نویسنده موضوع: نحوه‌ی کار رمزگذاری (دفعات بازدید: 2839 بار)

CodeR · « : 27 دی 1393، 02:15 ب‌ظ »

خب اینم تاپیک جدا !

اصلا این public encryption key و passphrase تو ستاپ این افزونه enigmail چی هستن ؟؟؟
یه نفر برای من ایمیل انکریپت شده فرستاده بود ولی وقتی ایمیل رو باز کردم محتویاتش نشون داده شد ! در صورتی که در سورس ایمیل همه ی محتویات انکریپت بود !! اون که به من public encryption key نداده بود که من بتونم decrypt کنم ایمیلش رو !!!!!!!!!!!!!

سلمان م. · « **پاسخ #1 :** 27 دی 1393، 02:59 ب‌ظ »

ما یک سری سرور داریم به اسم key server که با همدیگه sync می‌شن و هرکس بعد از ساختن یک جفت کلید (عمومی، خصوصی) قسمت عمومی اون رو می‌تونه روی یکی از اون‌ها کپی کنه (http://keyserver.ubuntu.com/ و https://keyserver.pgp.com و ...)
https://en.wikipedia.org/wiki/Key_server_%28cryptographic%29

پس تا این‌جا چی شد؟ ما فرض می‌کنیم که شما یک جفت کلید ساختی و کلید عمومی خودت رو منتشر کردی.

حالا من می‌خوام به شما یک پیغام خصوصی بدم و نمی‌خوام کسی پیغام ما دو نفر رو بفهمه که چی هست. بنابراین من میام با استفاده از کلیدعمومی شما که روی یکی از اون سرورها هست، متن نامه رو encrypt می‌کنم. (کلید عمومی شما با توجه به نشانی رایانامتون روی اون سرورها ذخیره می‌شه و با داشتن نشانی رایانامه‌ی شما ما عملاً کلید عمومی شما رو داریم) و بعد متن نامه رو براتون می‌فرستم، با استفاده از الگوریتم‌های ریاضیاتی اون متن جوری تغییر پیدا کرده که فقط با استفاده از کلید خصوصی شما قابل decrypt شدن و نمایش به صورت متن عادی هست.

کاری که enigmail می‌کنه این هست که این عمل‌های ذکر شده رو روی متن نامه‌تون اعمال می‌کنه و مثلاً می‌ره جست‌وجو می‌کنه روی سرورها و ...

اون رمز رو هم برای این می‌گیرن که کسی نشست پای کامپیوتر شما نتونه از کلید خصوصی شما (private key) استفاده کنه و باید رمز اون هم بدونه (چون رمز وارد شدن به خود اوبونتو رو به راحتی می‌شه عوض کرد و باعث به خطر افتادن متن‌هاتون رمزنگاری شدتون می‌شه)

CodeR · « **پاسخ #2 :** 27 دی 1393، 03:47 ب‌ظ »

چطور میشه این جفت کلید رو ساخت ؟ چطوری باید باشه تا امن باشه ؟
آیا کلید خصوصی با کلید عمومی هماهنگه ؟ ( چون خودتون گفتیدشما با کلید عمومی من انکریپت میکنید اونوقت فقط با کلید خصوصی من قابل دیکریپت شدنه درسته ؟ ) خب اگه درسته باید یه ارتباطی بین کلید خصوصی و کلید عمومی باشه دیگه والا هرکسی با کلید خصوصی خودش میتونه اون رو دیکریپت کنه !
اگه شما برای آدرس ایمیلتون هیچ کلید عمومی منتشر نکرده بودید چی ؟
تنظیمات این آدرس رو چطوری باید انجام بدم ؟ :http://keyserver.ubuntu.com /

سلمان م. · « **پاسخ #3 :** 27 دی 1393، 04:17 ب‌ظ »

نقل‌قول از: CodeR در 27 دی 1393، 03:47 ب‌ظ

چطور میشه این جفت کلید رو ساخت ؟ چطوری باید باشه تا امن باشه ؟

با استفاده از نرم‌افزار seahorse که به صورت پیش‌فرض نصب هست می‌تونی به صورت گرافیکی باهاش کار کنی. (توی دش بنویس Passwords and Keys)، برای قسمت دوم سوالت هم به عکس پیوست رجوع کن.

