السلام عليكم ورحمه الله وبركاته بسم الله الرحمن الرحيم موضوع جديد قليل ماوجدت من يتحدث عنه ونظر للتطور الواضح فى مجال التشفير والحماية وجدت انه يجب شرح احدى واصغر برامج التشفير فى اللينكس وهيه تسمى PGP key using KGpg and GnuPG ندخل فى الموضوع والشرح وبالصور كمان ياشباب علشان الكل يستوعب الفكرة اولا نذهب الى قائمة start ثم الى Run command ونقوم بكتابة KGpg سوف تظهر لنا نافذة نقوم بالضغط على Next بعد ذلك سوف تظهر لنا نافذه اخرى نقوم بالضغط على Next سوف تظهر لنا نافذه اخرى نضغط على نكست وبدون ان نضع اى علامة على Install shredder on desktop بعد ذلك سوف تظهر لنا نافذة اخرى نضغط على نكست ولا ننسى ان نضع علامة على Start KGpg automatically when you login بعد كده سوف تظهر لنا نافذة اخرى نضغط على نكست وفي الصورة التالية قم بإدخال البينات الموضحة مثل:الأسم, البريد الألكتروني(ليس بالضرورة بريدك الحقيقي ولكن تذكر البريد الذي قمت بوضعه على الأقل),....., ثم حجم المفتاح 1024 بت, والخوارزمية كما في الصورة الحين هيبداء يعمل عمليه توليف للكى كما موضح بالصورة بعد عمليه توليف وتوليد المفاتيح سوف تظهر لنا تلك الصورة علينا ادخل الباسورد مرتين لحماية الكى والتشفير وسوف يطلبه بعد ذلك بعد ذلك يقوم باعداد الطباعة بعد ذلك تظهر قائمة البرنامج كما موضح تمام كده يبقى اتنتهى شرح البرنامج وتثبيته طريقة بقة تشفير الرسائل والايميلات سيكون الشرح على برنامج ThunderBird في الويندوز ولكن تستطيع تطبيق الشرح في اللينكس ما دمت تستخدم نفس الإصدار من برنامج ThunderBird قبل أن أدخل في الشرح هناك بعض المفاهيم التي أحب أن أوضحها مثل sign mail when sending ومعناها توقيع الرسالة عند الإرسال. أي أنك تستطيع القيام بتوقيع الرسالة بواسطة مفتاحك الخاص لكي يقوم مستقبل هذه الرسالة بتفحص مصداقية المرسل(أي لكي يتأكد أنك أنت من قام بإرسالها وليس شخصا آخر). مثلا لنقول: أن أحد أصدقائك قام بإرسال رسالة لك على البريد وقام بتوقيعها. هنا عندما تقوم أنت بإستقبال الرسالة ستتمكن من التحقق من أن من قام بإرسال الرسالة هو حقا صديقك وطبعا يتم ذلك بواسطة المفتاح العام لذلك الصديق و يسمى ذلك بـauthenticate received mail. ملاحظة ستجد قائمة بالمفردات المستخدمه غالبا في برامج التشفير في آخر الموضوع. لكي تقوم بإرسال وأستقبال الرسائل المشفرة ستحتاج إلى أن تقوم بإضافة Plug-in إلى برنامج عميل البريد الذي تقوم بأستخدامه يوجد العديد من الإضافات التي يمكنك إضافتها لبرنامج عميل البريد الذي تستخدمه (Mozilla ThunderBird, Kmail, Evlution.....) سأشرح لكم اليوم طريقة أستخدام إضافة " 0.94.0 Enigmail" مع الــThunderbird في تاريخ كتابة هذه السطور تعمل Enigmail على Thunderbird 1.5.0 و Seamonkey 1.0 علما بأن هذه الإضافة خاصة بــThunderbird للإصدار 1.5 وما فوق. أولا عند تشغيل برنامج ThunderBird (سأفترض أنك تستخدم برنامج Thunderbird وأنك قمت بإعداد حسابك مسبقا). أذهب إلى القائمة Tools ثم أختر Extensions كما هو موضح في الصورة بعد ذلك ستظهر لك نافذة كالتالي قم بسحب الملف enigmail-0.94.0-tb15-win32.xpi الذي قمت بتحميله قبل قليل إلى هذه النافذة. ستظهر لك نافذة التثبيت لمدة 6 ثواني. أنتظر الـ6 ثواني ثم قم بالضغط على زر Install الآن قم بإعادة تشغيل البرنامج وستلاحظ أن هناك قائمة جديدة تم إضافتها وهي OpenPGP الآن قم