تعلّم · 6 دقيقة قراءة
تدوير مفتاح PGP — متى ولماذا وسير عمل الترحيل
متى يجب التدوير، وكيف تفعل ذلك دون فقدان الوصول إلى الرسائل القديمة؟
مفتاح PGP مصمَّم للاستمرارية. المفاتيح طويلة العمر تراكم الثقة، ويخزّنها المستلمون مؤقتاً وتشكّل هوية مستقرة. لكن ثمة مواقف يكون فيها التدوير صحيحاً — والترحيل يدوي.
متى تدور
- تعرّض المفتاح الخاص للكشف (تسرّب نسخة احتياطية، فقدان جهاز محمول، برمجيات خبيثة).
- عبارة مرور مشتبه بضعفها أو تمت مشاهدتها.
- يستخدم المفتاح خوارزمية مهجورة (RSA-1024، DSA-1024). الحديث: RSA ≥ 3072 أو Curve25519.
- اقتراب انتهاء صلاحية مبرمج.
- إعادة تنظيم الهوية (تغيير البريد الإلكتروني، الفصل بين الشخصي والعمل).
- اختراق مفتاح فرعي — دوّر المفتاح الفرعي فقط، لا الرئيسي.
التدوير من مجرد بارانويا عادةً غير ضروري إن كان المفتاح سليماً. المفاتيح الحديثة تفشل حين يسير شيء محدد بشكل خاطئ.
انتقال المفتاحَين
لا تستطيع ببساطة حذف المفتاح القديم. كل ما شُفِّر له لا يزال مشفَّراً له. يتداخل الترحيل:
- أنشئ زوج مفاتيح جديداً. استخدم Curve25519.
- وقّع المفتاح العام الجديد بالقديم (شهادة التدوير).
- انشر المفتاح الجديد. أبقِ القديم منشوراً أيضاً.
- أرسل إعلاناً موقَّعاً من المفتاح القديم يعلن التدوير.
- لبضعة أسابيع، اقبل على أي من المفتاحَين.
- بعد التحديث، أبطل المفتاح القديم.
- احتفظ بالمفتاح الخاص القديم مؤرشَفاً دون اتصال. لا تحذفه — الرسائل القديمة لا يمكن استرجاعها بدونه.
فك تشفير الرسائل القديمة بعد التدوير
ثلاثة خيارات:
- الأرشفة: احتفظ بالمفتاح الخاص القديم في تخزين مشفَّر.
- إعادة التشفير: فكّ تشفير الأرشيف بالمفتاح القديم، وأعد تشفيره بالجديد.
- التخلي: احذف المفتاح القديم. الرسائل القديمة تصبح غير قابلة للقراءة.
يختار معظم الناس الأرشفة — رخيصة، قابلة للعكس، تُبقي الخيارات مفتوحة.
إن كان المفتاح القديم مخترقاً
إن كان مكشوفاً فعلاً، فالإعلان والتوقيع المتقاطع خاطئان — يستطيع المهاجم أيضاً توقيع رسائل تدوير مزيّفة. بدلاً من ذلك:
- انشر شهادة الإبطال فوراً.
- أنشئ مفتاحاً جديداً لكن لا توقّع عليه بالمفتاح المخترق.
- أعد بناء الثقة خارج النطاق (شخصياً، عبر الهاتف).
- عامل الرسائل المشفَّرة بعد تاريخ الاختراق باعتبارها مكشوفة محتملاً.