نقل‌قول از: CodeR در 27 دی 1393، 03:47 ب‌ظ

آیا کلید خصوصی با کلید عمومی هماهنگه ؟ ( چون خودتون گفتیدشما با کلید عمومی من انکریپت میکنید اونوقت فقط با کلید خصوصی من قابل دیکریپت شدنه درسته ؟ ) خب اگه درسته باید یه ارتباطی بین کلید خصوصی و کلید عمومی باشه دیگه والا هرکسی با کلید خصوصی خودش میتونه اون رو دیکریپت کنه !

بله، هر دو به صورت همزمان روی سیستم شما درست می‌شن و فقط هم با همدیگه کار می‌کنن، اگه یک جفت کلید دیگه ساختی، اون‌ها هم فقط با هم کار می‌کنن و کاری به قبلی‌ها یا بعدی‌ها ندارن.

نقل‌قول از: CodeR در 27 دی 1393، 03:47 ب‌ظ

اگه شما برای آدرس ایمیلتون هیچ کلید عمومی منتشر نکرده بودید چی ؟

اون وقت هیچ‌کس نمی‌تونه نوشته‌هاش رو بر اساس کلیدهای شما encrypt کنه تا فقط شما بتونی بازش کنی، اون وقت هرکی خواست باید از قبل به شما رایانامه بدی یا شما اون رو خودت یکجا روی سرورهای خودتون آپلود کنی و بگی هر کی خواست برای نامه بفرسته از کلیدهای من که فلان‌جا هست استفاده کنه.

CodeR · « **پاسخ #4 :** 27 دی 1393، 04:31 ب‌ظ »

خود این enigmail از من یه پسوردی برای passphrase گرفت و خودش داره ظاهرا کلید میسازه !!! مگه نباید با seahorse ساخت ؟ کدوماش امن تره ؟

این کلید ها مگه تو سرور ها سینک نمیشن ؟ کسانی که با جیمیل و یاهو میخوان ایمیل بفرستن میتونن اتوماتیک کلید های من رو از همون سرور ها بگیرن دیگه ؟ در این صورت مشکلی پیش نمیاد که !

میتونید یه توضیح مختصر در مورد هر قسمت تصویر بدید ؟

CodeR · « **پاسخ #5 :** 27 دی 1393، 10:38 ب‌ظ »

من سعی میکنم با همین pass and key بسازم ولی general error میده .

دانیال بهزادی · « **پاسخ #6 :** 28 دی 1393، 02:37 ب‌ظ »

نقل‌قول از: CodeR در 27 دی 1393، 04:31 ب‌ظ

خود این enigmail از من یه پسوردی برای passphrase گرفت و خودش داره ظاهرا کلید میسازه !!! مگه نباید با seahorse ساخت ؟ کدوماش امن تره ؟

فرقس نمی‌کنه. جفتشون رابط گرافیکی برای یک چیز هستن

نقل‌قول از: CodeR در 27 دی 1393، 04:31 ب‌ظ

این کلید ها مگه تو سرور ها سینک نمیشن ؟ کسانی که با جیمیل و یاهو میخوان ایمیل بفرستن میتونن اتوماتیک کلید های من رو از همون سرور ها بگیرن دیگه ؟ در این صورت مشکلی پیش نمیاد که !

سرور کلید با سرور ای‌میل فرق داره اصولاً. ولی ممکنه جی‌میل یا یاهو این سرویس رو هم بدن به صورت خودکار، من اطَلاعی ندارم. من کلید‌های خودم رو این‌جا سینک می‌کنم: http://keyserver.ubuntu.com

CodeR · « **پاسخ #7 :** 28 دی 1393، 02:45 ب‌ظ »

خب من بلخره تونستم کلید هارو بسازم و ستاپ enigmail تکمیل شد .
برای تست یه ایمیل انکریپت شده به یه جیمیل فرستادم ولی وقتی جیمیل ، ایمیل من رو دیکریپت نمیکنه و محتویات ایمیل رو به همون صورت انکریپت شده نشون میده !
من public key رو هم تو keyserver.ubuntu.com و هم تو سرور های خود نرم افزار enigmail آپلود کردم .
با تمام این اوصاف ، کسی که ایمیل های من رو دریافت میکنه بصورت انکریپت شده میبینه محتوا رو !

