لودر

لمحة تاريخية وقانونية


طُوّرت تقنيات التشفير لتستخدم في الأغراض العسكرية والحربية.. وبقيت التقنيات المتقدمة في التشفير حصراً على الحكومات والمؤسسات الكبيرة، حتى كتب المبرمج فيليب زيمرمان Philip Zimmermann العام 1991، برنامج(Pretty Good Privacy, PGP) أي (الخصوصية الجميلة)، وهو برنامج تشفير يستخدم 128-بت، لاستخدامه في تشفير البريد الإلكتروني والملفات الشخصية. وتؤدي زيادة عدد البتات في طول مفتاح التشفير، إلى زيادة صعوبة كسر المفتاح، وتزيد في الوقت ذاته الزمن اللازم لفك التشفير. فخوارزمية مثلاً، تعمل على 41-بت، تستهلك ضعف الزمن اللازم لفك تشفير خوارزمية 40-بت. وتستهلك خوارزمية 42-بت ضعف الزمن اللازم لفك تشفير خوارزمية 41-بت…. ولا يمكن كسر تشفير خوارزمية بطول 128-بت، على حواسيب هذه الأيام. وضع فيليب زيمرمان برنامجه PGP في رحاب إنترنت. فأصبح بذلك، بإمكان الأشخاص العاديين استخدام تقنية تشفير قوية جداً في كل أنحاء العالم، فبدأت المشاكل.

صنفت الحكومة الأمريكية، (بعد انتهاء الحرب الباردة)، تقنيات التشفير القوية كأحد أنواع الذخيرة، شأن القنابل النووية، وصواريخ Sidewinder. وأصبح كنتيجة لذلك، تصدير تقنيات التشفير القوية عملية غير شرعية، تعتبر جريمة موجهة للولايات المتحدة. وبدأت الحكومة الأمريكية حديثاً بتجديد سياستها تجاه برمجيات التشفير، وأزالتها العام 1996من قائمة الذخائر القابلة للتحكم بها، ولكن، بقي الحظر قائماً على تقنيات التشفير التي تستخدم أكثر من 40-بت في التشفير، ولا يمكن تصديرها إلا بإذن خطي من الحكومة الأمريكية. ورغم سهولة كسر قفل خوارزميات 40-بت إلا أن إدارة الرئيس بيل كلينتون، اتخذت، تحت ضغط مكتب التحقيقات الفيدرالي FBI والجيش، إجراءات تثبط وتمنع انتشار تقنيات كهذه. وأصبح فهم المسألة قائماً على أنه إذا كان بإمكان الشخص العادي، استخدام وسيلة تشفير غير قابلة للكسر، ليحمي خصوصية اتصالاته الرقمية، فإن ذلك سيكون متاحاً أيضاً، للمجرمين، ومهربي المخدرات. ومن جهة أخرى، فإن الشركات المنتجة لبرمجيات التشفير لا تستطيع منافسة السوق العالمية بوجود هذه القيود الاصطناعية.

كرر البيت الأبيض مرات عدة، منذ العام 1993، الطرح التالي: يسمح للشركات التي تستخدم تقنيات التشفير في منتجاتها، تصدير هذه التقنيات، بشرط توفر نسخة من المفاتيح لدى الحكومة، أو مؤسسة أخرى مخولة. وأقيم بذلك، بتشريع قانوني، "باب خلفي" للاتصالات المشفرة بهذه المنتجات، ويعرف باسم "استرداد المفتاح" (key recovery). وتعتقد جمعية التشفير والمدافعون عن الخصوصية، أن بإمكان الحكومة مراقبة البريد الإلكتروني لكل فرد. وقبلت بعض الشركات الإمريكية الطرح الحكومي، ورفضته شركات أخرى، رفضاً تاماً.

برنامج Pretty Good Privacy
لنتعرف الآن، على أحد أهم البرامج وأكثرها انتشاراً، وهو (Pretty Good Privacy)، الذي يؤمن تشفير المراسلات عبر البريد الإلكتروني، وتوليد المفاتيح اللازمة في عملية تبادل المعلومات.

وتتضمن الإصدارة الاخيرة من البرنامج المزايا التالية:
أيقونة ضمن صينية النظام PGPtray، وهي حافظة خاصة بالتشفير، يمكن الوصول إليها عن طريق صينية نظام ويندوز. ويتكامل البرنامج مع إضافات كوالكوم لبريد يودورا، وأيضاً مع آوتلوك. وتتضمن نافذة المحتويات في ويندوز إكسبلورر قائمة مباشرة لأوامر PGP، مثل، حماية ملف، وطمس ملف (wiping).

