انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: CodeR در 27 دی 1393، 02:15 بظ
-
خب اینم تاپیک جدا !
اصلا این public encryption key و passphrase تو ستاپ این افزونه enigmail چی هستن ؟؟؟
یه نفر برای من ایمیل انکریپت شده فرستاده بود ولی وقتی ایمیل رو باز کردم محتویاتش نشون داده شد ! در صورتی که در سورس ایمیل همه ی محتویات انکریپت بود !! اون که به من public encryption key نداده بود که من بتونم decrypt کنم ایمیلش رو !!!!!!!!!!!!!
-
ما یک سری سرور داریم به اسم key server که با همدیگه sync میشن و هرکس بعد از ساختن یک جفت کلید (عمومی، خصوصی) قسمت عمومی اون رو میتونه روی یکی از اونها کپی کنه (http://keyserver.ubuntu.com/ و https://keyserver.pgp.com و ...)
https://en.wikipedia.org/wiki/Key_server_%28cryptographic%29
پس تا اینجا چی شد؟ ما فرض میکنیم که شما یک جفت کلید ساختی و کلید عمومی خودت رو منتشر کردی.
حالا من میخوام به شما یک پیغام خصوصی بدم و نمیخوام کسی پیغام ما دو نفر رو بفهمه که چی هست. بنابراین من میام با استفاده از کلیدعمومی شما که روی یکی از اون سرورها هست، متن نامه رو encrypt میکنم. (کلید عمومی شما با توجه به نشانی رایانامتون روی اون سرورها ذخیره میشه و با داشتن نشانی رایانامهی شما ما عملاً کلید عمومی شما رو داریم) و بعد متن نامه رو براتون میفرستم، با استفاده از الگوریتمهای ریاضیاتی اون متن جوری تغییر پیدا کرده که فقط با استفاده از کلید خصوصی شما قابل decrypt شدن و نمایش به صورت متن عادی هست.
کاری که enigmail میکنه این هست که این عملهای ذکر شده رو روی متن نامهتون اعمال میکنه و مثلاً میره جستوجو میکنه روی سرورها و ...
اون رمز رو هم برای این میگیرن که کسی نشست پای کامپیوتر شما نتونه از کلید خصوصی شما (private key) استفاده کنه و باید رمز اون هم بدونه (چون رمز وارد شدن به خود اوبونتو رو به راحتی میشه عوض کرد و باعث به خطر افتادن متنهاتون رمزنگاری شدتون میشه)
-
چطور میشه این جفت کلید رو ساخت ؟ چطوری باید باشه تا امن باشه ؟
آیا کلید خصوصی با کلید عمومی هماهنگه ؟ ( چون خودتون گفتیدشما با کلید عمومی من انکریپت میکنید اونوقت فقط با کلید خصوصی من قابل دیکریپت شدنه درسته ؟ ) خب اگه درسته باید یه ارتباطی بین کلید خصوصی و کلید عمومی باشه دیگه والا هرکسی با کلید خصوصی خودش میتونه اون رو دیکریپت کنه !
اگه شما برای آدرس ایمیلتون هیچ کلید عمومی منتشر نکرده بودید چی ؟
تنظیمات این آدرس رو چطوری باید انجام بدم ؟ :http://keyserver.ubuntu.com /
-
چطور میشه این جفت کلید رو ساخت ؟ چطوری باید باشه تا امن باشه ؟
با استفاده از نرمافزار seahorse که به صورت پیشفرض نصب هست میتونی به صورت گرافیکی باهاش کار کنی. (توی دش بنویس Passwords and Keys)، برای قسمت دوم سوالت هم به عکس پیوست رجوع کن.
آیا کلید خصوصی با کلید عمومی هماهنگه ؟ ( چون خودتون گفتیدشما با کلید عمومی من انکریپت میکنید اونوقت فقط با کلید خصوصی من قابل دیکریپت شدنه درسته ؟ ) خب اگه درسته باید یه ارتباطی بین کلید خصوصی و کلید عمومی باشه دیگه والا هرکسی با کلید خصوصی خودش میتونه اون رو دیکریپت کنه !
بله، هر دو به صورت همزمان روی سیستم شما درست میشن و فقط هم با همدیگه کار میکنن، اگه یک جفت کلید دیگه ساختی، اونها هم فقط با هم کار میکنن و کاری به قبلیها یا بعدیها ندارن.