دانیال بهزادی · « **پاسخ #8 :** 28 دی 1393، 04:58 ب‌ظ »

برای دیکریپت کردن ای‌میل در تاندربرد همون enigmail این کار رو انجام می‌ده و برای وب‌میل هم باید از چیزی مثل Mailvelope استفاده کنی.

نقل‌قول از: CodeR در 28 دی 1393، 02:45 ب‌ظ

با تمام این اوصاف ، کسی که ایمیل های من رو دریافت میکنه بصورت انکریپت شده میبینه محتوا رو !

متوجّه منظورت نشدم

CodeR · « **پاسخ #9 :** 28 دی 1393، 05:22 ب‌ظ »

نقل‌قول از: سلمان م. در 27 دی 1393، 02:59 ب‌ظ

حالا من می‌خوام به شما یک پیغام خصوصی بدم و نمی‌خوام کسی پیغام ما دو نفر رو بفهمه که چی هست. بنابراین من میام با استفاده از کلیدعمومی شما که روی یکی از اون سرورها هست، متن نامه رو encrypt می‌کنم.

@دانیال بهزادی
خب حالا فرض کن که من میخوام بهت ایمیل بفرستم .
وقتی که من میخوام به danial@gmail.com ایمیل بفرستم ، وقتی روی دکمه send کلیک میکنم ، کلا محتوا ایمیل انکریپت میشه !!!! و ایمیلی که danial@gmail.com از من دریافت میکنه و بعد بازش میکنه یه متن انکریپت شدس که نمیتونه بخونتش !!!! و فقط هم enigmail روی تاندربرد من میتونه اون ایمیلی که خودم فرستادم رو دیکریپت کنه !!!!
مگه نباید با استفاده از کلید عمومی danial@gmail.com اون ایمیل انکریپت بشه ؟! پس چطوری انکریپتش کرده ؟
در صورتی که برای danial@gmail.com هیچ کلید عمومی تعریف نشده !!

دانیال بهزادی · « **پاسخ #10 :** 28 دی 1393، 05:56 ب‌ظ »

اگه بخوای به من ای‌میل رمزشده بفرستی باید کلید عمومی من رو داشته باشی. فکر کنم enigmail می‌تونه خودش دنبال کلید عمومی مخاطب بگرده و اون رو بگیره. متن ای‌میل تو توسّط کلید عمومی من رمز می‌شه و به من فرستاده می‌شه. از اون‌جا که این متن فقط با کلید خصوصی من باز می‌شه می‌تونی مطمئن باشی که اگه این متن دست هزار نفر هم بیفته نمی‌تونن بفهمن توش چیه، چون کلید خصوصی من و عبارت عبور کلیدم رو ندارن. حتا تو خودت هم نمي‌تونی بعد از اینکریپت شدن ای‌میل بخونی توش چی بوده… حالا ممکنه تاندربرد بیاد و برای این که تو بفهمی چی فرستادی، حالت قبل از رمز شدن ای‌میل رو بهت نشون بده، ولی در این صورت چیزی که تو می‌بینی اونی نیست که فرستادی.

حالا برعکس این قضیه هم هست به صورت امضا کردن که تو می‌خوای ثابت کنی کسی که این رو فرستاده خود تویی. اون رو با کلید خصوصی خودت رمز می‌کنی و من که کلید عمومی تو رو دارم می‌تونم اون رو باهاش باز کنم و چون فقط کلید خصوصی تو می‌تونه متنی تولید کنه که با کلید عمومیت باز بشه، می‌فهمم خودت این متن رو فرستادی. باز هم فکر کنم این‌جا enigmail من می‌تونه از روی نشونی ای‌میلت دنبال کلید عمومی تو بگرده و با اون پیامت رو برام باز کنه.