تنشئ بعض البرامج، ومنها PGP) (Pretty Good Privacy,، مفاتيح التشفير (Keys)، أثناء عملية التركيب، بينما تنشئ البرمجيات الأخرى المفاتيح، بعد إنزال البرنامج. وتبين الخطوات التالية، عملية تشكيل المفاتيح في برنامجPGP5.5 .وهذه الخطوات متشابهة، حتى إذا ركبت برنامجاً آخر:

1- اكتب اسمك وعنوان بريدك الإلكتروني. يفضل كتابة الاسم الكامل، لتجنب المشاكل الناتجة عن تشابه الأسماء.
2- اختر طول زوج المفاتيح. يسمح PGP باختيار الطول المناسب، بدءاً من 768 بت وحتى 4096 بت، وكلما زاد طول المفتاح أصبح كسر القفل أصعب، لكنه يبطئ عملية التشفير.
3- حدد إمكانية انتهاء صلاحية المفتاح، (لا تستطيع كل برامج التشفير توفير هذه الميزة)، ليس لغالبية المفاتيح تاريخ صلاحية محدد، لكن، توجد حالات خاصة تضطر فيها لتحديد عمر المفتاح. فإذا كنت تعمل في مشروع سري جداً، وترغب في تشفير الملفات لفترة محددة من الزمن (لحين انتهاء المشروع)، وبعد انتهاء المدة المقررة فلن يستطيع أي شخص، حتى أنت، فتح ملفات المشروع، بعد انتهاء المدة المقررة.
4- أنشئ كلمة سر (passphrase). يمكن لكلمة السر مع PGP ، أن تكون بالطول الذي تريد. ولضمان سرية أعلى لكلمة السر، استخدم الأحرف الكبيرة، والصغيرة، والأرقام، وعلامات الترقيم. ولا تنس أن أسهل طريقة لكسر حماية بريدك الإلكتروني المشفر هي معرفة كلمة السر الخاصة بك، أسهل طريقة يستطيع بها الآخرون، كشف سر بريدك المشفر هي تخمين كلمة السر، ويفضل لذلك أن تكون كلمة السر معقدة. ولكن، لا تجعلها غامضة لدرجة لا تستطيع تذكرها، فلا تستطيع فك تشفير أي رسالة قادمة، مشفرة على ذلك المفتاح!. وينبغي في هذه الحالة، إنشاء مفتاح جديد وإعادة العمل من البداية. (تسمح أغلب البرامج بتغيير كلمة السر في أي وقت، لذا يستحسن فعل ذلك مرة كل ستة أشهر. وتستطيع تغيير كلمة السر في برنامجPGP ، بالنقر بزر الماوس الأيمن على زوج المفاتيح، ضمن نافذة مفاتيح PGP، ثم اختيار خصائص المفتاح "Key Properties"، والنقر على زر استبدال كلمة السر "Change Passphrase button".
5- انقر على الزر السابق لتوليد المفاتيح. سيحتاج برنامج التشفير إلى بيانات عشوائية، لاستخدامها لاحقاً في توليد المفاتيح، (وهي إحدى الطرق الغامضة المتبعة في خوارزميات التشفير: وتكون المفاتيح المبنية انطلاقاً من بيانات عشوائية أكثر صعوبة في الاستنساخ، من المفاتيح المبنية بشكل بنيوي (structured code)، إذ تستخدم البيانات العشوائية كأساس في توليد الشيفرة). اكتب كلمة السر، وعنوان بريدك الإلكتروني. وانتظر قليلاً حتى يتم تصنيع المفاتيح.


6- يسمح لنا برنامجPGP ، بعد الوصول إلى هذه المرحلة، بإرسال المفتاح العام الجديد إلى مزود المفتاح العام (public-key server). تقدم العديد من البرامج زوج مفاتيح واحداً فقط، بينما يسمح برنامج PGP بتوليد ما تشاء من المفاتيح، لكن، تأكد من عدم حصول بلبلة وخلط، بين كلمات السر. تخزن معظم برامج التشفير كل المفاتيح (بما فيها المفتاح العام للآخرين)، ضمن ملف واحد، يسمى ملف المفتاح (key file)، أو حلقة المفتاح (key ring).

النسخ الاحتياطي للمفاتيح
ابدأ بأخذ نسخة احتياطية من المفاتيح الجديدة، قبل القيام بأي عمل آخر، ويفضل أن تكون النسخة على قرص مرن، بحيث تستطيع حفظه في درج مقفل. ويمكنك إجراء عملية النسخ الاحتياطي، باختيار "File-Exit" ضمن نافذة PGPkeys، والنقر على زر حفظ نسخة احتياطية، "Save Backup Now"، عند ظهور صندوق الحوار.

تبادل المفاتيح
يطلب منك برنامج PGP تبادل المفاتيح العامة مع أصدقائك ومعارفك. وتوجد أربع طرائق لذلك:
1- إرسال المفتاح عبر البريد الإلكتروني.
2- وضع المفتاح في مزود المفتاح العام.
3- وضع المفتاح في موقعك الخاص على الشبكة.
4- تخزين المفتاح، على قرص مرن، وتسليمه يدوياً.

