انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


ارائه ۲۴٫۱۰ اوبونتو منتشر شد 🎉

نویسنده موضوع: چک کردن کلید عمومی در GPG  (دفعات بازدید: 396 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین S0ul3

  • Newbie
  • *
  • ارسال: 10
چک کردن کلید عمومی در GPG
« : 19 آبان 1397، 09:06 ب‌ظ »
سلام دوستان خسته نباشید.
من می خوام یک فایلی رو با GPG رمزنگاری کنم.
در مرحله ی اول یک کلید ساختم :
gpg --gen-key
در مرحله ی بعدی اقدام به Export کردن کلید عمومی کردم :
gpg --export --armor Test@gmail.com
و در آخر فایل رو رمزنگاری کردم:
gpg --encrypt --recipient Test@gmail.com file.txt
کلید عموی + فایل رمزنگاری شده رو برای فرد مقابل (که خودم هستم. محیط تست  ;D) فرستادم.
حال سوالاتی که دارم:
۱. فرد مقابل چطور از صحت اصل بودن کلید عمومی مطمئن بشه؟
۲. فرد مقابل چطور از صحت فایل رمزنگاری شده مطمئن بشه؟

ممنون

آفلاین Sosha

  • High Sr. Member
  • *
  • ارسال: 689
  • جنسیت : پسر
  • Only Ubuntu <3
    • نوشته های یک دوستدار گنو
پاسخ : چک کردن کلید عمومی در GPG
« پاسخ #1 : 19 آبان 1397، 09:33 ب‌ظ »
۱. شما میتونید کلید عمومی خودتون رو در جایی مثل keyserver  های اوبونتو و gnupg بذارید. اینطوری معلوم میشه کلید مال چه کسیه.
۲. این رو متوجه نمیشم! با کلید شما یه چیزی رمز شده و براتون ارسال شده. خب فقط خود شما میتونید بازش کنید.(البته اگه منظورت این بود)
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش برو خدا رو شکر کن که با دمپایی نیومدم سراغت!

آفلاین S0ul3

  • Newbie
  • *
  • ارسال: 10
پاسخ : چک کردن کلید عمومی در GPG
« پاسخ #2 : 19 آبان 1397، 10:00 ب‌ظ »
کلید قراره مستقیم به یک فرد برسه نه که در جایی ذخیره بشه! باید راهی باشه که مثلا از روی Fingerprint ای چیزی بشه تشخیص داد این کلید عمومی مطلق به فرد ارسال کننده است و در راه دستکاری نشده. بشه از صحت اصل بودن کلید اطمینان پیدا کرد.

در رابطه با مورد دوم بله خودم میتونم باز کنم ولی فرض رو بر این بزارید که فایل رمزنگاری شده به هر دلیل (مثلا نشت کلید) باز شده و جعل شده و مجددا با  کلید رمز شده باشه. در این رابطه باید راهی مثل Hash Algorithm هایی وجود داشته باشه تا بشه باهاش اصالت فایل رو تضمین کرد. یه چیزی مثل مورد اول.

فرستنده و گیرنده خودم هستم ولی روی دو سیستم کاملا مجزا. (فقط برای تمرین و رفع هرگونه ابهام)

آفلاین Sosha

  • High Sr. Member
  • *
  • ارسال: 689
  • جنسیت : پسر
  • Only Ubuntu <3
    • نوشته های یک دوستدار گنو
پاسخ : چک کردن کلید عمومی در GPG
« پاسخ #3 : 19 آبان 1397، 11:42 ب‌ظ »
گفتم که، شما باید از قبل کلیدتون رو در جاهایی مثل اونجا گذاشته باشید که فرد مقابلتون بتونه کلیدی که بدستش رسیده رو با اون کلیدی که توی اون سایتاس مطابقت بده.

ببینید، این پرونده‌هایی که با gpg رمز میشن یه بار مصرف نیستن که اگر باز شد دوباره نیاز باشه رمز بشه. همون یک بار که رمز میشه کافیه و اکر میان راه کسی باز کنه تاثری توی پرونده نداره.
شما میتونید فرضا از یه فایل یه SHA512 مثلا بگیرید و ضمیمه ایمیل کنید. نهایت کاری که فکر کنم بتونید بکنید. ولی فکر نمی‌کنم تاثیری داشته باشه. اصلون اگر کلید لو رفته باشه، محتویات ایمیل و سایر پرونده‌هایی هم که با اون کلید رمز شده باشن لو میرن.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش برو خدا رو شکر کن که با دمپایی نیومدم سراغت!