنسخ والوصول إلى أيدي غير أيدي المستخدم صاحبه. بينما يقوم بنشر مفتاحه العام Public Key عبر تمرير نسخ منه إلى من يحتاجها. أو عبر وضعه على الانترنت على واحد أو أكثر من مخدمات المفاتيح pgp key server التي تحتفظ بنسخ من المفاتيح العامة (القفول الحديدية المفتوحة في مثالنا) كي يستطيع الراغبون تحميلها واستخدامها في تشفير الرسائل (إغلاق الصندوق الحديدي بقفل المستقبل الحديدي).

أزواج المفاتيح Key Pairs

إيمتلك كل مستخدم من مستخدمي PGP زوجا من المفاتيح Key Pair على الأقل. يتكون كل زوج من المفاتيح من مفتاح سري Secret Key ومفتاح عام Public Key وهما في الحقيقة عبارة عن ملفان يمكن الاحتفاظ بهما على القرص الصلب أو على يو إس بي ميموري ستيك USB Memory Stick، يحتوي كل منهما على مجموعة من الرموز الفريدة لكل مستخدم ومعدة حسب ما يشير إليع معيار PGP وحسب متطلبات عملية التشفير.

يقوم كل مستخدم بالاحتفاظ بالمفتاح السرّي Secret Key والحفاظ عليه من الضياع والسرقة والنسخ والوصول إلى أيدي غير أيدي المستخدم صاحبه. بينما يقوم بنشر مفتاحه العام Public Key عبر تمرير نسخ منه إلى من يحتاجها. أو عبر وضع نسخ منه على الانترنت على واحد أو أكثر من مخدمات المفاتيح pgp key server التي تحتفظ بنسخ المفاتيح العامة كي يستطيع الراغبون تحميلها واستخدامها في تشفير الرسائل.

يرتبط كل زوج من المفاتيح بشخصية واحدة Identity تتكون من الاسم name وعنوان البريد الالمكتروني email

ويستخدمان لتشفير وفك تشفير الرسائل المرسلة من ذلك العنوان وإليه. لذلك ستحتاج الملفين أينما أردت نشفير وفك تشفير الرسائل.

كي يستطيع الآخرون فك تشفير الرسائل المشفرة التي ترسلها إليهم يجب أيضا أن ترسل لهم مفتاحك العام وأيضا أن تمتلك مفاتيحهم العامة. من هنا تأتي تسمية المفتاح العام. فهو المفتاح الذي تعطيه لشخص آخر ليفك تشفير رسالة تم تشفيرها خصيصا له بالاعتماد على زوجج مفاتيحك وعلى مفتاحه العام. بينما يبقى مفتاحك السري ملكا لك وحدك, لا تشاركه مع أي شخص كان وتحميه من الوقوع بيد أي شخص آخر غيرك.

كما قلنا سابقا, لإرسال رسالة مشفرة إلى شخص ما يجب أن يتوفر لدى المرسل مفتاحه العام. من الممكن أن يرسل ذلك الشخص مفتاحه العام إلى المرسل بدون تشفير عبر البريد الالكتروني, أو يمكن أن ينسخ ملف مفتاحه العام على يو إس بي ميموري ستيك ويمرره للمرسل بشكل فيزيائي. المهم هو التأكد أن ذاك المفتاح العام مرتبط مع عنوان البريد الالكتروني ذاك وانهما فعلا ملك الشخص الذي تنوي مراسلته.

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

إنشاء زوج مفاتيح

الاحتفاظ والحفاظ على المفاتيح

عادة، يتم الاحتفاظ بالمفاتيح العامة للأشخاص إما كملفات أو ضمن حمالة المفاتيح Keyring يديرها برنامج مناسب.

وضع المفتاحين (الملفين) على يو إس بي ميموري ستيك يسهل موضوع نقل الملفات إلى الأجهزة.

إلغاء زوج مفاتيح

PGP على نظام التشغيل ويندوز Windows

PGP على نظام التشغيل ماك أو إس Mac OS X

PGP على نظام التشغيل لينوكس Linux

تنقّل في الكتيب eBook Navigation

التشفير Encryption

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

[[]]

لينوكس Linux

ماك أو إس إكس Mac OS X

ويندوز Windows

مراجع References

فرقة عمل هندسة الانترنت Internet Engineering Task Force

GnuPG

Pretty Good Privacy on Wikipedia

http://gpg4win.org