التبادل عبر البريد الإلكتروني وهذه أسهل طريقة
1- افتح نافذة PGPKeys، اختر المفتاح الذي تود إرساله، ثم انسخه بالضغط على مفتاحي CTRL-C.
2- انتقل لبرنامج البريد الإلكتروني. ضع المشيرة في وسط الرسالة، واضغط CTRL-V للصق المفتاح، ثم أرسل البريد بالطريقة الاعتيادية. وعندما تستلم بريداً يتضمن مفتاح PGP:
1- افتح الرسالة القادمة ثم حدد النص بدءاً من العبارة Begin PGP public key block، وحتى العبارة END PGP public key block، ثم اضغط CTRL-C، للنسخ.
2- ضع المشيرة ضمن نافذة PGPKey، واضغط CTRL-V، للصق المفتاح.
3- اضغط على زر Import، عندما يظهر صندوق حوار لاستيراد الملف.
إذا كان برنامج البريد الإلكتروني يتضمن إضافات PGP، ستكون العملية أسهل، ويكفي الضغط على Extract PGPKey from email

التحقق من المفاتيح
ما يدريك إذا تلقيت مفتاحاً عاماً من أحد أصدقائك، عبر مزود المفتاح العام، أو عبر البريد الإلكتروني، أن هذا المفتاح هو من صديقك الحقيقي، أم من عابث يتسلى؟! إن كل الرسائل الصادرة عنك باستخدام هذا المفتاح، ستكون عرضة للقراءة من قبل هذا العابث، إن كان هو الذي أرسل لك المفتاح. فهل توجد طريقة للتأكد من هوية المرسل؟

نعم! عليك، فور تسلمك المفتاح تفحص البصمة (Fingerprint)، وهي سلسلة فريدة من الأرقام والأحرف مرتبطة بالمفتاح. و تفحص البصمة هو إجراء وقائي، ينبغي القيام به مع كل مفتاح جديد تتسلمه، كيف يتم ذلك ؟

1- افتح نافذةPGPKey ، واختر المفتاح الذي أرسله صديقك.
2- اختر خصائص المفاتيح Keys/Key Properties.
3- تظهر في النافذة اللاحقة البصمة التابعة للمفتاح. اتصل هاتفياً بصديقك، واقرأ محتويات البصمة، فإذا كانت مطابقة، تستطيع الاطمئنان على نسختك من المفتاح.

توقيع المفتاح
ينبغي بعد التأكد من سلامة المفتاح الذي تسلمته، أن تؤكد لبرنامج التشفير الذي تستخدمه أن المفتاح موثوق بالنسبة لك، وذلك كما يلي:

1- اختر المفتاح من نافذة PGPKey، واختر Key/Sign من القائمة الرئيسية.
2- اضغط على زر OK، بعد أن يظهر المفتاح الذي أرسله لك صديقك، في نافذة منبثقة.
3- اكتب ضمن صندوق الحوار كلمة السر الخاصة بك، في حقل التوقيع PGP Signing.
تستطيع الآن، استخدام هذا المفتاح بأمان كلما أردت إرسال رسالة لصديقك مرسل (مالك) المفتاح.

تشفير الرسالة
يمكن إجراء التشفير بطريقتين: باستخدام برنامج البريد الإلكتروني، أو باستخدام برنامج تشفير.

التشفير باستخدام برنامج البريد الإلكتروني
إذا كان برنامج التشفير موجوداً كإضافة (plug-in)، ضمن برنامج البريد الإلكتروني، فتمسك به، ولا تفكر في الانتقال إلى أي برامج تشفير أخرى.

1- افتح برنامج يودورا، مثلاً، واكتب وعنون رسالتك كالمعتاد، وأضف عناوين جميع الذين تود إرسال رسالتك إليهم، وتزويدهم بالمفتاح العام.
2- انقر على زر PGP Encryotion Mail Message، على شريط أدوات يودورا، ولا تكون الرسالة مشفرة حتى هذه اللحظة، وبإمكانك تعديلها كما تشاء.
3- عندما تصبح جاهزاً لإرسال الرسالة، اضغط على زر Send (or Queue)، فيتفحص يودورا المفتاح العام المرتبط بعناوين المرسل إليهم في حقل "إلى:" (to، ثم يبدأ بعملية التشفير طبقاً للمفتاح العام المرتبط بعنوان المرسل إليهم. انظر وسترى كيف تحولت رسالتك إلى مقطع من نص غير مفهوم وليس له أي معنى، كما في الشكل. ويدعى النص في هذه الحالة، النص المشفر (cipher text). إذا أرسلت الرسالة ولم يجد يودورا المفتاح العام مرتبطاً بعنوان المرسل إليه، فلن تشفر الرسالة بطريقة سليمة بالنسبة للمرسل إليه، لذا، ينبغي البحث عن المفتاح العام المتعلق بالمرسل إليه، وإضافته إلى ملف المفاتيح.

التشفير باستخدام برنامج تشفير
يعتبر تشفير الرسائل باستخدام برنامج تشفير منفصل، أكثر صعوبةً، نسبياً، من توفر برنامج تشفير مدمج ضمن برنامج البريد الإلكتروني، لأنك ستضطر للانتقال عدة مرات بين برنامج التشفير وبرنامج البريد الإلكتروني.

