نظرة عامة
PGP هو اختصاراً لـ (Pretty Good Privacy ) وهو نظام يقوم بتشفير البيانات من خلال برامج كمبيوتر مختلفة وتشفير بيانات الاتصالات بين طرفين ، كما يستخدم فى التوقيع الالكترونى على رسائل البريد الالكترونى لرفع مستوى الآمان فى البريد الالكترونى ، النصوص Text ، والملفات ، والمجلدات ، وأنشئ هذا النظام بواسطة Phil Zimmermann عام 1991. مصدر
مصطلح GPG
هو اختصار لـ GNU Privacy Guard ، وهو بديل لـ PGP الذى كان مستحوذ علية من قبل شركة سيمانتك ، ( في 29 ابريل 2010، أعلنت شركة سيمانتك عن نيتها للاستحواذ على PGP وأغلق هذا الاستحواذ فى 4 يونيو 2010) مصدر .
برنامج GPG هو برنامج مفتوح المصدر يتم تطويرة من خلال حركة البرمجيات الحرة GNU ، وهو يعمل على التشفير والتوقيع باستخدام نظام PGP .
البرامج المستخدمة فى التشفير
اشهر البرامج التى تعمل على تشفير PGP على منصة تشغيل وندوز ، برنامج GPG4Win وهو برنامج يعتمد على واجهة رسومية GUI سهلة الاستخدام .
اما عن نظام لينكس فيوجد به برنامج GPG بشكل افتراضى مع النظام ويستخدم واجهة الاوامر Command-line - ويوجد الاصدار الثانى من GPG 2 وهو يستخدم فى كلاً من الواجهة الرسومية GUI والواجهة النصية Command-line .
فكرة عمل الـ PGP
تعتمد فكرة عمل PGP على ما يسمى مفاتيح keys - فعند استخدام نظام PGP لأول مرة ، يجب انشاء زوج من المفاتيح key pair - احداهما يسمى المفتاح العام Public Key والاخر يسمى المفتاح الخاص Privet key .
وظيفة المفتاح العام Public Key : يستخدم فى تشفير البيانات (ملف ، نص ، رسالة بريد الكترونى) ويكون عام بمعنى يمكن لأى احد رؤيتة واستخدامة دون الاضرار بمعلوماتك المشفرة .
وظيفة المفتاح الخاص Privet Key : يستخدم فى فك تشفير الرسائل والملفات ، والتوقيع على الملفات والرسائل ، ويتحكم ايضاً فى تعديل بيانات وخصائص المفاتيح ، المفتاح الخاص يستخدم مع كلمة مرور Password واحياناً يطلق عليها Passphrase ، يجب ان يحفظ المفتاح الخاص Privet Key فى مكان آمن ، حيث اذا حصل علية شخص اخر بذلك يتمكن من فك تشفير ملفاتك ورسائلك ، وايضاً قد يستخدم توقيعك .
ان كان احد اصدقائك سيرسل لك رسالة هامة ، واردت ان تكون تلك الرسالة مشفرة ، سترسل لصديقك مفتاحك العام Public Key ليتم تشفير الرسالة او الملف المهم ، وستكون عملية التشفير كما فى الصورة التالية :
وعلى الجانب الاخر ستقوم انت باستلام رسالة مشفرة ، لتقوم بفك تشفيرها ، ستستخدم مفتاحك الخاص Privet-Key ، وكلمة السر الخاصة به ، كما فى الصورة التوضيحية التالية :
التوقيع الالكترونى PGP Signature وفائدتة
تماماً كما هو الحال فى الحياة الحقيقة ، التوقيع على ورقة يثبت ان هوية الشخص هى ذاتها الحقيقية ، فعلى سبيل المثال شخص يوقع على شيك يعطية لك ، وعند ذهابك الى البنك يصرف لك الملبلغ المدون فى الشيك رغم انا مالك المال الحقيقى غير موجود امام موظف البنك ، هذا يحدث لان التوقيع يثبت للبنك وموظف البنك ان مالك الحساب البنكى هو الذى أمر بصرف الشيك من خلال توقيعة ، بمعنى اخر التوقيع هو هويتك فى حال غيابك .
يتم التوقيع باستخدام PGP عن طريق المفتاح الخاص Privet Key ،وكلمة المرور الخاصة بالمفتاح الخاص ، فاذا اردت ارسال رسالة مهمة الى صديقك من بريدك الالكترونى ، كيف يتأكد صديقك من هويتك ، فانت ترسل له رسالة من بريدك الالكترونى من خلف شاشة الكمبيوتر ، او قد يكون هناك شخص اخر يقوم باستخدام بريدك الالكترونى دون ان تدرى ويرسل رسائل وكأنك انت من ترسلها .
تأتى هنا وظيفة التوقيع Signature ، قبل ان يتأكد صديقك من ان توقيعك صحيح ام مزيف يجب ان يكون لدية نموذج لتوقيعك ، وهذا النموذج يتمثل فى مفتاحك العام Public Key .
شئ اخر مفيد جداً وذو اهمية عالية فى التوقيع ، توقيع PGP يسمح لك بالتأكد من وجود اى تعديل على الرسالة قبل وصولها لك من عدمة ، على سبيل المثال ان ارسلت رسالة الى شخص وقمت بالتوقيع عليها ، واتى اخر وقام بالتعديل على الرسالة ، فالمستلم حينما يتأكد من صحة التوقيع ، سيجد خطأ ، وهذا يعنى ان هذه ليسة الرسالة التى قمت بارسالها ، فالـ PGP يحمى المستخدم من خطر التعديل على الملفات او الرسائل .
بصمة الاصبع (Finger Print) وفائدتها
تعرف هوية الاشخاص فى الحياة الحقيقة من البصمات ، حيث لا يمكن ان تتطابق مع شخص اخر ، وهو الحال فى نظام تشفير PGP ، فبصمة الاصبع والمعروفة باسم FinPrint ger فى الـ PGP عبارة عن رقم يكون على شكل اعداد عشرية وحروف انجليزية بهذا الشكل (27CF C1E8 1D9C 6898 53AC E453 EAEC DAA1 5B70 A4E5) ، وهى بمثابة بصمة لمفتاح تشفير PGP.
اذا كنت تريد استلام رسائل موقعة من صديقك ، فالبتالى يجب ان يكون لديك نموذج توقيعة وهو مفتاحة العام Public Key ، ولنفترض انه لسبب من الاسباب فقدت مفتاح صديقك العام ، والان لا تستطيع التأكد من ان كان هذا هو صديقك او لا ، قد ينتحل شخص اخر هوية صديقك وينشأ مفتاحاً جديداً ويعطيك المفتاح العام Public Key ، وبذلك سيكون لديك نموذج توقيع مزيف ، فالحل لهذه المشكلة التأكد من بصمة مفتاح صديقك Finger Print ، وهو بمطابقة البصمة الموجودة لديك ببصمة المفتاح الجديد ، فان كانت مختلفة فهذا يعنى انه ليس صديقك .
شرح استخدام PGP من خلال برنامج GPG4Win تحت منصة Windows (قريباً)