امنیت بیت کوین پیام خصوصی بدون اعتماد
به عنوان یک بیت کوینر، شما به یک راه امن برای برقراری ارتباط خصوصی نیاز دارید، بدون اینکه به شرکتی تکیه کنید تا داده های شما را برای شما رمزگذاری کند. به عنوان مثال، روشهای رایگان در دسترس با رمزگذاری سرتاسر مانند تلگرام (نه با گزینه پیشفرض آن) و سیگنال و سایر روشها آسان هستند،
به عنوان یک بیت کوینر، شما به یک راه امن برای برقراری ارتباط خصوصی نیاز دارید، بدون اینکه به شرکتی تکیه کنید تا داده های شما را برای شما رمزگذاری کند. به عنوان مثال، روشهای رایگان در دسترس با رمزگذاری سرتاسر مانند تلگرام (نه با گزینه پیشفرض آن) و سیگنال و سایر روشها آسان هستند، اما من کاملاً به آنها اعتماد ندارم.
این مقاله به شما نشان می دهد که چگونه با استفاده از نرم افزار منبع باز رایگان، GNU Privacy Guard (gpg) پیام ارسال کنید، که امکان رمزگذاری و رمزگشایی با استفاده از رمزنگاری کلید عمومی و خصوصی را می دهد. در ابتدا کار برای خودتان دشوارتر است، اما وقتی به آن دست پیدا کنید، آنقدرها هم سخت نیست. من شما را گام به گام با آن آشنا میکنم، فقط این مقاله را دنبال کنید و برای مرجع بعدی این مقاله را نشانهگذاری کنید.
این پیشینه کمی بیشتر در مورد gpg (از جمله pgp) برای کسانی است که میخواهند عمیقتر کاوش کنند. توجه به این نکته جالب است که رمزنگاری کلید عمومی و خصوصی نه تنها برای رمزگذاری و رمزگشایی استفاده میشود، بلکه برای تأیید امضای دیجیتال نیز استفاده میشود – که در تراکنشهای بیتکوین و همچنین دادهها به طور کلی استفاده میشود (به عنوان مثال، بررسی اینکه آیا نرمافزاری که دانلود کردهاید واقعی است یا خیر. و بدون دستکاری، همانطور که در اولین ویدیو در اینجا نشان داده شده است).
چگونه کار می کند
برای ایجاد یک جفت کلید عمومی و خصوصی، رایانه شما یک عدد تصادفی بسیار بزرگ (“غیرقابل حدس زدن”) تولید می کند که از آن نرم افزار gpg برای ما یک کلید خصوصی ایجاد می کند و از آن، یک کلید عمومی ایجاد می شود (درست مانند کلیدهای خصوصی بیت کوین). ، اطلاعات بیشتر در اینجا).
کلید عمومی با جهان به اشتراک گذاشته می شود (مانند آدرس بیت کوین) و حاوی شناسه شما (ایمیل و نام) است که به صورت آنلاین منتشر می کنید. اینجا مال منه به کلید عمومی مانند یک گاوصندوق باز فکر کنید. هر کسی میتواند پیامی بنویسد و آن پیام را با کلید عمومی خود رمزگذاری کند (یعنی آن را در گاوصندوق خود بگذارید و در را قفل کنید) – فقط شما کلید خصوصی را دارید و بنابراین فقط شما میتوانید گاوصندوق خود را باز کنید (یعنی رمزگشایی و خواندن پیام).
یک نکته جانبی: در حال حاضر نگران این موضوع نباشید – فقط توجه داشته باشید که در بیت کوین، هیچ “رمزگذاری” در پرداخت ها وجود ندارد. در عوض، «امضاهایی» ساخته شده با کلیدهای خصوصی وجود دارد که می تواند توسط هر کسی که از کلیدهای عمومی استفاده می کند، «تأیید شود».
بررسی اجمالی
در این راهنما، من شما را از طریق مراحل زیر راهنمایی می کنم:
- gpg را دانلود کنید.
- کلید خصوصی و عمومی خود را بسازید.
- کلید خصوصی خود را در یک درایو USB ذخیره کنید.
- کلید خصوصی خود را در دسته کلید رایانه دیگر خود آپلود کنید.
- کلید PUBLIC خود را در یک سرور کلید و/یا وب سایت خود آپلود کنید.
- اثر انگشت کلید عمومی خود را در نمایه آنلاین خود آپلود کنید، به عنوان مثال، توییتر یا Keybase.