1- افتح برنامج البريد الإلكتروني. ضع عنوان المرسل إليه في حقل "إلى:" (to، ثم اكتب رسالتك كالعادة. تستطيع إرسال الرسالة إلى كل الأشخاص الذين زودوك مسبقاً، بمفاتيح التشفير العامة، لكل منهم.
2- حدد النص الذي تريد تشفيره، واضغط على CTRL-X، لقص النص من نافذة الرسالة، ولصقه في الحافظة.
3- انقر على أيقونة PGP، ضمن صينية النظام واختر تشفير الحافظة (Encrypt Clipboard) من النافذة المنبثقة.
4- عندما تنبثق نافذة المفاتيح، اختر المفتاح الذي ستستخدمه، واسحب المفتاح إلى النافذة السفلية. كرر العملية لكل شخص سترسل إليه الرسالة، ثم انقر على زر موافق.
5- عد إلى نافذة الرسالة ضمن برنامج البريد الإلكتروني. ضع المشيرة في وسط نافذة الرسالة، ثم اضغط على CTRL-V، للصق النص المشفر من الحافظة، وسترى نصاً مشفراً غير مفهوم.
6- أرسل الرسالة.

فك تشفير الرسالة المستقبلة
علينا بعد أن أرسلنا رسائل مشفرة، معرفة كيف نفك تشفير الرسائل المتسلمة. توجد طريقتان لفك التشفير: باستخدام برنامج البريد الإلكتروني، أو باستخدام برنامج التشفير.

فك التشفير باستخدام برنامج البريد الإلكتروني:
خزّن الرسائل بصيغة "نص بسيط" (plain text)، بإغلاق نافذة الرسالة والنقر على "موافق"، عند سؤالك عن حفظ التعديلات، أو أغلق النافذة بدون حفظ التعديلات، للمحافظة على الرسالة بشكلها المشفر، (يمكن فك تشفيرها، لاحقاً). باستخدام برنامج يودورا:

1- افتح الرسالة المشفرة باستخدام برنامج البريد الإلكتروني، وانقر على زر "فك تشفير الرسالة" (Decrypt PGP Encrypted Message)
2- تنبثق نافذة كلمة السر الخاصة بفك التشفير. أدخل كلمة السر، واضغط على "موافق".
3- يقارن برنامج PGP بين كلمة السر المدخلة، وكلمة السر الموجودة في ملف "المفتاح الخاص" (Private Key)، وتحول النص المشفر إلى نص مقروء، إذا تطابقتا، ويشار إلى النص المقروء ضمن دائرة التشفير بكلمة "نص بسيط" (plaintext)، (إذا أدخلت كلمة سر خاطئة، ستبقى الرسالة مشفرة).


فك التشفير باستخدام برنامج التشفير PGP :
1- افتح الرسالة المشفرة في صندوق البريد. حدد النص المشفر ضمن الرسالة، (بدءاً من العبارة Begin PGP message، وحتى العبارة End PGP message ضمناً)، واضغط على CTRL-C، لنسخ النص للحافظة.
2- انقر على أيقونة PGP، ضمن صينية النظام، واختر Decrypt/Verify Clipboard، من القائمة المنبثقة.
3- أدخل كلمة السر، في صندوق الحوار، وسيظهر "النص البسيط" (plain text)، في نافذة عرض النص.
4- إذا رغبت في حفظ الرسالة على شكل "نص بسيط"، انقر في نافذة عرض النص (Text Viewer)، على زر النسخ للحافظة (Copy to Clipboard). انتقل إلى محرر نصوص بسيط، كالمفكرة، والصق نص الرسالة، واحفظه بصيغة نص (txt). وتكفي المحافظة على الرسالة الأصلية، لحفظ الرسالة بهيئتها المشفرة.

تصبح بذلك، مستخدماً ماهراً لتقنيات التشفير، ولن يستطيع أحد بعد اليوم، قراءة مراسلاتك الخاصة.

في الحقيقة، إن كل ما عملناه لا يتجاوز في الواقع، نصف الزجاجة. إذ لا تكفي المحافظة على السرية فقط، بل تجب المحافظة على الهوية الشخصية (Identity) أيضاً، وهذا هو دور التوقيع الرقمي (Digital Signature).

