የአደባባይ ቁልፍ ስነ መሰውር እና PGP መግቢያ
Last Reviewed: May 12, 2018
በእንግሊዘኛው ምህጻረ ቃል PGP የሚባለው ሙሉ በሙሉ ሲጻፍ ፕሪቲ ጉድ ፕራይቬሲ ወይም እጅግ መልካም የሆነ ግላዊነት ማለት ነው። በእርግጥም በጣም መልካም የኾነ ግላዊነት ነው። በትክክለኛ መንገድ ተግባር ላይ ከዋለ የመልዕክትዎን ይዘት፣ ጽሁፍዎትን እና ፋይልዎትን በከፍተኛ በጀት ከሚንቀሳቀስ የመንግስት የመሰለያ ፕሮግራም ሊከላከል ይችላል። ኤድዋርድ እስኖደን “ምስጠራ ይሰራል” ብሎ ሲናገር PGPን እና ተያያዥ ሶፍትዌሮችን ማለቱ ነው። መንግሥታት የግለሰቦችን የግል ቁልፍ ከኮምፒውተሮቻቸው (ኮምፒውተሮችን በመንጠቅ፣ ወይም ሸረኛ ሶፍትዌሮችን በመጫን ወይም የፊሺንግ ጥቃትን በመጠቀም) ላይ መስረቃቸው ያልተለመደ አይደለም። ይህንንም የሚያደርጉት ግለሰቦች ያላቸውን ጥበቃ በማስጣል ቆየት ያሉ ኢሜሎቻቸውን ለማንበብ በመፈለግ ነው። ይህንን አለማስተዋል የቤትዎን የበር ቁልፍ ከኪስዎት በመስረቅ ሌቦች እርስዎ ሳያይዋቸው ከቤትዎ በመግባት አይሰርቁም እንደማለት ነው።
እንደአለመታደል ሆኖ PGPን ተረድቶ መጠቀም ቀላል የሚባል ነገር አይደለም። ጠንካራው PGP የሚጠቀመው የማመስጠር ስርዓት የአደባባይ ቁልፍ ምስጠራ ሲሆን እጅግ ምርጥ የሚባል ነው። ለመረዳት ግን ትንሽ ይከብዳል። የPGP ሶፍትዌር በራሱ ከ1991 ጀምሮ የነበረ ሲሆን ከመጀመሪያዎቹ የማይክሮሶፍት ዊንዶውስ ስሪቶች ጋር የአንድ ዘመን ውጤቶች ናቸው። የPGP መልክ ግን ብዙም አልተቀየረም።
መልካሙ ነገር የጥንቱን የPGP ዲዛይን የሚደብቁ አዳዲስ ፕሮግራሞች አሉ። እነዚህ ፕሮግራሞች ኢሜልን ለማመስጠር እና እውነተኝነታቸውን ለማረጋገጥ PGPን ቀላል ያደርጉታል። ይህም የPGP ዋንኛ አገልግሎት ነው። በዚህ መመሪያ ውስጥ ስለ PGP አጫጫን እና አጠቃቀም በሌላ ክፍል አካተናል።
PGPን ወይም PGPን የሚጠቀሙ ሌሎች ፕሮግራዎችን ከመለማመድዎ በፊት አደባባይ ቁልፍ ምስጠራ ምን እንደሆነ ለመረዳት ጥቂት ደቂቃዎችን ማጥፋት ያስፈልጋል። ይህም መሠረታዊ የኾኑ ጥያቄዎችን ማለትም PGP ምን ይሰራልዎታል፣ ምንስ አይሰራልዎትም፣ እና መቼ ነው መጠቀም ያለብዎት የሚሉትን ይመልስልዎታል።
የሁለት ቁልፎች ወግ anchor link
ስለላን ለመከላከል ምስጠራን ስንጠቀም ለማድረግ የምንሞክረው የሚከተለውን ነው፦