- برای من یک پیام رمزگذاری شده با کلید عمومی من ارسال کنید و من با رمزگذاری با کلید عمومی شما پاسخ خواهم داد.
GPG را دانلود کنید
اولین کاری که باید انجام دهید این است که نرم افزار gpg را دانلود کنید.
لینوکس
اگر از لینوکس استفاده می کنید، gpg باید قبلاً نصب شده باشد. اگر نه، می توانید آن را با دستور نصب کنید:
sudo apt-get نصب gnupg
اگر فقط می خواهید بررسی کنید که آیا نصب شده است، این را تایپ کنید:
gpg –نسخه
نکته: اگر یک گره بیتکوین را روی Raspberry Pi اجرا میکنید، در واقع میتوانید از SSH برای دسترسی به ترمینال Pi خود و اجرای دستورات gpg مانند آن استفاده کنید. اگر چیزی که گفتم بی معنی است، نگران نباشید، آن را نادیده بگیرید، خارج از حوصله این مقاله است.
مک
اگر Mac دارید، باید “GPG Suite” را دانلود و نصب کنید — این برنامه رایگان است مگر اینکه ابزارهای ایمیل را نیز بخواهید (بدون نیاز). این ابزارهای خط فرمان مورد نیاز را در اختیار شما قرار می دهد.
پنجره ها
“Gpg4Win” را دانلود و نصب کنید. رایگان است. قبل از دانلود یک صفحه کمک مالی وجود دارد، برای ادامه می توانید $0 را انتخاب کنید.
هنگام نصب، می توانید تیک تمام کادرها را به جز مورد اول بردارید.
کلید خصوصی و عمومی خود را بسازید
ترمینال را در مک یا لینوکس یا خط فرمان در ویندوز باز کنید.
نوع:
gpg –full-generate-key
گزینه پیش فرض RSA را انتخاب کنید.
سپس اندازه کلید خود را انتخاب کنید. بزرگتر امن تر است.
سپس مدت زمان اعتبار کلید را انتخاب کنید. من ترجیح می دهم اجازه ندهم که کلید منقضی شود.
سپس برخی از جزئیات شخصی را پر می کنید. این عمومی خواهد شد تا مردم بدانند کلید عمومی متعلق به چه کسی است. داده ها در واقع در کلید جاسازی می شوند. برای ادامه، «O» را برای «خوب» انتخاب کنید.
سپس کلید خصوصی خود را با یک کلمه عبور قفل کنید.
به من توصیه شد در حین ایجاد کلید، ماوس را به اطراف حرکت دهم یا روی صفحه کلید تایپ کنم تا کمی تصادفی به کلید اضافه شود. اینها جزئیات کلیدی است که من ایجاد کردم (در پایین).
کلید عمومی خود را در یک درایو USB ذخیره کنید
رایانه ای که برای ایجاد کلید خصوصی استفاده کردید، کلید را در “کلیدی” خود دارد و با یک عبارت عبور قفل شده است. زنجیره کلید فقط یک مفهوم انتزاعی است – کلید (ها) در واقع فقط در یک فایل در جایی ذخیره می شوند.
من به شما پیشنهاد می کنم از کلید خصوصی خود در یک درایو کوچک USB پشتیبان تهیه کنید. این به شما امکان می دهد در صورت نیاز آن را در رایانه دیگری کپی کنید و خطر از بین رفتن را کاهش می دهد.
برای انجام این کار، ابتدا باید آن را از keychain صادر کرده و در یک فایل قرار دهیم.
با گرفتن شناسه کلید شروع کنید:
gpg –list-keys
این همه کلیدها (عمومی و خصوصی) در دسته کلید رایانه شما را به شما نشان می دهد.
شناسه کلید را در کلیپ بورد کپی کنید. مال من است:
D7200D35FF3BEDFDAB6E0C996565B2E40BC9A48F
سپس کلیدهای عمومی را به یک فایل صادر می کنیم و باید شناسه کلید را در دستور قرار دهیم (به همین دلیل آن را در کلیپ بورد کپی کردیم).
دستور بالا از gpg استفاده می کند و چند گزینه دارد.
گزینه “–output” مشخص می کند که خروجی باید به فایلی برود که بلافاصله بعد از آن ارائه می شود.
من “public.gpg” را به عنوان نام فایل انتخاب کردم و با اجرای دستور ایجاد خواهد شد.