التوقيع الرقمي (Digital Signature)
عندما تُسأل عن هويتك، فستقدم شهادة قيادة السيارة، أو جواز السفر، أو أي وثيقة تثبت هويتك. وأقرب مثال لإثبات الشخصية عبر الشبكة، هو التوقيع الرقمي.
التوقيع الرقمي هو ختم رقمي مشفر، يملك مفتاحه صاحب الختم. ويعني تطابق المفتاح مع التوقيع الرقمي على الرسالة الإلكترونية أن مرسل الرسالة هو من أرسلها، فعلاً، وليست مرسلة من قبل شخص آخر كتب عنوانك البريدي لتبدو كأنها مرسلة باسمك. ويضمن التوقيع الرقمي عدم تعرض الرسالة لأي نوع من أنواع التعديل، بأي طريقة.
لا تؤدي إضافة التوقيع الرقمي إلى رسالة لتشفير الرسالة ذاتها، إذ يمكن توقيع رسالة بدون تشفيرها. لنفرض مثلاً، أنك ترغب في ختم مجموعة إخبارية عامة بأنها لك، أو لتشكيل قناة اتصال تتمتع بثقة أمنية عالية، معتمدة على مجموعة من التواقيع الرقمية المشفرة. إليك الطريقة التي تمكنك من إرسال رسالة مشفرة، وموقعة، إلى صديقك.

إعداد التوقيع الرقمي

توجد طريقتان للحصول على توقيع رقمي. إذا ركبت برنامج للتشفير من قبل، وأنشأت المفتاح العام والخاص، فإنك تستطيع استخدام مفتاحك الخاص لتوقيع وثائقك، أو تستطيع الحصول على شهادة توقيع رقمي شخصي من جهة مخولة بذلك، وإليك أمثلة عن هذه الجهات:

http://www.verisign.com/
http://www.compusource.co.za/id
http://www.baltimore.ie/cert


سنشرح طريقتي الحصول على التوقيع الرقمي، وسنستخدم برنامج PGP من أجل ذلك، لكن الطريقة متشابهة مع البرامج الأخرى. (تكمن المشكلة الأساسية في كل الخطوات الأمينة، في قراءة توقيعك الرقمي، وينبغي توفر بروتوكول التشفير ذاته لدى المرسل والمرسل إليه. وتعتبر شركة VeriSign (العنوان: http://www.verisign.com) هيئة مخولة بمنح التواقيع الرقمية للأفراد، وهي منتشرة على نطاق واسع، وتستخدم بروتوكول (S/MIME). ويستخدم برنامج PGP وهو برنامج التشفير الأكثر انتشاراً، بروتوكول (OpenPGP)، فتستطيع إرسال رسالة موقعة رقمياً بتوقيع VeriSign، إلى مستخدمي آوتلوك إكسبريس، وماسنجر، لكنك، لا تستطيع ذلك مع مستخدمي PGP لاختلاف البروتوكول.

توقيع الرسائل
أنشئ المفتاحين العام والخاص، أو احصل على توقيعك الرقمي (وذلك بالتسجيل لدى إحدى الهيئات المخولة بذلك، عن طريق زيارة موقعها واتباع تعليمات الاستجلاب (download). وننصحك بالتسجيل لدى VeriSign، لسعة انتشارها).

يصبح التوقيع الرقمي أمراً سهلاً للغاية، بعد الانتهاء من هذه الإجراءات، خصوصاً إذا استخدمت برنامجاً للبريد الإلكتروني، يتضمن إضافات (plug-in) للتشفير.

التوقيع باستخدام البريد الإلكتروني
مع إضافة PGP لبرنامج يودورا:
1- اكتب رسالة، كالعادة، وعنونها.
2- انقر على زر PGP Sign Email Message ضمن شريط أدوات يودورا (وإذا كنت ترغب في تشفير الرسالة، انقر على زر PGP Encrypt Mail Message، أيضاً).
3- انقر على زر الإرسال (Send, or Queue).
4- يظهر صندوق حوار لإدخال كلمة السر. اكتب كلمة السر، وانقر على "موافق". وستشاهد قبل إرسال الرسالة، نصها غير المشفر، مذيلاً بتوقيعك المشفر.

التوقيع باستخدام برنامج التشفير PGP
1- افتح برنامج البريد الإلكتروني، واكتب رسالة، وضع عنوان المرسل إليه.
2- حدد النص الذي ترغب في تشفيره، ثم اضغط CTRL-X لقص النص، ولصقه في الحافظة.
3- انقر على أيقونة برنامج PGP ضمن صينية النظام، واختر توقيع الحافظة من النافذة المنبثقة، (Sign Clipboard). إذا كنت ترغب في تشفير الرسالة وتوقيعها، فاختر (Encrypt & Sign Clipboard).
4- أدخل كلمة السر في صندوق الحوار، ثم انقر على "موافق".
5- عد إلى نافذة الرسالة، وضع المشيرة في وسط الرسالة، واضغط على CRTL-V، والصق النص الموقع.
6- أرسل الرسالة.
بينت الخطوات السابقة طريقة إضافة التوقيع على الرسالة، وبقي أن تعرف كيف تتحقق من توقيع الآخرين.