“ሰላም እናቴ” የሚለውን በግልጽ የሚነበብ መልዕክት እንወስድ እና ለሚመለከተው ማንኛውም ሰው ትርጉም ወደማይሰጥ የኮድ መልዕክት (እንበልና እንደዚህ ወደሚል “OhsieW5ge+osh1aehah6”) እንቀይረዋለን። ይህንን የተመሰጠረ መልዕክት በኢንተርኔት እንልከዋለን። ነገር ግን ኢንተርኔት ላይ ለሚያየው ሰው ሁሉ ትርጉም አልባ ነው። መልዕክቱ የታሰበለት መድረሻው ጋር ሲደርስ ተቀባዩ ብቻ መልእክቱን ወደ መጀመሪያ ይዘቱ የመፍታት መንገድ ይኖረዋል።
የመልዕክቱ ተቀባይ የተመሰጠረውን መልዕክት ሌሎች መፍታት ሳይችሉ እንዴት እሱ ሊፈታ ይችላል? ይህ ሊሆን የሚችለው ሌላ ማንም የማያውቀውን መረጃ ይህ ግለሰብ ብቻ ስለሚያውቅ ነው። ይህንን መረጃ ከኮዱ መልዕክቱን ስለሚከፍት የመፍቻ ቁልፍ እንበለው።
ተቀባዩ ይህንን ቁልፍ እንዴት ያውቃል? አብዛኛውን ጊዜ ላኪው ቀደም ብሎ ቁልፉን ለተቀባዩ ነግሮታል። ይህ ቁልፍ “መልዕክቱን በመስታወት ፊት ለፊት መያዝ” ወይም “በፊደል ገበታ ላይ እያንዳንዱን ፊደል ወስዶ ቀጥሎ ባለው ፊደል መቀየር” ሊኾን ይችላል። በዚህ ስትራቴጂ ችግር ሊያጋጥም ይችላል። የኮድ መልዕክቱን ሲልኩ ሰላይ እንደሚከታተልዎት የሚሰጉ ከኾነ በዚህ ውይይት እንዴት ከስለላ ነጻ በመኾን ቁልፉን ለተቀባዩ መላክ ይችላሉ? መልዕክቱን ለመፍታት የሚያስችለውን ቁልፍ አጥቂዎ የሚያውቅ ከኾነ በጥበብ የተመሰጠረን መልዕክት መላክ ጥቅም የለውም። ቁልፉን ለመላክ ምስጥራዊ የኾነ መንገድ ካለዎት ለሁሉም ሚስጥራዊ መልዕክትዎት ለምን እርሱን አይጠቀሙትም?
የአደባባይ ቁልፍ ስነ መሰውር ለዚህ ቀላል መፍትሄ አለው። በውይይት ላይ ያለ እያንዳንዱ ግለሰብ ሁለት ቁልፍ መፍጠር የሚችልበት መንገድ አለ። አንደኛው የግል ቁልፍ ሲሆን ግለሰቡ ለራሱ የሚይዘው እና ለማንም የማያሳውቀው ሲኾን ሌላኛው የአደባባይ ቁልፍ ነው። ይህ የአደባባይ ቁልፍ ከግለሰቡ ጋር ግንኙነት ማድረግ ለሚፈልጉ ሁሉ የሚሰጥ ነው። የአደባባይ ቁልፍን ማንም ቢያየው ችግር የለውም። በመስመር ላይ በማስቀመጥ ማንኛውም ሰው እንዲመለከተው ማድረግ ይቻላል።
“ቁልፎቹ” ራሳቸው ማዕከል ናቸው። ረዘም ያለ ቁጥሮች ሲኾኑ የተወሰነ ቀመራዊ ባህሪ አላቸው። የአደባባይ ቁልፍ እና የግል ቁልፍ የተገናኙ ናቸው። የአደባባይ ቁልፍን ተጠቅመው የኾነ መልዕክትን ካመሰጠሩ ሌላኛው ሰው ተዛማጅ የግል ቁልፍን ተጠቅሞ ሊፈታው ይችላል።
