المتابعون

الخميس، 21 مارس 2013

دراسة وشرح لأفضل برنامج تشفير PGP



لمحة عن البرنامج ونظام التشفير الذي يستخدمه

عادة ما يستند تشفير ملف ما الى صيغة رياضية معقدة تسمى ( الخوارزميات ) وأما قوة التشفير فترتكز على نقطتين اساسيتين وهما الخوارزمية وطول المفتاح ( والذي يقدرا بالبت bits ) ....
وبالتالي فك التشفير يكون عبارة عن ارجاع الملف المشفر الى هيئته الاصلية , وهذه صورة عن عملية تشفير ملف .. وفك تشفيره ...

 

التشفير المتماثل (المفتاح السري)

في التشفير المتماثِل، يستخدم كل من المرسِل والمستقبِل المفتاحَ السري ذاته في تشفير الرسالة وفك تشفيرها. ويتفق الطرفان في البداية على عبارة المرور (passphrase) (كلمات مرور طويلة) التي سيتم استخدامها. ويمكن أن تحوي عبارة المرور حروفاً كبيرة وصغيرة ورموزا أخرى. وبعد ذلك، تحوِّل برمجيات التشفير عبارةَ المرور إلى عدد ثنائي، ويتم إضافة رموز أخرى لزيادة طولها. ويشكِّل العدد الثنائي الناتج مفتاح تشفير الرسالة.
وبعد استقبال الرسالة المُشفَّرة، يستخدم المستقبِل عبارةَ المرور نفسها من أجل فك شيفرة النص المُشفَّر (cipher text or encrypted text)، إذ تترجِم البرمجيات مرة أخرى عبارةَ المرور لتشكيل المفتاح الثنائي (binary key) الذي يتولى إعادة تحويل النص المُشفَّر إلى شكله الأصلي المفهوم.
ويعتمد مفهوم التشفير المتماثِل على معيار DES. أما الثغرة الكبيرة في هذا النوع من التشفير فكانت تكمن في تبادُل المفتاح السري دون أمان، مما أدى إلى تراجُع استخدام هذا النوع من التشفير، ليصبح شيئاً من الماضي.... وهذه صورة توضح التشفير المتماثل :

 

التشفير اللامتماثل (المفتاح العام)

جاء التشفير اللامتماثل حلاً لمشكلة التوزيع غير الآمن للمفاتيح في التشفير المتماثل، فعوضاً عن استخدام مفتاح واحد، يستخدِم التشفير اللامتماثِل مفتاحين اثنين تربط بينهما علاقة. ويُدعى هذان المفتاحان بالمفتاح العام (public key)، والمفتاح الخاص (private key).
ويكون المفتاح الخاص معروفاً لدى جهة واحدة فقط أو شخص واحد فقط؛ وهو المرسِل، ويُستخدَم لتشفير الرسالة وفك شيفرتها. أما المفتاح العام فيكون معروفاً لدى أكثر من شخص أو جهة، ويستطيع المفتاح العام فك شيفرة الرسالة التي شفَّرها المفتاح الخاص، ويمكن استخدامه أيضاً لتشفير رسائل مالك المفتاح الخاص، ولكن ليس بإمكان أحد استخدام المفتاح العام لفك شيفرة رسالة شفَّرها هذا المفتاح العام، إذ إن مالك المفتاح الخاص هو الوحيد الذي يستطيع فك شيفرة الرسائل التي شفرها المفتاح العام.....
ويُدعى نظام التشفير الذي يستخدم المفاتيح العامة بنظام RSA، ورغم أنه أفضل وأكثر أمناً من نظام DES إلا إنه أبطأ؛ إذ إن جلسة التشفير وجلسة فك التشفير يجب أن تكونا متزامنتين تقريبا. وعلى كل حال، فإن نظام RSA ليس عصياً على الاختراق، إذ إن اختراقه أمر ممكن إذا توفَّر ما يلزم لذلك من وقت ومال. ولذلك، تمّ تطوير نظام PGP الذي يُعَدُّ نموذجاً محسَّناً ومطوَّراً من نظام RSA. ويستخدم PGP مفتاحا بطول 128 بت، إضافة إلى استخدامه البصمة الإلكترونية للرسالة (message digest). ولا يزال هذا النظام منيعاً على الاختراق حتى يومنا هذا.
وهذه صورة توضح هذا النوع من التشفير :