التحقق من التوقيع
ينبغي التأكد من أن الرسالة قادمة وموقعة من صديقك. ويتم ذلك بمقارنة التوقيع مع تواقيع قديمة للشخص ذاته. التحقق من التوقيع بوساطة برنامج البريد الإلكتروني:

1- افتح الرسالة الموقعة ضمن برنامج يودورا، وانقر على زر (Decrypt PGP Encrypted Message). أدخل كلمة السر، إذا كانت الرسالة موقعة ومشفرة.
2- تظهر نافذة التسجيل PGPlog. فإذا تطابق التوقيع مع أحد المفاتيح العامة في ملف المفاتيح، فستعلمك النافذة عن هوية صاحب التوقيع. أما إذا لم يتطابق التوقيع مع أي مفتاح، فسيتم إبلاغك بأن التوقيع غير شرعي.

تختلف طريقة عمل الشهادة الرقمية من VeriSign. فإذا أردت التحقق من توقيع VeriSign في نتسكيب ماسنجر، اتبع مايلي:
1- افتح الرسالة الموقعة ضمن برنامج ماسنجر، وأنقر على أيقونة التوقيع الرقمي.
2- تظهر نافذة المعلومات الأمنية، وتخبرك عن هوية المرسل وتاريخ وساعة الإرسال، تستطيع البحث ضمن قاعدة بيانات VeriSign، إن لم يتم التعرف على هوية المرسل.
3- انقر على زر العرض للتحقق من التوقيع، فتظهر نافذة تبين نتائج التحقق التي يعتمدها من قبل VeriSign.

التحقق من التوقيع عبر برنامج التشفير
1- افتح الرسالة في برنامج البريد الإلكتروني، وحدد النص المشفر ضمن الرسالة، (بدءاً من العبارة Begin PGP signed message، وحتى العبارة End PGP signature ضمناً). أما إذا كان المرسل قد شفّر الرسالة أيضاً، فاختر كل النص (بدءاً من العبارة Begin PGP message، وحتى العبارة End PGP message ضمناً)، واضغط على CTRL-C، لنسخ النص للحافظة.
2- انقر على أيقونة PGP، ضمن صينية النظام واختر (Decrypt/Verify Clipboard)، من القائمة المنبثقة.
3- تبين نافذة عرض النص المنبثقة، النص (ينبغي إدخال كلمة السر، إذا كانت الرسالة مشفرة)، وتظهر نافذة التحقق هوية المرسل، إذا تطابق التوقيع مع أحد المفاتيح، وإلا فإنها تخبرك بأن التوقيع غير شرعي.
وتكون بذلك، في مأمن من عيون المزوريين.

طريقة تركيب برنامج PGP6.5.1
1- يجب توفر البرنامج لدى المرسل والمرسل إليه.
2- يجب إغلاق برنامج آوتلوك قبل البدء بتركيب برنامج PGP.
3- انقر نقراً مزدوجاً على أيقونة البرنامج PGPfreeware651int.
4- يترك لك البرنامج فرصة اختيار الإضافة إلى كل، أو بعض، البرامج التالية: يودورا، آوتلوك، آوتلوك إكسبريس.
5- أجب بكلمة "لا"، عند سؤالك عن توفر حلقة مفاتيح قديمة. (في حال عدم توفرها).
6- بعد الانتهاء من تركيب البرنامج، انقر على أيقونة PGPKey لتوليد زوج مفاتيح خاص بك.
7- سيطلب منك البرنامج إدخال الاسم وعنوان البريد الإلكتروني، وسوف يستخدمهما كبيانات مفيدة في تشكيل المفتاح.
8- ثم يسألك البرنامج، عن نوع المفتاح الذي ترغب به.. اختر نوع Diffir-Hellman/Dss، الذي يستعمله غالبية مستخدمي برنامج PGP.
9- عند اختيار طول زوج المفاتيح، يكون اختيارك لطول 1024-2048 بت خياراً جيداً لأغلب التطبيقات، ويصبح أفضل كلما زاد الطول، لكنه أقل سرعة.
01- يمكن تحديد تاريخ محدد لانتهاء صلاحية المفتاح، وذلك عند العمل على مشاريع ذات سرية عالية، لفترة محددة.
11- عند سؤالك عن كلمة السر، يجب أن يكون طول الكلمة ثمانية محارف على الأقل، ويجب أن تتضمن رموزاً خاصة بالإضافة للأحرف الأبجدية مثل (-+*/&%$#@!)، وسيبين لك البرنامج مدى جودة كلمة السر من خلال مؤشر مرئي.
21- لا تنس تكرار كتابة الكلمة مرة أخرى، للتأكد من صحتها، وحفظها على ورقة خارجية، لأنها لن تظهر على الشاشة.
31- يتم بعد هذه المرحلة تشكيل المفاتيح بناء على المعلومات المعطاة سابقاً للبرنامج، وقد تتأخر العملية بضع دقائق، في الحواسيب القديمة البطيئة.
41- بعد إعادة تشغيل الجهاز، لا تنس حفظ نسخة من المفاتيح على قرص مرن، واحفظه في درج مقفل في مكتبك، للعودة إليه عند الضرورة.
51- ستلاحظ أن البرنامج أضاف أمراً جديداً هو PGP على شريط أدوات الأوامر، وأيقونة جديدة على صينية النظام.