ይህ እንዴት እንደሚሰራ እስቲ በምሳሌ እንየው። ሚስጥራዊ መልዕክት ለአየለ መላክ ፈለጉ እንበል። አየለ የግል ቁልፍ አለው ነገር ግን እንደ ጥሩ የአደባባይ ቁልፍ ምስጠራ ተጠቃሚነቱ ግንኙነት ያለውን የአደባባይ ቁልፉ በድረ ገጹ ላይ አስቀምጧል። እርስዎ የአደባባይ ቁልፉን በማውረድ እና መልእክትዎን በእሱ በማመስጠር ለአየለ ይልኩለታል። አየለ እርሱ ብቻ የሚያውቀው ተመጣጣኝ የግል ቁልፍ ስላለው ይህን መልዕክት መፍታት ይችላል ነገር ግን ሌላ ሰው አይችልም።
የጊዜው ምልክቶች anchor link
የአደባባይ ቁልፍ ስነ መሰውር የመፍቻ ቁልፉን መልዕክት ለሚልኩለት ሰው በስውር ለማስተላለፍ የሚያጋጥመውን ችግር ይቀርፋል። ምክንያቱም ግለሰቡ መልዕክቱን መፍታት የሚያስችለው ቁልፍ ስላለው ነው። የሚያስፈልግዎት ተቀባዩ ሰላዮችን ጨምሮ ለሁሉም ሰዎች የሚሰጠውን ተዛማጅ የማመስጠሪያ ቁልፍን በእጆ ማስገባት ብቻ ነው። ይህ የኾነበት ምክንያት ቁልፉ የሚያገለግለው መልዕክትን ለማመስጠር ብቻ ሲኾን መልዕክቱን ለመፍታት ለሚጥር ማንኛውም ሰው ጥቅም የለውም።
አንድ ተጨማሪ ተጨማሪ አለ! በኾነ የአደባባይ ቁልፍ መልዕክትን ካመሰጠሩ መልዕክቱ ሊፈታ የሚችለው ተዛማጅ በኾነ የግል ቁልፍ ብቻ ነው። ነገር ግን ተቃራኒውም ይሠራል። በኾነ የግል ቁልፍ መልዕክትን ካመሰጠሩ መዕእክቱ ሊፈታ የሚችለው ተዛማጅ በኾነ የአደባባይ ቁልፍ ብቻ ነው።
ይሄ ጠቃሚ የሚኾነው ለምንድን ነው? በመጀመሪያ ዕይታ በበርካታ ሰዎች የሚታወቅ በአደባባይ ቁልፍዎ ሊፈታ የሚችልን መልእክት የግል ቁልፍዎን ተጠቅመው ማመስጠር ጥቅሙ በግልጽ ላይታይ ይችላል። ነገር ግን ለምሳሌ “ለአየለ መቶ ብር ለመክፈል ቃል እገባለሁ” የሚል መልዕክት ጻፍኩ እንበል። ከዛ የግል ቁልፌን ተጠቅሜ ወደ ሚስጥራዊ መልዕክት ቀየርኩት። ማንም ይህንን ሊፈታ እና ሊያነብ ቢችልም ነገር ግን ሊጽፈው የሚችለው ሰው ግን የኔን የግል ቁልፍ የያዘ ሰው ብቻ ነው። የግል ቁልፌን ለማንም ባለመስጠት ጠብቄ ማቆየት ከቻልኩ ይንን ማድረግ የምችለው እኔ እና እኔ ብቻ ነኝ። መልዕክቱን በኔ የግል ቁልፍ አመሰጠርኩት ማለት መልዕክቱ ሊመጣ የሚችለው ከኔ ብቻ እንደኾነ አረጋግጣለሁ ማለት ነው። በሌላ ቋንቋ ልክ በገሃዱ ዓለም ደብዳቤ ላይ እንደምንፈርመው በዲጂታል መልዕክቴ ተመሳሳይ ነገር አደረኩ ማለት ነው።
በተጨማሪም ዲጂታል ፊርማ ማኖር መልዕክቶች እንዳይነካኩ ያደርጋል። ለምሳሌ አንድ ሰው “ለአየለ መቶ ብር ለመክፈል ቃል እገባለሁ” የሚለውን መልዕክት ወደ “ለነጋሽ መቶ ብር ለመክፈል ቃል እገባለሁ” ብሎ ለመቀየር ቢሞክር የኔን የግል ቁልፍ ተጠቅሞ እንደገና መፈረም አይችልም። በመኾኑም የተመፈረመበት መልዕክት ከተወሰነ ምንጭ እንደመጣ እና በውዝውውር ላይ እያለ እንዳልተነካካ የተረጋገጥ ነው።