 
تركيب البرنامج

عملية تركيبه سهلة وسيسألك عن البرامج التي سيضيف نفسه اليها كالاوتلوك مثلا ولك الخيار هنا بإضافة ما تشاء .....
وبعد الانتهاء من اعداد البرنامج عليك اختيار PGP Key لتوليد المفتاح الخاص بك الذي سوف تستخدمه في التشفير وهنا يمكنك الاحتفاظ بالمفتاح الذي كونته اثناء التنصيب او اختيار غيره .... وعند اختيارك لمفتاح جديد سيسألك البرنامج عن اسمك وبريدك الالكتروني لانها تعتبر بيانات مفيدة في تشكيل هذا المفتاح ... قم بادخالهما وبعدها سيطلب منك ادخال المفتاح ووضع كلمة السر ..
قم بادخالها وتأكيدها وهنا يمكنك استخدام ثمانية أحرف كحد أقصى ويفضل ان تتكون من احرف صغيرة وكبيرة ورموزا وارقام وذلك حتى يستحيل كسرها ...مثل هذه ( @#%!*|| ) ...
وهنا يتم عملية تشكيل المفتاح الخاص بك ... علما انه يتيح لك تشكيل أكثر من مفتاح هذا ما يميزه عن غيره من برامج التشفير المشابهة ......
كما يمكنك تغير كلمة السر وذلك من خصائص المفتاح Key Properties بسهوولة .....
والبرنامج الآن جاهز للاستخدام ... وقد اضاف نفسه الى قوائم النظام والبرامج التي اخترتها اثناء عملية الاعداد ..



استخدام طرق التشفير الموجودة في البرنامج ..

اذا أرت تشفير ملف فما عليك الا الضغط على الزر الايمن واختيار Encrypt من القائمة PGP كما في الصورة ...


 
وهنا سيتم التشفير وفقا للمفتاح الذي وضعته , وفي حال اردت التشفير باستخدام مفتاح آخر فاختر من القائمة نفسها Create SDA وهنا سيتم التشفير بمفتاح جديد تقوم بإدخاله .. وقم بإختيار الصيغة التي ستحفظ بها البرنامج المشفر ولتكن TXT مثلا .... بعد ذلك سيقوم البرنامج بإنشاء ملف مشفر تجده بجانب الملف الأصل ..
تجربة بسيطة يمكننا فعلها هنا ...
افتح برنامج Notepad واكتب فيه arabteam2000.com احفظ الملف ثم قم بتشفيره كما ذكرنا ..... والآن حاول ان تفتح الملف المشفر باستخدام Notepad ستجد مكتوبا فيه كما في الصورة ...

 
والآن لفك التشفير استخدم نفس عملية التشفير ولكن هذه المرة اختر Decript وقم بادخال المفتاح وسيقوم البرنامج بفك التشفير مباشرة .... عملية سهلة للغاية ..



استخدام البرنامج مع أحد برامج البريد الالكتروني ..
والآن سنتعلم كيفية ارسال رسالة مشفرة باستخدام الاوتلوك ...
عندما تفتح برنامج الاوتلوك ستجد ان برنامج PGP قد أضاف نفسه تلقائيا الى الاوتلوك كما اخترت اثناء اعداد البرنامج ....
افتح الاوتلوك واكتب الايميل الذي تريده وعنوان المرسل ثم بعد ذلك اختر Encrypt Messeg PGP ... كما توضحه هذه الصورة ..


 

ويمكنك من خلال قائمة PGP هنا التحكم باعدادات المفتاح الخاص وتغيره ان شئت .... ثم قم بإختيار Send وهنا سيقوم الاوتلوك بعملية التشفير وسيتم تحويل الرسالة الى نص غير مفهوم كما رأيت في الملف الذي شفرناه مسبقا ....
وعندما يستقبل المرسل اليه الايميل ومن المفروض هنا ان يملك البرنامج والمفتاح الخاص الذي اعتمدته في تشفيرك للايميل .... وهنا توجد طريقتين لفك تشفير هذه الرسالة ...

الطريقة الاولى : وتتم من خلال برنامج البريد الالكتروني ...
قم بحفظ الرسالة ( بدون تعديلات ) ثم افتحها واختر Decript PGP Encrypted Message وهنا سيطلب منك ادخال المفتاح قم بإدخاله وسيقوم بعملية فك تشفير الرسالة .

الطريقة الثانية : وتتم من خلال برنامج التشفير ..
افتح الرسالة المشفرة وانسخ ما فيها أي الكلام المشفر والذي يكون بين العبارتين التاليتين :

-----BEGIN PGP MESSAGE-----
Version: PGPfreeware 7.0.3 for non-commercial use

هنا تجد الكلام المشفر والمطلوب نسخه ...

-----END PGP MESSAGE-----

ثم احفظه في ملف TXT وقم بعملية فك تشفيره من خلال البرنامج كأي ملف مشفر ....

بقي ان أشير الى ان هناك عدة طرق لتبادل المفاتيح ولكن أفضلها ان تخزنه على قرص مرن وتسلمه يدويا ... 

هذا وفي البرنامج خصائص أخرى اترك لكم اكتشافها كالتوقيع الرقمي والنسخ الاحتياطي وأدوات أخرى ستعرفها بسهولة بمجرد عملك في البرنامج ..
والبرنامج بشكل عام متعدد الخصائص ويعد من الادوات الازمة ليتم نقل عملية البيانات بصورة آمنة ....


انتهــــــــــــــــــــى