انجمن‌های فارسی اوبونتو

تازه کار => انجمن تازه‌کاران => نویسنده: S0ul3 در 19 آبان 1397، 09:06 ب‌ظ

عنوان: چک کردن کلید عمومی در GPG
ارسال شده توسط: S0ul3 در 19 آبان 1397، 09:06 ب‌ظ

سلام دوستان خسته نباشید.
من می خوام یک فایلی رو با GPG رمزنگاری کنم.
در مرحله ی اول یک کلید ساختم :

کد: [انتخاب]

gpg --gen-key
در مرحله ی بعدی اقدام به Export کردن کلید عمومی کردم :

کد: [انتخاب]

gpg --export --armor Test@gmail.com
و در آخر فایل رو رمزنگاری کردم:

کد: [انتخاب]

gpg --encrypt --recipient Test@gmail.com file.txt
کلید عموی + فایل رمزنگاری شده رو برای فرد مقابل (که خودم هستم. محیط تست  ;D) فرستادم.
حال سوالاتی که دارم:
۱. فرد مقابل چطور از صحت اصل بودن کلید عمومی مطمئن بشه؟
۲. فرد مقابل چطور از صحت فایل رمزنگاری شده مطمئن بشه؟

ممنون

عنوان: پاسخ : چک کردن کلید عمومی در GPG
ارسال شده توسط: Sosha در 19 آبان 1397، 09:33 ب‌ظ

۱. شما میتونید کلید عمومی خودتون رو در جایی مثل keyserver  های اوبونتو و gnupg بذارید. اینطوری معلوم میشه کلید مال چه کسیه.
۲. این رو متوجه نمیشم! با کلید شما یه چیزی رمز شده و براتون ارسال شده. خب فقط خود شما میتونید بازش کنید.(البته اگه منظورت این بود)

عنوان: پاسخ : چک کردن کلید عمومی در GPG
ارسال شده توسط: S0ul3 در 19 آبان 1397، 10:00 ب‌ظ

کلید قراره مستقیم به یک فرد برسه نه که در جایی ذخیره بشه! باید راهی باشه که مثلا از روی Fingerprint ای چیزی بشه تشخیص داد این کلید عمومی مطلق به فرد ارسال کننده است و در راه دستکاری نشده. بشه از صحت اصل بودن کلید اطمینان پیدا کرد.

در رابطه با مورد دوم بله خودم میتونم باز کنم ولی فرض رو بر این بزارید که فایل رمزنگاری شده به هر دلیل (مثلا نشت کلید) باز شده و جعل شده و مجددا با  کلید رمز شده باشه. در این رابطه باید راهی مثل Hash Algorithm هایی وجود داشته باشه تا بشه باهاش اصالت فایل رو تضمین کرد. یه چیزی مثل مورد اول.

فرستنده و گیرنده خودم هستم ولی روی دو سیستم کاملا مجزا. (فقط برای تمرین و رفع هرگونه ابهام)

عنوان: پاسخ : چک کردن کلید عمومی در GPG
ارسال شده توسط: Sosha در 19 آبان 1397، 11:42 ب‌ظ

گفتم که، شما باید از قبل کلیدتون رو در جاهایی مثل اونجا گذاشته باشید که فرد مقابلتون بتونه کلیدی که بدستش رسیده رو با اون کلیدی که توی اون سایتاس مطابقت بده.

ببینید، این پرونده‌هایی که با gpg رمز میشن یه بار مصرف نیستن که اگر باز شد دوباره نیاز باشه رمز بشه. همون یک بار که رمز میشه کافیه و اکر میان راه کسی باز کنه تاثری توی پرونده نداره.
شما میتونید فرضا از یه فایل یه SHA512 مثلا بگیرید و ضمیمه ایمیل کنید. نهایت کاری که فکر کنم بتونید بکنید. ولی فکر نمی‌کنم تاثیری داشته باشه. اصلون اگر کلید لو رفته باشه، محتویات ایمیل و سایر پرونده‌هایی هم که با اون کلید رمز شده باشن لو میرن.