اگه شما برای آدرس ایمیلتون هیچ کلید عمومی منتشر نکرده بودید چی ؟
اون وقت هیچکس نمیتونه نوشتههاش رو بر اساس کلیدهای شما encrypt کنه تا فقط شما بتونی بازش کنی، اون وقت هرکی خواست باید از قبل به شما رایانامه بدی یا شما اون رو خودت یکجا روی سرورهای خودتون آپلود کنی و بگی هر کی خواست برای نامه بفرسته از کلیدهای من که فلانجا هست استفاده کنه.
-
خود این enigmail از من یه پسوردی برای passphrase گرفت و خودش داره ظاهرا کلید میسازه !!! مگه نباید با seahorse ساخت ؟ کدوماش امن تره ؟
این کلید ها مگه تو سرور ها سینک نمیشن ؟ کسانی که با جیمیل و یاهو میخوان ایمیل بفرستن میتونن اتوماتیک کلید های من رو از همون سرور ها بگیرن دیگه ؟ در این صورت مشکلی پیش نمیاد که !
میتونید یه توضیح مختصر در مورد هر قسمت تصویر بدید ؟
-
من سعی میکنم با همین pass and key بسازم ولی general error میده .
-
خود این enigmail از من یه پسوردی برای passphrase گرفت و خودش داره ظاهرا کلید میسازه !!! مگه نباید با seahorse ساخت ؟ کدوماش امن تره ؟
فرقس نمیکنه. جفتشون رابط گرافیکی برای یک چیز هستن
این کلید ها مگه تو سرور ها سینک نمیشن ؟ کسانی که با جیمیل و یاهو میخوان ایمیل بفرستن میتونن اتوماتیک کلید های من رو از همون سرور ها بگیرن دیگه ؟ در این صورت مشکلی پیش نمیاد که !
سرور کلید با سرور ایمیل فرق داره اصولاً. ولی ممکنه جیمیل یا یاهو این سرویس رو هم بدن به صورت خودکار، من اطَلاعی ندارم. من کلیدهای خودم رو اینجا سینک میکنم: http://keyserver.ubuntu.com
-
خب من بلخره تونستم کلید هارو بسازم و ستاپ enigmail تکمیل شد .
برای تست یه ایمیل انکریپت شده به یه جیمیل فرستادم ولی وقتی جیمیل ، ایمیل من رو دیکریپت نمیکنه و محتویات ایمیل رو به همون صورت انکریپت شده نشون میده !
من public key رو هم تو keyserver.ubuntu.com و هم تو سرور های خود نرم افزار enigmail آپلود کردم .
با تمام این اوصاف ، کسی که ایمیل های من رو دریافت میکنه بصورت انکریپت شده میبینه محتوا رو !
-
برای دیکریپت کردن ایمیل در تاندربرد همون enigmail این کار رو انجام میده و برای وبمیل هم باید از چیزی مثل Mailvelope (https://www.mailvelope.com/) استفاده کنی.
با تمام این اوصاف ، کسی که ایمیل های من رو دریافت میکنه بصورت انکریپت شده میبینه محتوا رو !
متوجّه منظورت نشدم
-
حالا من میخوام به شما یک پیغام خصوصی بدم و نمیخوام کسی پیغام ما دو نفر رو بفهمه که چی هست. بنابراین من میام با استفاده از کلیدعمومی شما که روی یکی از اون سرورها هست، متن نامه رو encrypt میکنم.
@دانیال بهزادی
خب حالا فرض کن که من میخوام بهت ایمیل بفرستم .
وقتی که من میخوام به danial@gmail.com ایمیل بفرستم ، وقتی روی دکمه send کلیک میکنم ، کلا محتوا ایمیل انکریپت میشه !!!! و ایمیلی که danial@gmail.com از من دریافت میکنه و بعد بازش میکنه یه متن انکریپت شدس که نمیتونه بخونتش !!!! و فقط هم enigmail روی تاندربرد من میتونه اون ایمیلی که خودم فرستادم رو دیکریپت کنه !!!!
