tondar.org

R7105

 

mailto:info@tondar.org

 

2007-10-06

 

چگونه نامه محرمانه به inf@tondar.org بفرستیم؟

 

ما برای این کار از GPG استفاده میکنیم. برای دانستنی های بیشتر به:

http://www.gnupg.org

http://www.gnuiran.org/html/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=7

نگاه کنید.

در GPG از روش PKI که بر کلید ها استوار است بهره گرفته می شود. در این روش دو کلید عمومی و خصوصی وجود دارد که کامل کننده ی یکدیگرند و هرآنچه با کلید عمومی رمز شود فقط با کلید خصوصی باز می شود و هرچه با کلید خصوصی رمز شود فقط با کلید عمومی کشف رمز و باز می شود ، در این جا ما روش رمزگزاری با کلید عمومی را شرح می دهیم.

 

نخست آرشیو gpgmin.zip را از تارنمای تندر با آدرس https://www.tondar.org/exdoc/gpgmin.zip دریافت کنید. این آرشیو هم حامل برنامه GnuPG است و هم کلید عمومی ما را در بر دارد.

 

1- نخست در درایو c: یک پوشه (folder) به نام gnupg ایجاد کنید. محتوی آرشیو gpgmin.zip را در این پوشه کپی کنید. این آرشیو حاوی اسناد زیر است:

 

03/15/2005  07:59a             843,776 gpg.exe

01/13/2004  04:56p             892,928 iconv.dll

07/24/2005  02:10p                  94 mail.txt

07/24/2005  02:11p               1,040 mail.txt.asc

07/24/2005  01:40p               1,661 info.tondar.org.key

11/23/2004  10:41a              12,979 readme.pdf

 

سند info.tondar.org.key کلید عمومی gpg آدرس پست الکترونیکی info@tondar.org است و نامه هایی که با این کلید رمزگزاری (encrypt) میشوند، تنها گیرنده آن که کلید خصوصی را در اختیار دارد میتواند بخواند. gpg.exe و iconv.dll خود برنامه gpg برای ویندوز است. mail.txt و mail.txt.asc یک نمونه از نامه ساده و رمزبندی شده است که به همراه این آرشیو برای مقایسه فرستاده میشود. و سرانجام readme.pdf همین سند است که میخوانید.

 

2- نخست یک پنجره دستور را باز کنید. برای این کار به منو Start و پس از آن Run و در آنجا cmd (و یا command.com برای win9x ) را وارد کنید و ok را فشار دهید. در پنجره فرمان دستورهای زیر را وارد کنید:

c:> cd \gnupg

C:\gnupg>

 

C:\gnupg>gpg

 

gpg: keyring `C:/Documents and Settings/Administartor/Application Data/gnupg\secring.gpg' created

gpg: keyring `C:/Documents and Settings/Administartor/Application Data/gnupg\pubring.gpg' created

gpg: Go ahead and type your message ...

^C

با ctl+C برنامه را خاتمه بدهید. در اینجا gpg به شما میگوید که برای شما یک database برای کلیدها ایجاد کرده است. پس از آن شما باید کلید info@tondar.org را به این database وارد کنید:

C:\gnupg>gpg --import info.tondar.org.key

gpg: C:/Documents and Settings/Administartor/Application Data/gnupg\trustdb.gpg: trustdb created

gpg: key 2C775E5C: public key "R7105 (api) <info@tondar.org>" imported

gpg: Total number processed: 1

gpg:               imported: 1

 

در اینجا برنامه به شما میگوید که کلید را با موفقیت وارد سیستم کرده است. پس از آن دستور زیر را برای مشاهده لیست کلیدها وارد کنید:

 

C:\gnupg>gpg --list-keys

C:/Documents and Settings/Administrator/Application Data/gnupg\pubring.gpg

---------------------------------------------------------------------

pub   1024D/2C775E5C 2005-07-24

uid                  R7105 (api) <info@tondar.org>

sub   2048g/70D075FA 2005-07-24

 

gpg به شما یک کلید که متعلق به info@tondar.org است را نشان میدهد. برای این که اطمینان حاصل کنید که این کلید وافعا از طرف info@tondar.org است و شما یک کلید قلابی در دست ندارید دستور زیر را وارد کنید:

C:\gnupg>gpg --fingerprint info@tondar.org

pub   1024D/2C775E5C 2005-07-24

      Key fingerprint = CD69 D49A 6E81 8862 AD9D  52F1 27BA CC22 2C77 5E5C

uid                  R7105 (api) <info@tondar.org>

sub   2048g/70D075FA 2005-07-24

 

در پاسخ شما باید حتما اعداد fingerprint را مشاهده کنید(در بالا با رنگ قرمز نشان داده شده است). چنانچه این اعداد با آنچه که برنامه شما نشان میدهد، تطببق نداشت شما یک کلید قلابی را دریافت کرده اید! چنانچه شک داشتید میتوانید fingerprint را تلفنی و یا با مراجعه به تارنمای https://tondar.org ویا از راه دیگر جویا شوید. این بخش مهمترین قسمت کار است.