فيليب زيمرمان (Philip Zimmermann)
مطور أشهر برنامج عالمي للتشفير (PGP)


نال زيمرمان شهادة البكالوريوس في علوم الحاسوب من جامعة أطلنتيك في فلوريدا-الولايات المتحدة الأمريكية عام 1978. صمم زيمرمان ونفذ برنامج Pretty Good Privacy, PGP، الذي أعتبر أشهر برنامج عالمي لتشفير البريد الإلكتروني. انتشر برنامج PGP عام 1991، في كل أنحاء العالم كبرنامج مجاني، مما دفع الحكومة الأمريكية لاعتبار ذلك خرقاً لقانون حظر التصدير المفروض على برمجيات التشفير، وأصبح زيمرمان مطلوباً للعدالة لمدة ثلاث سنوات.. ثم أسقطت الحكومة القضية مطلع عام 1996، فتمكن زيمرمان بعد ذلك، من تأسيس شركته PGP Inc، التي انتقلت ملكيتها إلى شركة Network Association، في شهر ديسمبر/كانون الأول 1997.

عمل زيمرمان، قبل تأسيس شركته، كمهندس برمجيات متخصص في تشفير المعلومات، وأمن البيانات. يشغل زيمرمان حالياً، منصب عضو مجلس إدارة في شركة Network Association، ويعمل كمستشار خاص في مسائل التشفير.

حصل زيمرمان على جوائز عديدة في مجال تقنية المعلومات وحقوق الإنسان، لعمله الرائد في تشفير وأمن المعلومات. وصنفته مجلة تايم عام 1995، ضمن فئة الأشخاص الذين كان لهم أبرز الأثر في تطوير استخدام شبكة إنترنت.

مواقع الـ PGP وهي :

امريكا :

http://www.pgp.com/

باقي دول العالم :

http://www.pgpinternational.com/

http://www.pgpi.org/


أخوكم لودر ( hoopie في الساحة العربية)

[تعديل لودر 12-03-2000 في 20:35]

العدني

السلام عليكم ورحمة الله وبركاته.
اخي لودر كيف حالك ورمضان مبارك . سؤال هل تدرس او درست علم الحاسوب؟. لان مثل هذا المعلومات مادرسها الا مهندسين الكمبيوتر والسوفت وير.

هناك نوعان من نظريات التشفير هي symtrie و asymtrie
الاوله تستخدم فقط مفتاح واحد والثانيه تحتاج الى مفتاحين و تسمى ايضاً Public Key . في هذا الثاني تحتاج الى مفتاحيين الاول هو الPrivate Key والثاني هو الPublic key المفتاح الثاني يكون معرف للكل وموضع في قائمة في الانترنت .

النظرية الاوله:
فيها يقول الاول بأرسال رساله مشفره وحتى يستطيع المستقبل ان يفتح الشفره يجب ان يكون يعرف الشفره والمشكله في هذا النوع هي كيفيه توصيل الشفره للمستقبل لانه اذا تم ارسالها الى المستقبل عن طريق الانترنت هي قناة مفتوحه وممكن اي واحد يقراءها.
النظرية الثانيه:
يستخدم فيها مفتاحان مثل ما موضحت فوق الاول هو Public Key ويكون عاداً موجود في الانترنت معرف للكل الشخص الذي يريد ان يرسل لك رساله يأخذ من القائمة حقك الPublic Key ويشفر الرسالة باستخدام حقه الPrivate Key ويرسلها . المستقبل يقوم بدوره بفتح الشفره بأستخدام حقه الPrivate key.

هذا كان بس شرح مبسط للنظريات التي تستخدم في التشفير.

على العموم هناك ايضا تقنيات للتشفير منها:
ٍSSL وهذه تستخدم في اNetscape
وهناك ايضاً DES
وهناك ايضاً ال RC5

لودر

السلام عليكم ورحمة الله وبركاته
أخي العدنـي مشكور على الاضافة القيمة
وهذا يدل على سعة اطلاعك ومعرفتك
انا يا أخي دارس علوم الحاسوب في احدى الكليات وأعمل في مجال أمن المعلومات
صحيح ما ذكرت يا أخي ولكن أرجوا التكرم بالرجوع الى موضوع سابق تم نشره في الملتقى <a href=http://www.hdrmut.com/vb/showthread.php?threadid=1488>حول التشفير والمحافظة على المعلومات</a>

عناصر ومراحل عملية التشفير

تتألف عملية التشفير من ثلاثة عناصر، هي:

1-المعلومات التي ستجرى لها عملية تشفير، وقد تكون رسالة نصية، أو ملفات مهمة، أو إشارات كهربائية مشفرة (كإشارة البث التلفزيوني الرقمي).

2-خوارزمية التشفير التي ستطبّق على المعلومات لتحويلها إلى بياناتٍ مبهمة، وخوارزمية فك التشفير التي تعيد هذه البيانات إلى حالتها المفهومة الأصلية. وهذه الخوارزميات عبارة عن دوال رياضية محددة، يزداد عامل الأمان الذي توفره، بازدياد تعقيدها، حيث يكون فكها أو استنتاجها، صعباً للغاية. وتوجد العديد من الخوارزميات المتبعة في عمليات التشفير عبر إنترنت، منها DES وRSA وPGP.