مگه نباید با استفاده از کلید عمومی danial@gmail.com اون ایمیل انکریپت بشه ؟! پس چطوری انکریپتش کرده ؟
در صورتی که برای danial@gmail.com هیچ کلید عمومی تعریف نشده !!
-
اگه بخوای به من ایمیل رمزشده بفرستی باید کلید عمومی من رو داشته باشی. فکر کنم enigmail میتونه خودش دنبال کلید عمومی مخاطب بگرده و اون رو بگیره. متن ایمیل تو توسّط کلید عمومی من رمز میشه و به من فرستاده میشه. از اونجا که این متن فقط با کلید خصوصی من باز میشه میتونی مطمئن باشی که اگه این متن دست هزار نفر هم بیفته نمیتونن بفهمن توش چیه، چون کلید خصوصی من و عبارت عبور کلیدم رو ندارن. حتا تو خودت هم نميتونی بعد از اینکریپت شدن ایمیل بخونی توش چی بوده… حالا ممکنه تاندربرد بیاد و برای این که تو بفهمی چی فرستادی، حالت قبل از رمز شدن ایمیل رو بهت نشون بده، ولی در این صورت چیزی که تو میبینی اونی نیست که فرستادی.
حالا برعکس این قضیه هم هست به صورت امضا کردن که تو میخوای ثابت کنی کسی که این رو فرستاده خود تویی. اون رو با کلید خصوصی خودت رمز میکنی و من که کلید عمومی تو رو دارم میتونم اون رو باهاش باز کنم و چون فقط کلید خصوصی تو میتونه متنی تولید کنه که با کلید عمومیت باز بشه، میفهمم خودت این متن رو فرستادی. باز هم فکر کنم اینجا enigmail من میتونه از روی نشونی ایمیلت دنبال کلید عمومی تو بگرده و با اون پیامت رو برام باز کنه.
اگه خواستی به من ایمیل بزنی که این مورد رو بررسی کنیم با هم کلید عمومی من اینه: http://keyserver.ubuntu.com/pks/lookup?op=get&search=0xB6968EFBC0492FC6
-
پینوشت: به خاطر اون جملهی آخریت الآن بررسی کردم و دیدم اگه کلید عمومی کسی که داری براش ایمیل میفرستی رو نداشته باشی، نمیتونی بهش پیام رمز شده بفرستی. این پنجرهایه که میآره (عکس)
اینجا میتونی دنبال کلید عمومی طرف بگردی برای اضافه کردنش تا بتونی اینکریپتش کنی
-
میشه جوری پیغام رو ارسال کرد که هم رمزنگاری صورت بگیره و هم تایید هویت؟
مثلا یک بار با کلید خصوصی من رمزنگاری صورت بگیره و خروجی مجددا با کلید عمومی دریافت کننده رمز بشه؟
اینجوری وقتی ایمیل من دریافت شد هم تایید میشه که فرستنده حتما من هستم و هم فقط دریافت کننده میتونه متن نهایی رو بخونه چون با کلید خصوصی خودش میتونه متن رو از حالت رمزنگاری خارج کنه.
-
تائید هویت چیه دیگه ؟ همون sign کردن که موقع فرستادن باز میشه و باید تیکش زد ؟ کارش چیه ؟
پینوشت: به خاطر اون جملهی آخریت الآن بررسی کردم و دیدم اگه کلید عمومی کسی که داری براش ایمیل میفرستی رو نداشته باشی، نمیتونی بهش پیام رمز شده بفرستی. این پنجرهایه که میآره (عکس)
اینجا میتونی دنبال کلید عمومی طرف بگردی برای اضافه کردنش تا بتونی اینکریپتش کنی
من با کلید خودم انکریپت کرده بودم ;D
الان تو همین پنجره ای که پیوست کردی ، فقط کلید های عمومی رو میاره ؟ بصورت پیشفرض کلید خودم رو میاره .. اگه دقت کنی کلید خودتو هم آورده .. این کلید ها کلید عمومی هستن یا خصوصی ؟ ( احتمالا کلید های عمومی خودت رو آورده درسته ؟)
خود enigmail خودکار این کارو نمیکنه؟ من باید حتما توی اون فیلد ایمیلرو سرچ کنم تا کلیدت رو بیاره و من علامت بزنم ؟
-
کلید عمومیت رو چرا پیدا نمیکنه؟
تصویر پیوست شد !