PGP Tool

تعلّم · 8 دقيقة قراءة

كيف يعمل PGP — شرح بلغة بسيطة

يجمع PGP بين التشفير غير المتماثل والمتماثل لإرسال رسائل خاصة دون مشاركة أي سر. إليك ما يحدث فعلاً خلف الكواليس.

PGP — أو Pretty Good Privacy — هو بروتوكول التشفير الذي يتيح لشخصين تبادل رسائل خاصة دون الحاجة إلى لقاء مسبق لمشاركة كلمة مرور. وقد كان العمود الفقري لتشفير البريد الإلكتروني منذ عام 1991، وهو يدعم معظم ما يقدمه هذا الموقع.

تحت الاسم البسيط يكمن مزيج ذكي من نوعين مختلفين من التشفير. كلٌّ منهما يحل مشكلة لا يستطيع الآخر حلها، ويجمعهما PGP في سير عمل واحد متكامل.

النصفان: التشفير غير المتماثل والمتماثل

التشفير المتماثل (فكر في AES) سريع ويستخدم مفتاحاً مشتركاً واحداً — نفس المفتاح الذي يُقفل الرسالة ويفتحها. المشكلة: يجب أن يمتلك الطرفان المفتاح مسبقاً. فإذا أمكنك إرساله بالبريد الإلكتروني، يمكن للمهاجم اعتراضه.

التشفير غير المتماثل (RSA، ECC) يستخدم زوجاً من المفاتيح: مفتاح عام يمكن لأي شخص امتلاكه، ومفتاح خاص لا يملكه سواك. يستطيع أي شخص التشفير بمفتاحك العام، لكن لا يستطيع فك التشفير إلا من يملك المفتاح الخاص. المشكلة: إنه بطيء ومحدود بالمدخلات الصغيرة.

كيف يجمع PGP بينهما

  1. تولّد "مفتاح جلسة" عشوائياً جديداً — مفتاح AES أحادي الاستخدام خاص بهذه الرسالة فقط.
  2. تشفّر جسم الرسالة الفعلي بمفتاح الجلسة (سريع، متماثل).
  3. تشفّر مفتاح الجلسة نفسه بالمفتاح العام لـ PGP الخاص بالمستلم (بطيء، لكن الحمولة صغيرة).
  4. تجمع النصين المشفرَين وترسلهما.

على الطرف الآخر، يستخدم المستلم مفتاحه الخاص لفتح مفتاح الجلسة، ثم يستخدم مفتاح الجلسة لفتح الرسالة. يُتخلص من مفتاح الجلسة بعد ذلك. وكل رسالة جديدة تحصل على مفتاح جلسة جديد.

التوقيع هو الصورة المعكوسة

التوقيع هو الفكرة ذاتها بالعكس. تحسب hash لرسالتك (SHA-256 أو أقوى) ثم تشفّر الـ hash بمفتاحك الخاص. يستطيع أي شخص يمتلك مفتاحك العام فك تشفير الـ hash والتحقق من تطابقه — مما يثبت (أ) أن الرسالة لم تُعدَّل، و(ب) أنها وُقِّعت من شخص يحتفظ بمفتاحك الخاص.

لماذا يصعب كسره

كسر PGP يعني إما تخمين المفتاح الخاص للمستلم (غير ممكن حسابياً لـ RSA-3072+ أو أي منحنى ECC حديث)، أو إيجاد ثغرة في الخوارزميات الأساسية. عقود من الفحص العلني لـ RSA وAES وCurve25519 لم تكشف عن مثل هذه الثغرة.

الهجمات الواقعية لا تستهدف الرياضيات — بل تستهدف المستخدم. عبارة مرور ضعيفة في ملف المفتاح الخاص، أو جهاز كمبيوتر مخترق، أو هندسة اجتماعية تجعلك تشفّر إلى مفتاح خاطئ. يجعل PGP القناة خاصة؛ كل ما عدا ذلك يعتمد عليك.

من أين تبدأ

أنشئ زوج مفاتيح في أداة "إنشاء المفاتيح"، وشارك المفتاح العام مع كل من يريد الكتابة إليك، واحتفظ بالمفتاح الخاص على جهاز تتحكم فيه وحدك. هذا هو الحد الأدنى الكافي.