ስለዚህ የአደባባይ ቁልፍ ስነ መሰውር የአደባባይ ቁልፉን ለሚያውቁት ማንኛውም ሰው መልዕክትን ማመስጠር እና ደህንነቱ በተጠበቀ መንገድ መላክን ያስችልዎታል። ሌሎች ሰዎች የእርስዎን የአደባባይ ቁልፍ የሚያውቁ ከኾነ እርስዎ ብቻ ሊፈቱት የሚችሉት መልዕክት ሊልኩልዎት ይችላሉ። በተጨማሪም የአደባባይ ቁልፍዎን ሰዎች የሚያውቁ ከኾነ መልዕክትዎትን በመፈረም መልዕክቱ ከእርስዎ ብቻ እንደመጣ ያውቃሉ። እንዲሁም የሌሎች ሰዎችን የአደባባይ ቁልፍ ካወቁ ከሰዎቹ የተላከልዎትን የተፈረመበትን መልዕክት መፍታት እና ከእነሱ ብቻ እንደመጣ መገንዘብ ይችላሉ።
አሁን በርካታ ሰዎች የአደባባይ ቁልፍዎትን በአወቁ ቁጥር የአደባባይ ቁልፍ ስነ መሰውር እጅግ አስፈላጊ እንደኾነ ተገንዝበናል። የግል ቁልፍዎንም በጥንቃቄ መያዝ እንዳለብዎትም አይተናል። ሌሎች ሰዎች የእርስዎን የግል ቁልፍ ቅጂ ቢያገኙ እርስዎን መስለው እና መልዕክትዎትን በእርስዎ ስም ሊፈርሙ ይችላሉ። PGP የግል ቁልፍዎን “መሻር” የሚያስችል እና ስለ ቁልፉ ታማኝነት የሚያስጠነቅቅ ገጽታ ቢኖረውም አመርቂ መፍትሄ ግን አይደለም። የአደባባይ ቁልፍ ስነ መስውር ስርዓት እጅግ አስፈላጊ ነጥቡ የግል ቁልፍዎን በጥንቃቄ መጠበቅ ነው።
PGP እንዴት ይሠራል anchor link
PGP ወይም ፕሪቲ ጉድ ፕራይቬሲ አብዝቶ የሚሠራው በጥልቀት የአደባባይ እና የግል ቁልፎችን በመፍጠር እና ጥቅም ላይ በማዋል ነው። በPGP የአደባባይ እና የግል ቁልፍ ጥንድን መፍጠር፣ በማለፊያ ቃል የግል ቁልፍዎን መከላከል፣ እና ጽሑፍዎን ለመፈረም እና ለማመስጠር የግል እና የአደባባይ ቁልፍዎን መጠቀም ይችላሉ። የሌሎችንም ሰዎች የአደባባይ ቁልፍ ማውረድ እና የእርስዎን የአደባባይ ቁልፍ “የአደባባይ ቁልፍ አገልጋዮች” እንዲጭኑ ያስችላል። የአደባባይ ቁልፍ አገልጋይ ሌሎች ሰዎች የአደባባይ ቁልፎቻቸውን የሚያጠራቅሙበት እና የእርስዎንም የሚያገኙበት ሥፍራ ነው። በእርስዎ የኢሜል ሶፍትዌሮች ላይ ከPGP ጋር ተኳኋኝ የኾኑ ሶፍትዌሮች አጫጫን መመሪያችንን ይመልከቱ።
ከዚህ አንድ የሚማሩት ነገር የግል ቁልፍዎን ደህንነቱ በተጠበቀ ቦታ ማስቀመጥን እና ዘለግ ባለ የማለፊያ ቃል መጠበቅን ነው። የአደባባይ ቁልፍዎን ከእርስዎ ጋር ሚስጥራዊ ግንኙነት ማድረግ ለሚፈልግ እና መልዕክቱ በትክክል ከእርስዎ እንደመጣ ማወቅ ለሚፈልግ ማንኛውም ሰው መስጠት ይችላሉ።