بالذهاب إلى القائمة Tools ثم أختر Account Settings كما هو موضح في الصورة التالية. من اليسار أذهب إلى الخيار OpenPGP Security وقم بوضع علامة صح أمام العبارة: Enabled OpenPGP suppert (Enigmail) for This Identity ثم حدد الخيار Use specific OpenPGP Key ID وقم بالضغط على الزر Select Key وقم بأختيار المفتاح الذي قمت بإنشائه قبل قليل. ثم حدد علامة صح أمام الخيار Encrypt messages by default يمكنك ملاحظة ما ذكرته سابقا من تعديلات في الصورة التالي وعندما تريد أن تقوم بتشفير رسالة, بعد ان تقوم بكتابتها كل ما عليك هو الضغط على أيقونة OpenPGP ثم قم بوضع علامة صح أمام عبارة Encrypt Message ثم أضغط على زر OK وعند قيامك بإرسال الرسالة سيطلب منك البرنامج أن تحدد المفتاح العام المخصص لتشفير هذه الرسالة. في حالتنا هذه مثلا:"أنا عبدالله وحاليا أقوم بإرسال رسالة مشفرة إلى محمد, إذا سأقوم بتشفيرها بالمفتاح العام الذي قمت بأخذه من محمد" كما هو موضح لدينا في الصورة التالية: محمد سيقوم بأستقبال الرسالة وسيقوم بفك تشفيرها بواسطة مفتاحه الخاص. وذلك بالذهاب إلى القائمة OpenPGP ثم الخيار Decrypt\Verify كما في الصورة التالية: بعدها سيطلب منك البرنامج إدخال كلمة سر المفتاح الخاص. وها نحن !!!!! مبروك !!!!!! مفردات و ملاحظات: - أول من قام بتمثيل فكرة التشفير وفك التشفير بــ"المفتاح الخاص والمفتاح العام" وقام بتصميم برنامج لها هو Philip Zimmerman في سنة 1991 وقام بتسميته PGP أي Pretty Good Privacy نتيجة لذلك أصبح الهدف لتحقيقات دامت لمدة 3 سنوات لأن الحكومة الأمريكية قالت بأنه ينتهك قيود التصدير للبرامج المشفرة. أصبح PGP برنامج التشفير الأكثر أستخداما في العالم. ولاحقا أسقطت الحكومة الأمريكية دعوتها ضد Philip Zimmerman في مطلع سنة 1996. - هناك فرق بين برنامج PGP و GPG الأول هو أختصارا لــPretty Good Privacy وهو من تصميم Philip Zimmerman كما ذركنا سابقا. أول إصداراته حرة ومفتوحة المصدر ولكن إصداراته الأخيره تجارية ومغلقة المصدرة ولكنها مجانية للأستخدام الشخصي. أما البرنامج الثاني وهو أختصارا لــGNU Privacy Guard ومن أسمه أكثركم سيعرف أنه حر ومفتوح المصدر وهو متوافق مع البرنامج الأول, ويقوم بعمل نفس المهام, ولكنه يختلف عن برنامج PGP بأنه يأتي مع كل توزيعات لينكس تقريبا (عفوا معظمها وليس كلها). وعموما كلاهما يستخدم للتشفير. Keypair: المفتاح الزوجي وينقسم إلى مفتاحين الأول يسمى: المفتاح العام, والثاني يسمى المفتاح الخاص. Public key: المفتاح العام هو مفتاح يستخدم للتشفير الملفات أو الرسائل. Private key: المفتاح الخاص ويستخدم لفك تشفير الرسائل والملفات, وأيضا يستخدم للتشفير. PGP: أختصارا لــPretty Good Privacy برنامج يستخدم فكرة التشفير بواسطة المفتاح الخاص / العام تم أختراعة بواسطة Phil R. Zimmermann , ويستخدم أنواع عديدة من الخوارزميات مثل: IDEA, RSA, DSA, MD5, SHA-1 Algorithm (encryption): الخوارزميات عدة قواعد في الرياضيات (المنطقية) تستخدم خلال عملية التشفير وفك التشفير. Cryptanalysis: كلمة تصف علم فك التشفير بدون معرفة المفتاح الخاص. Decryption: كلمة تصف فك التشفير. Elgamal scheme: تستخدم لكلا التواقيع الرقمية والتشفير قائمة على خوارزميات منفصلة. تسميتها Elgamal نسبة إلى مخترعها: طاهر الجمّال. Encryption: كلمة تصف عملية التشفير. بالتوفيق ان شاء الل