 

3- حالا سیستم شما آماده است که اسناد شما را به گونه ای رمزگزاری کند که تنها ما بتوانیم بخوانیم. برای این کار نامه خود را در یک سند بنویسید. مانند سند mail.txt که به همراه این آرشیو است. برای این کار سند mail.txt را باز کنید و نامه خود را در آن بنویسید و ضبط کنید.

بعد به پنجره فرمان بازگشته و دستور زیر را برای رمزگزاری وارد کنید:

C:\gnupg>gpg --recipient info@tondar.org --encrypt --armor mail.txt

gpg: 70D075FA: There is no assurance this key belongs to the named user

 

pub  2048g/70D075FA 2005-07-24 R7105 (api) <info@tondar.org>

 Primary key fingerprint: CD69 D49A 6E81 8862 AD9D  52F1 27BA CC22 2C77 5E5C

      Subkey fingerprint: 19C5 A7DD AEEE 7422 48AB  ECCE B5E4 D352 70D0 75FA

 

It is NOT certain that the key belongs to the person named

in the user ID.  If you *really* know what you are doing,

you may answer the next question with yes.

 

Use this key anyway? (y/N) y

 

برنامه gpg به شما هشدار میدهد که هیچ مدرکی در دست نیست که نشان بدهد که این کلید متعلق به info@tondar.org باشد و از شما میپرسد، آیا با این وجود میخواهید این کار را انجام دهید. شما میتوانید با y جواب بدهید، چون پیش از این شما اطمینان حاصل کرده اید که این کلید متعلق به info@tondar.org است. برنامه از سند mail.txt که محتوی نامه شما است یک سند mail.txt.asc درست میکند. شما حالا با خیال راحت میتوانید سند mail.txt.asc را برای ما بفرستید و سند mail.txt را از بین ببرید. با دستور type میتوانید محتوی نامه محرمانه را نگاه کنید:

 

C:\gnupg>type mail.txt.asc

-----BEGIN PGP MESSAGE-----

Version: GnuPG v1.4.1 (MingW32)

 

hQIOA7Xk01Jw0HX6EAf+KIe9tYVbuAzWkZdugGE/w0n6IqlYfFcFuUD6JgAEnL8j

0JGavZHnSyzcl9FFlKtXgrvdyfT9m4vHLMHtRKRXGh3xHLbb2G8FtHpauCembd49

USqS+uir0LU71o3Axt+B74Gv0LRHqhHCjFwUhtH8t8hPsXVTMMwLFcJCcJnVAlZj

aTnLCknkXPNMRhmP4FNfTbXVj4hGFfOBY8z1DmaUpeDKpmcQZd7ltJ5HGiIijtyp

ZK5fP+5P+tMq9pz4uf1H4lQ92QNU+pR/o3HzAXMxdPznfjYWrMyKY4/Ch0NoAHuN

BsqKd8f19FyzMmlKrGcrSd22G1epxvT2TJi5pCUuyQf8DYDCtmt2u1oSVaDN7JG/

cfJGCOsNctkEIdhVGm+3hZdCM72SJMLxsxSlMEYmn01EFqnOIcwB8TZiixPztI74

c/WKZI/wiK7o4HCv5TlKWx0eSxmnYDmghMG34rif0q3FUjY9lyx5mb5ClwjRYjjM

ZMAQs2//yKjagvDFi186ptvlRHzI/Hl0KEyU6G+DoUvCBVPVmtYGTmNsWXVF+2nA

Kcad1+ep97zubZ3OrJD+8T8Qiqot82ahEVJrkWd9HIyfygghoKVc43mBLGN9F07+

MtMxf61IkNKm8HQhoBKVSpiotAJoChv+NKdosT6lVV7oJF8jPaoVCX1kNjAGB0kg

AdKXAaQo2S/E4nvuXlxv8g89ROvtNd5fxMQK70iyakrpRANFHcmbvmFnH71vKeuP

f2aLCB+98dnpSdzJOQzT4u8wNz/0KZsWxtcWxoDYMhOxdVwMMcDFr5nS2q8X6t87

VbjMSbgTWGeSZpHAgpOfxz5SlzKXIyIUEgYScl2jNHZYJM8YXpgq/9NUZ9jzk9Zc

nXLd2nINKZZD3g==

=8ITy

-----END PGP MESSAGE-----

 

شما چنانچه از سیستم هایی مانند yahoo.com و یا hotmail.com برای ارسال نامه استفاده میکنید (webmail interface) میتوانید به جای فرستادن سند mail.txt.asc محتوی آن را در پنجره مخصوص پیام کپی کنید.

 

پیروز باشید!

روزیهان 7105