በሳል PGP፤ የመተማመን ድር anchor link
የአደባባይ ቁልፍ ስነ መሰውር የአሰራር ችግር እንዳለበት አስተውለው ይኾናል። ለምሳሌ የባራክ ኦባማ ነው ብዬ የአደባባይ ቁልፍን ማሰራጨት ጀመርኩ እንበል። ሰዎች ካመኑኝ ለባራክ የተመሰጠሩ የሚስጥር መልዕክቶችን ቁልፉን በመጠቀም መላክ ይጀምራሉ። ወይም በእዚህ ቁልፍ የተፈረመ ማንኛውም መልዕክት የባራክ መልዕክት ነው ብለው ሊያምኑ ይችላሉ። ይሄ ብዙ የሚያጋጥም ባይሆንም የእዚህን ሰነድ ደራሲዎች ጨምሮ በገሃዱ ዓለም ያሉ ጥቂት ሰዎች ይህ አጋጥሟቸው ያውቃል። ለእነሱ የጻፉ ሰዎች ተታልለዋል። (ይህን የሃሰት ቁልፎችን ተጠቅሞ መልእዕቶችን ጠልፎ ለማንበብ እንደቻሉ ወይም እንዲሁ ለቀልድ ያደረጉት እንደኾነ በእርግጠኝነት መናገር አይቻልም።)
ጥቃት የሚሰነዝረው ግለሰብ መስመር ላይ በሚወያዩ በሁለት ሰዎች መሃል ጣልቃ በመግባት የሰዎች ሙሉ ውይይት መሰለል ሲኾን አልፎ አልፎም ጥቃት ሰንዛሪው የተሳሳቱ መልዕክቶችን በውይይቱ መሃል አስርጎ ማስገባት ሌላው የጥቃት ዓይነት ነው። የኢንተርኔት አሰራር ዲዛይን መልዕክቶች በተለያዩ ኮምፒውተሮች እና የግል ይዞታዎች እንዲዘዋወሩ ስለሚያደርግ ይህ የማደናገሪያ ጥቃት ሊፈጸም ይችላል። በዚህ ሁኔታ (“የሰርጎ ገብ ጥቃት” ይባላል) ቀድሞ ባልተደረገ ስምምነት የሚደረግ የቁልፎች ልውውጥ አደገኛ ሊሆን ይችላል። ልክ ባራክ ኦባማን የሚመስል ሰው “ቁልፌ ይሄ ነው” ብሎ የአደባባይ ቁልፍ ሰነድ ይልክልዎታል። ነገር ግን የኾነ ሰው ውይይታችሁን ሲሰልል ቆይቶ በመሃል የኦባማን ቁልፍ በመጥለፍ እና በራሱ ወይም በራስዋ ቁልፍ በመተካት የተላከ እንዳልሆነ በምን እርግጠኛ ሊኾኑ ይችላሉ?
ስለዚህ አንድ ቁልፍ የማን እንደኾነ በምን እናውቃለን? አንዱ መንገድ ቁልፉን ከግለሰቡ ጋር ተገናኝቶ በቀጥታ መቀያየር ሲኾን ነገር ግን ይህ ዋንኛ ከኾነው ሰዎች ሳያዩን የሚስጥር ቁልፉን የመቀያየር ተግዳሮታችን የተሻለ አይኾንም። ይህ ቢኾንም ሰዎች ቁልፎቻቸውን በግል፣ እና የአደባባይ ቁልፍ መቀያየሪያ ፓርቲዎች በማዘጋጀት ይቀያይራሉ።
ሌላው PGP ሻል ያለ “የመተማመን ድር” የተባለ መፍትሄ ይሰጣል። በመተማመን ድር አንድ ቁልፍ ባለቤትነቱ የአንድ ግለሰብ ነው ብዬ ካመንኩ ያንን ቁልፍ ፈርሜ የቁልፍ አገልጋይ ላይ መጫን እችላለሁ። እነኚህ የቁልፍ አገልጋዮች ለሚጠይቋቸው ሰዎች በሙሉ የተፈረመባቸውን ቁልፎች ይሰጣሉ።