«–armor» مشخص میکند که خروجی باید در قالب ASCII-armored باشد و «–export» مشخص میکند که کدام کلید از زنجیره کلید باید صادر شود، بلافاصله بعد از آن ارائه شود.
اگر میخواهید محتویات فایل را ببینید، فقط از دستور «کمتر» استفاده کنید («q» از تابع «کمتر» خارج میشود):
کمتر public.gpg
بعد، بیایید کلید خصوصی را صادر کنیم. دستور مانند دستور قبلی با برخی تنظیمات است. نام فایل را به چیزی مانند “private.gpg” تغییر دهید و گزینه “–export” را به “–export-secret-key” تغییر دهید.
اکنون فایلهای «public.gpg» و «private.gpg» را در فهرست فعلی داریم. آنها را در یک درایو USB کپی کنید و ایمن و مخفی نگه دارید. این به اندازه کلید خصوصی بیت کوین حساس نیست، اما از دست دادن یا سرقت فایل “private.gpg” به کسی اجازه می دهد که شما را جعل کند. اگر عبارت عبور شما قوی باشد، بعید است که مهاجم بتواند از کلید خصوصی شما استفاده کند، حتی اگر آن را در دست داشته باشد.
کلیدهای خود را در دسته کلید رایانه دیگر خود آپلود کنید
درایو USB خود را با کلید خصوصی خود به رایانه دیگر خود ببرید. مطمئن شوید که gpg نصب شده است. یک ترمینال باز کنید و به محل فایل خود بروید. دستور را وارد کنید:
gpg –import private.gpg
به یاد داشته باشید که “private.gpg” یک نام فایل است، بنابراین آن را با نام فایل خود جایگزین کنید، فقط کورکورانه دستور را بدون فکر کپی نکنید. از شما خواسته می شود که عبارت عبور را وارد کنید و سپس کلید خصوصی و عمومی یکباره وارد می شوند.
برای حذف کلید خصوصی، دستور زیر است:
gpg –delete-secret-keys KEY_ID
شناسه کلید یا ایمیل کلید خود را جایگزین KEY_ID کنید.
کلید عمومی خود را در یک سرور کلید و/یا وب سایت خود آپلود کنید
چندین سرور کلید محبوب در سرتاسر جهان در حال استفاده هستند. سرورهای کلیدی اصلی خود را درست مانند گره های بیت کوین همگام می کنند، بنابراین خوب است که یک سرور کلید نزدیک به خود در اینترنت انتخاب کنید و سپس به طور منظم از آن برای ارسال و دریافت کلیدها استفاده کنید (البته کلیدهای عمومی).
gpg –keyserver keyserver.ubuntu.com –send-key D7200D35FF3BEDFDAB6E0C996565B2E40BC9A48F
دستور بالا در یک خط است. بعد از “-send-key” یک فضای خالی وجود دارد که ممکن است واضح نباشد زیرا قالب بندی در مرورگر شما ممکن است خط را به دو قسمت تقسیم کند.
“–keyserver” گزینهای است که آدرس وب سرور کلید بعدی را انتظار دارد.
“–send-key” گزینهای است که یک Key_ID را انتظار دارد.
اگر میخواهید کلید عمومی شخص دیگری را مستقیماً از یک سرور کلید وارد کنید، دستور بالا را وارد کنید اما «–send-key» را به «recv-key» تغییر دهید و از Key_ID او استفاده کنید.
اثر انگشت کلید عمومی خود را در Twitter/Keybase خود آپلود کنید
این چه فایده ای دارد؟ اگر نسخه کوتاهی از کلید عمومی خود را در مکانهای مختلف نمایش میدهید، شخصی که برای شما پیامی ارسال میکند میتواند مطمئنتر باشد که کلید عمومی صحیح را دانلود میکند.
با این دستور می توانید اثر انگشت کلید خود را ببینید:
gpg –اثر انگشت KEY_email
با اکثر این دستورات، گاهی اوقات یک ایمیل کار می کند، گاهی اوقات به KEY_ID دقیق نیاز دارد. همیشه میتوانید ببینید KEY_ID شما با چه چیزی است:
gpg –list-keys
هنگامی که اثر انگشت خود را دیدید، آن را کپی کرده و در نمایه های آنلاین خود قرار دهید، همانطور که من در توییتر انجام داده ام.
وقتی کلید عمومی من را دانلود میکنید، اثر انگشت پس از وارد کردن آن، یا در صورت استفاده از دستور «–list-keys» یا «gpg –fingerprint Key_ID» نمایش داده میشود.