اگه خواستی به من ای‌میل بزنی که این مورد رو بررسی کنیم با هم کلید عمومی من اینه: http://keyserver.ubuntu.com/pks/lookup?op=get&search=0xB6968EFBC0492FC6

دانیال بهزادی · « **پاسخ #11 :** 28 دی 1393، 06:02 ب‌ظ »

پی‌نوشت: به خاطر اون جمله‌ی آخریت الآن بررسی کردم و دیدم اگه کلید عمومی کسی که داری براش ای‌میل می‌فرستی رو نداشته باشی، نمی‌تونی بهش پیام رمز شده بفرستی. این پنجره‌ایه که می‌آره (عکس)
این‌جا می‌تونی دنبال کلید عمومی طرف بگردی برای اضافه کردنش تا بتونی اینکریپتش کنی

M!lad · « **پاسخ #12 :** 28 دی 1393، 06:12 ب‌ظ »

می‌شه جوری پیغام رو ارسال کرد که هم رمزنگاری صورت بگیره و هم تایید هویت؟
مثلا یک بار با کلید خصوصی من رمزنگاری صورت بگیره و خروجی مجددا با کلید عمومی دریافت کننده رمز بشه؟
اینجوری وقتی ایمیل من دریافت شد هم تایید میشه که فرستنده حتما من هستم و هم فقط دریافت کننده میتونه متن نهایی رو بخونه چون با کلید خصوصی خودش میتونه متن رو از حالت رمزنگاری خارج کنه.

CodeR · « **پاسخ #13 :** 28 دی 1393، 06:23 ب‌ظ »

تائید هویت چیه دیگه ؟ همون sign کردن که موقع فرستادن باز میشه و باید تیکش زد ؟ کارش چیه ؟

نقل‌قول از: دانیال بهزادی در 28 دی 1393، 06:02 ب‌ظ

پی‌نوشت: به خاطر اون جمله‌ی آخریت الآن بررسی کردم و دیدم اگه کلید عمومی کسی که داری براش ای‌میل می‌فرستی رو نداشته باشی، نمی‌تونی بهش پیام رمز شده بفرستی. این پنجره‌ایه که می‌آره (عکس)
این‌جا می‌تونی دنبال کلید عمومی طرف بگردی برای اضافه کردنش تا بتونی اینکریپتش کنی

من با کلید خودم انکریپت کرده بودم

الان تو همین پنجره ای که پیوست کردی ، فقط کلید های عمومی رو میاره ؟ بصورت پیشفرض کلید خودم رو میاره .. اگه دقت کنی کلید خودتو هم آورده .. این کلید ها کلید عمومی هستن یا خصوصی ؟ ( احتمالا کلید های عمومی خودت رو آورده درسته ؟‌)

خود enigmail خودکار این کارو نمیکنه؟ من باید حتما توی اون فیلد ایمیلرو سرچ کنم تا کلیدت رو بیاره و من علامت بزنم ؟

CodeR · « **پاسخ #14 :** 28 دی 1393، 06:41 ب‌ظ »

کلید عمومیت رو چرا پیدا نمیکنه؟
تصویر پیوست شد !

انجمن‌های فارسی اوبونتو

نویسنده موضوع: نحوه‌ی کار رمزگذاری (دفعات بازدید: 2839 بار)

CodeR

نحوه‌ی کار رمزگذاری

سلمان م.

پاسخ : نحوه‌ی کار رمزگذاری

CodeR

پاسخ : نحوه‌ی کار رمزگذاری

سلمان م.

پاسخ : نحوه‌ی کار رمزگذاری

CodeR

پاسخ : نحوه‌ی کار رمزگذاری

CodeR

پاسخ : نحوه‌ی کار رمزگذاری

دانیال بهزادی

پاسخ : نحوه‌ی کار رمزگذاری

CodeR

پاسخ : نحوه‌ی کار رمزگذاری

دانیال بهزادی

پاسخ : نحوه‌ی کار رمزگذاری

CodeR

پاسخ : نحوه‌ی کار رمزگذاری

دانیال بهزادی

پاسخ : نحوه‌ی کار رمزگذاری

دانیال بهزادی

پاسخ : نحوه‌ی کار رمزگذاری

M!lad

پاسخ : نحوه‌ی کار رمزگذاری

CodeR

پاسخ : نحوه‌ی کار رمزگذاری

CodeR

پاسخ : نحوه‌ی کار رمزگذاری