PGP Tool

تعلّم · 6 دقيقة قراءة

البدء مع "إنشاء المفاتيح" — أول زوج مفاتيح خطوة بخطوة

فتحت أداة "إنشاء المفاتيح" وترى أربعة حقول. إليك ما يفعله كل منها وماذا تختار إذا لم تكن متأكداً.

إنشاء زوج مفاتيح PGP قرار تتخذه مرة واحدة وتعيش معه سنوات. معظم الأدلة تتخطى الخيارات وتقول "اضغط إنشاء فحسب". هذا الدليل يشرح ما يفعله كل حقل فعلاً، حتى تكون القيم الافتراضية منطقية ويمكنك تغييرها بوعي عند الحاجة.

كل ما يلي يحدث بالكامل في متصفحك. المفتاح الخاص لا يغادر جهازك أبداً.

ما الذي تنشئه

ملفان يُنشآن معاً كزوج. المفتاح العام (.asc) هو العنوان الذي تشاركه — أي شخص في العالم يمكنه التشفير لك به. المفتاح الخاص (.asc) هو السر الذي تحتفظ به — وحده يمكنه فك تشفير الرسائل المرسلة لمفتاحك العام. هما مرتبطان رياضياً. فقدان المفتاح الخاص يعني أن الرسائل غير قابلة للقراءة للأبد؛ تسريبه يعني كشف مراسلاتك السابقة.

الحقل 1 — الاسم والبريد الإلكتروني

هذه البيانات تُضمّن في المفتاح كـ "User ID" (UID) — تسمية بشرية تنتقل مع المفتاح العام. اختر الاسم والبريد الذي تريد أن يراه الآخرون عند البحث عن مفتاحك. البريد لا يجب أن يكون العنوان الذي ترسل منه فعلاً — الهويات للتعريف وليس للتسليم.

يمكن أن يحمل مفتاح واحد عدة UIDs (عمل، شخصي، اسم مستعار). للمفتاح الأول يكفي واحد. الاسم الحقيقي + البريد الذي تريد ربطه بالمفتاح أكثر هو الخيار المعتاد.

الحقل 2 — الخوارزمية

الافتراضي Curve25519. اقبله. إنه سريع، حديث، مفاتيحه قصيرة، ومدعوم من كل عملاء OpenPGP المحدّثين. RSA-3072 و RSA-4096 متاحان للعملاء القديمين (بعض البطاقات المادية، إعدادات بريد قديمة) — اختر RSA فقط إذا طلبه المستلم أو الجهاز صراحة. إذا شككت — الافتراضي صحيح.

يوجد مقال منفصل عن مقارنة الخوارزميات؛ هنا نفترض أنك تقبل الافتراضي.

الحقل 3 — عبارة المرور

عبارة المرور تشفر ملف مفتاحك الخاص عند التخزين. بدونها، أي شخص ينسخ ملف .asc يستطيع فك تشفير كل رسالة تلقيتها. هذا أهم إعداد أمان منفرد.

اجعلها طويلة. خمس أو ست كلمات غير مترابطة من القاموس (ما يُسمى "EFF diceware") أقوى بكثير من سلسلة قصيرة بأحرف مختلطة ورموز — وأسهل للحفظ. مولّد كلمات المرور يمكنه إنشاء هذه. تجنب أي شيء استخدمته في مكان آخر — إعادة استخدام عبارات المرور هي السبب الأكثر شيوعاً للاختراق.

دوّنها في مكان مادي عند الإعداد الأول. عبارة مرور لا تستطيع تذكرها تعادل وظيفياً مفتاحاً خاصاً مفقوداً.

الحقل 4 — تاريخ الانتهاء

تاريخ الانتهاء لا يدمر المفتاح — بل يخبر العملاء الآخرين أنه بعد هذا التاريخ لا يجب الوثوق بالمفتاح. تعيين انتهاء (عادة 1-2 سنة) يعطي مساراً سلساً لتدوير المفاتيح دون إبطال درامي. يمكن تمديد الصلاحية لاحقاً إذا قررت الاحتفاظ بالمفتاح أطول.

"لا ينتهي أبداً" مقبول أيضاً للاستخدام اليومي. السلبية: إذا فقدت الوصول بدون شهادة إبطال، سيستمر العالم في اعتبار المفتاح صالحاً.

بعد الضغط على إنشاء

ستحصل على ثلاثة ملفات للتحميل:

  • المفتاح العام (.asc) — شاركه بحرية. أرسله بالبريد، انشره على موقعك، ارفعه على خادم مفاتيح. يحتاجه أي شخص يريد مراسلتك.
  • المفتاح الخاص (.asc) — احتفظ به بعناية. راجع مقال "النسخ الاحتياطي لمفاتيح PGP". لا ترسله بالبريد أبداً. لا تلصقه في أدوات غير موثوقة أبداً.
  • شهادة الإبطال (.asc) — خزّنها منفصلة عن المفتاح الخاص. إذا سُرق أو فُقد المفتاح الخاص، انشر الإبطال ليتوقف العالم عن الوثوق بمفتاحك العام.

قائمة تحقق الأسبوع الأول

  1. أنشئ نسخة احتياطية واحدة على الأقل غير متصلة للمفتاح الخاص (USB مشفر أو ورق).
  2. خزّن شهادة الإبطال في مكان مختلف عن المفتاح الخاص.
  3. تأكد أنك تستطيع فك التشفير: شفّر رسالة اختبارية بمفتاحك العام ثم فك تشفيرها بالخاص.
  4. شارك مفتاحك العام مع شخص واحد واطلب منه إرسال تحية مشفرة.
  5. أضف بصمة المفتاح لتوقيع بريدك أو موقعك ليتمكن الآخرون من التحقق أن لديهم المفتاح الصحيح.