3-المفتاح، وهو سلسلة أو أكثر من الرموز تتسلمها الخوارزميات المتبعة، وتطبقها على البيانات لتشفيرها أو فك التشفير عنها. وتتبع أنظمة التشفير أسلوبين مختلفين، تبعاً للمفاتيح المستخدمة:

أولاً: تشفير المفتاح السري SKE (secret-key encryption). ويستخدم هذا النظام المفتاح ذاته في عمليتي التشفير وفك التشفير. ويعتمد مبدأ هذا النوع على اتفاق الطرفين المرسل والمستقبل للمعلومات المشفرة، على مفتاح سري واحد. ويعتبر عامل أمان هذا النوع أضعف من عامل أمان تشفير المفتاح العام، الذي سيشرح فيما بعد، حيث يمكن أن يتطفل شخص معين على عملية تبادل المعلومات، التي يتم خلالها الاتفاق على المفتاح السري، ويتعرف على هذا المفتاح. ويعتبر مثال تشفير يوليوس قيصر السابق، ضمن هذا النوع من التشفير، فهو يعتمد على مفتاح واحد هو الرقم (3) في عمليتي التشفير، وفك التشفير. ويعرف هذا النوع كذلك، بالتشفير المتناظر(symmetric cryptography). ويعتبر نظام DES (Data Encryption Standard) أشهر الأنظمة التي تعتمد على هذا النوع من التشفير، وقد طورته شركة IBM.

ثانياً: نظام المفتاح العام PKE (public-key encryption)، ويستخدم زوجاً من المفاتيح: أحدهما يدعى المفتاح العام، ويتم الإعلان عنه لجميع الجهات التي تتبادل المعلومات، وهو المفتاح المستخدم لتشفير البيانات، والآخر يدعى المفتاح الخاص، وهو المستخدم لفك التشفير، ويبقى هذا المفتاح سراً عند الجهة المستقبلة، فتزول بذلك، ضرورة تبادل المرسل والمستقبل المفتاح، الذي قد يتعرض للكشف خلال عملية التبادل. ويوضح المثال التالي طريقة عمل التشفير، باستخدام نظام المفتاح العام:

إذا أراد (زيد) أن يرسل رسالةً إلى (عمرو) باستخدام نظام المفتاح العام، عليه أن يطلب المفتاح العام العائد لعمرو، من أي جهة توفر المفاتيح العامة. فهذا المفتاح يشبه عنوان بريد إلكتروني يعرفه الجميع، وهو خاص بشخصٍ واحد فقط، وعندما يستقبل عمرو الرسالة المشفرة، يستخدم المفتاح الخاص، لفتحها، فلا يمكن لأي شخص كان أن يتطفل عليها، خلال إرسالها. ويعتبر نظام DSA (Digital Signature Algorithm)، ونظام RSA أشهر الأنظمة التي تعتمد على هذا النوع من التشفير.

تحدد قوة نظام التشفير بناءً على الخوارزمية المتبعة وطول المفتاح المستخدم، ونعني بطول المفتاح: عدد البتات التي يتكون منها المفتاح، ويزداد عامل الأمان كلما زادت. ويمكن أن نشبه مفتاح التشفير، بمفتاح الباب العادي، فكلما زادت عدد أسنان المفتاح العادي، صعبت عملية تقليده، أو فتح القفل الموافق له.

وتتراوح أطوال المفاتيح المستخدمة في عمليات التشفير ما بين 40 إلى 2048 بت، مع العلم أن المفتاح لا يُعتَبر ذو عامل أمان مرتفع، حسب التقنيات الموجودة الآن، إلا إذا كان طوله يساوي أو يزيد على 128 بت، حيث تحسب الاحتمالات الممكنة في هذه الحالة من العلاقة (2 مرفوع للقوة 128) وتساوي (340,282,366,920,938,463,463,374,607,431,768,211,4 56) احتمال. فإذا أراد شخص أن يخمن المفتاح السري، فعليه أن يجرب هذا العدد من الاحتمالات! فتخيل عدد الاحتمالات إذا كان طول المفتاح 2048 بت!

تم نشر هذه المعلومات في مجلة انترنت العالم العربي
وحبيت ان يطلع عليها رواد الملتقى

<a href=http://www.hdrmut.com/vb/showthread.php?threadid=1488>
<font face=tahoma size=3>
موضوع التشفير والمحافظة على البيانات أضغط هنا
</a></font>[تعديل لودر 12-04-2000 في 22:50]

wessam1984

بسم الله الرحمن الرحيم
بارك الله بجهود الكاتب
مع تحيات وسام البغدادي

مخاوي الذيب

مشكوراخوي لودر
على الجهد

منصــــور

شكرا اخي الكريم على هذا الشرح الجيد..
تحياتي..