ይህ ማለት በደምሳሳው በበርካታ የማምናቸው ሰዎች የተፈረመ ቁልፍ ባየሁ ቁጥር ቁልፉ የተባለለት ሰው መኾኑን የማመን ሰፊ ዕድል አለኝ። PGP የሌሎችን ሰዎች ቁልፍ እንዲፈርሙ ዕድል ይሰጥዎታል። በተጨማሪም ሌሎች ፈራሚዎችን እንዲያምኑ እና ቁልፍ ሲፈርሙ ሶፍትዌርዎ ወዲያውኑ ቁልፉ ትክክለኛ እንደኾነ ያረጋግጣል።
የመተማመን ድር የራሱ የኾኑ ተግዳሮቶች ስላሉት EFFን የመሳሰሉ ድርጅቶች የተሻለ መፍትሄ ለማምጣት ምርምር እያካሄዱ ይገኛሉ። ነገር ግን ለጊዜው በአካል ተገናኝቶ ከሌሎች ጋር ቁልፍን ከመለዋወጥ ሌላ አማራጭ ከፈለጉ የመተማመኛ ድር እና የአደባባይ ቁልፍ አገልጋይ ኔትወርክን መጠቀም የተሻለው አማራጭ ነው።
የመረጃ መረጃ (ሜታ ዳታ)፤ PGP ማድረግ የማይችለው anchor link
የPGP ዋንኛ አላማው የመልዕክት ይዘቶች ሚስጥራዊ፣ ትክክለኛ እና ያልተነኩ መኾናቸውን ማረጋገጥ ነው። ነገር ግን የግላዊነት ጭንቀትዎ ይህ ብቻ ላይኾን ይችላል። ከዚህ በፊት እንዳየነው ስለ መልዕክትዎ የመረጃ መረጃዎች (“ሜታ ዳታን” ይመልከቱ) ከመልዕክቱ ይዘት ያልተናነሰ መረጃን ይሰጣሉ። አገርዎ ላይ ከሚገኝ አንድ ተቃዋሚ ጋር የPGP መልዕክቶችን ቢለዋወጡ የመልዕክቶቹ ይዘት ሳይነበብ እንኳን ግንኙነቱን ስለፈጸሙ ብቻ ችግር ሊያጋጥምዎት ይችላል። በእርግጥ በአንዳንድ አገራት የተመሰጠሩ መልዕክቶችን አልፈታም በማለትዎ ብቻ እስር ሊያጋጥምዎት ይችላል።
በPGP የሚገናኙትን ሰው ማንነት ለመደበቅ ወይም ለመገናኘት PGPን እንደሚጠቀሙ ለመደበቅ ምንም አያደርግም። በእርግጥ የአደባባይ ቁልፍዎን በቁልፍ አገልጋይ ላይ የሚጭኑ ወይም የሌሎችን ሰዎች ቁልፍን የሚፈርሙ ከኾነ የእርስዎ ቁልፍ የቱ እንደኾነ እና ማንን እንደሚያውቁ ለአለም እያሳዩ ነው።
ይህንን ማድረግ አይጠበቅብዎትም። የPGP የአደባባይ ቁልፍዎትን በሚስጥር መያዝ እና ደህንነት ለሚሰማዎት እና ለፈለጉት ሰው ብቻ በመስጠት እንዲሁም በአደባባይ የቁልፍ አገልጋዮች ላይ እንዳይጭኑት መንገር ይችላሉ። ስምዎትን ከቁልፍዎት ጋር በአባሪነት ማስቀመጥም አያስፈልግዎትም።
ከኾነ ግለሰብ ጋር ግንኙነት እያደረጉ እንደኾነ መደበቅ እጅግ አዳጋች ነው። ሁለታችሁም ድብቅ የኢሜል መለያዎችን እና ቶርን መጠቀም ይህን ማድረጊያ አንዱ መንገድ ነው። ይህን ካደረጉ PGP ለእርስዎ እና ከእርስዎ ጋር ግንኙነት ለሚያደርገው ሰው የኢሜል መልዕክቶች ግላዊነት እንደተጠበቀ እና መልዕክቶቹ በማንም እንዳልተነካኩ ያረጋግጥላችኋል።