سپس می توانید خروجی را با نمایه آنلاین من بررسی کنید تا مطمئن شوید کلید صحیح را دارید.
یک پیام رمزگذاری شده با کلید عمومی من برای من ارسال کنید و من با رمزگذاری با کلید عمومی شما پاسخ خواهم داد
ابتدا باید کلید عمومی من را دریافت کنید. می توانید به keyserver.ubuntu.com مراجعه کنید و ایمیل من را در قسمت جستجو وارد کنید.
یا می توانید از صفحه مخاطبین/gpg من دیدن کنید و دستورالعمل ها را در آنجا دنبال کنید. Key_ID من را در کلیپ بورد کپی کنید.
یک ترمینال باز کنید و این دستور را وارد کنید:
gpg –keyserver keyserver.ubuntu.com –recv-keys e7c061d4c5e5bc98
اکنون کلید عمومی من را به زنجیره کلید رایانه خود وارد کرده اید.
اکنون می توانید نامه ای را برای من در یک فایل متنی (letter.txt) یا سند Word (هر چیزی، واقعاً) تایپ کنید و آن را در دیسک ذخیره کنید. در ترمینال، به جایی که فایل را ذخیره کرده اید بروید. سپس این دستور را تایپ کنید:
gpg –output letter.gpg — encrypt –recipient [email protected] letter.txt
در اینجا شما دستوری دارید که همه در یک خط خواهد بود. گزینه “–output” به شما امکان می دهد نام فایلی را ایجاد کنید که بلافاصله پس از آن تایپ می شود، جایی که داده های رمزگذاری شده قرار می گیرند.
گزینه “–encrypt” یک دستورالعمل برای رمزگذاری است.
گزینه “–گیرنده” به شما اجازه می دهد تا انتخاب کنید از کدام کلید عمومی در زنجیره کلید خود برای رمزگذاری پیام استفاده کنید. بلافاصله پس از آن، اگر یک آدرس ایمیل را تایپ کنید، کلید مناسب را از زنجیره کلید شما انتخاب می کند.
در نهایت، به دنبال ایمیل یا Key_ID، نام فایلی را که می خواهید رمزگذاری کنید، قرار می دهید.
ممکن است پیامهای هشدار و تأیید دریافت کنید، اما پس از آن، باید یک فایل جدید به نام «letter.gpg» یا هر نام فایلی که انتخاب کردهاید داشته باشید. فایل اصلی هنوز وجود دارد (“letter.txt”). می توانید آن فایل را با (با استفاده از لینوکس یا مک) حذف کنید:
rm letter.txt
همچنین می توانید تاریخچه خط فرمان را با استفاده از:
تاریخ – ج
سپس می توانید یک ایمیل بفرستید و “letter.gpg” را پیوست کنید و آن را برای من ارسال کنید. وقتی آن را دریافت کردم، ابتدا آن را روی دیسک دانلود می کنم، سپس از این دستور برای رمزگشایی فایل استفاده می کنم:
gpg –output decrypted_message.txt –decrypt letter.gpg
با این کار یک فایل جدید “decrypted_message.txt” با استفاده از داده های رمزگذاری شده از “letter.gpg” ایجاد می شود. رایانه میتواند بخواند کدام کلید عمومی دادهها را رمزگذاری کرده است (بنابراین من نیازی به تعیین Key_ID ندارم)، و میتواند ببیند که کلید خصوصی آن کلید عمومی در کلیددار وجود دارد، بنابراین میتواند از آن برای رمزگشایی پیام استفاده کند.
نتیجه
من مراحل ایجاد یک کلید خصوصی و عمومی برای خودتان، رمزگذاری یک پیام با کلید عمومی من و ارسال پیامی که من با کلید خصوصی خود رمزگشایی می کنم را به شما نشان داده ام.
اگر کلید عمومی یا دستورالعمل های دریافت آن را برای من بفرستید، می توانم پیامی را رمزگذاری کرده و در صورت تمایل برای شما پیام ارسال کنم.
بده!
این پست مهمان از آرمان پارمان است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا را منعکس نمی کند مجله بیت کوین.
.
لینک منبع : هوشمند نیوز
 آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت کسب و کار MBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
 مدیریت حرفه ای کافی شاپ |  حقوقدان خبره |  سرآشپز حرفه ای |
 آموزش مجازی تعمیرات موبایل |  آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو |  آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
برچسب ها :فنی ، کلید خصوصی ، مارتی
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