كيفية استخدام PGP

لاستخدام PGP، تنشئ زوج مفاتيح (مفتاح عام ومفتاح خاص)، تشارك مفتاحك العام مع الأشخاص الذين تريد التواصل معهم، تستورد مفاتيحهم العامة، ثم تستخدم هذه المفاتيح لتشفير وفك تشفير وتوقيع والتحقق من الرسائل. يضمن تشفير PGP أن المستلم المقصود فقط يمكنه قراءة رسالتك، بينما تثبت التوقيعات الرقمية أن الرسالة جاءت منك حقًا. أدوات مثل KeychainPGP تجعل هذه العملية سهلة بفضل سير عمل قائم على الحافظة — بدون سطر أوامر.

يرشدك هذا الدليل التعليمي لـ PGP عبر كل خطوة، من إنشاء أول زوج مفاتيح إلى إرسال واستقبال الرسائل المشفرة. إذا كنت جديدًا على مفهوم التشفير بالمفتاح العام، فكّر في قراءة ما هو PGP؟ أو PGP للمبتدئين أولاً.

ما تحتاجه قبل البدء

قبل تشفير أول رسالة بـ PGP، تحتاج تطبيق PGP:

  • تطبيق الويب KeychainPGP — افتح أداة PGP عبر الإنترنت في أي متصفح حديث. كل شيء يعمل محليًا عبر WebAssembly المُجمّع من Rust. بدون تثبيت، بدون حساب، بدون إرسال بيانات إلى خادم.
  • تطبيق سطح المكتب KeychainPGP — نزّل التطبيق الأصلي لـ Windows أو macOS أو Linux أو Android من صفحة الإصدارات على GitHub. يضيف تطبيق سطح المكتب اختصارات عامة وتكامل شريط النظام ومسح تلقائي للحافظة ومزامنة عبر رمز QR.
  • CLI KeychainPGP — يوفر CLI keychainpgp أوامر لإنشاء المفاتيح والتشفير وفك التشفير والتوقيع والتحقق وإدارة سلسلة المفاتيح. مثالي للبرمجة النصية والأتمتة.
  • GnuPG (GPG) — أداة سطر الأوامر التقليدية. قوية لكنها تتطلب إلمامًا بالطرفية. راجع PGP مقابل GPG لمقارنة مفصلة.

نصيحة: إذا أردت فقط تجربة تشفير PGP الآن دون تثبيت أي شيء، افتح أداة PGP عبر الإنترنت واتبع هذا الدليل.

الخطوة 1: إنشاء زوج مفاتيح PGP

يتكون زوج مفاتيح PGP من مفتاحين مرتبطين رياضيًا:

  • المفتاح العام — تشاركه بحرية. يمكن لأي شخص استخدامه لتشفير رسائل موجهة إليك أو التحقق من توقيعاتك.
  • المفتاح الخاص — تحافظ على سريته. يفك تشفير الرسائل المشفرة بمفتاحك العام وينشئ التوقيعات الرقمية.

إنشاء مفتاح في KeychainPGP

  1. افتح KeychainPGP (تطبيق الويب أو سطح المكتب).
  2. انتقل إلى تبويب المفاتيح.
  3. انقر على إنشاء مفتاح جديد.
  4. أدخل اسمك وعنوان بريدك الإلكتروني.
  5. انقر على إنشاء. ينشئ KeychainPGP زوج مفاتيح Ed25519 + X25519 — الخوارزمية الأحدث والأكثر أمانًا المتاحة في OpenPGP.

إنشاء مفتاح باستخدام GPG (سطر الأوامر)

gpg --full-generate-key

حدد نوع المفتاح (RSA أو ECC)، الحجم وفترة الانتهاء. للأمان الحديث، اختر Ed25519 إذا كان إصدار GPG لديك يدعمه.

الخطوة 2: مشاركة مفتاحك العام

مفتاحك العام هو كتلة نصية بتنسيق ASCII-armored. يمكنك مشاركته في أي مكان:

  • البريد الإلكتروني — الصقه في نص البريد أو أرفقه كملف .asc.
  • تطبيقات المراسلة — أرسله عبر Signal أو WhatsApp أو Matrix أو أي منصة محادثة.
  • موقعك الإلكتروني — انشره على موقعك الشخصي أو ملف GitHub أو حسابك على تويتر.
  • خوادم المفاتيح — ارفعه إلى خادم مفاتيح عام مثل keys.openpgp.org.

هام: شارك فقط مفتاحك العام. لا تشارك مفتاحك الخاص مع أي شخص أبدًا، تحت أي ظرف.

الخطوة 3: استيراد المفاتيح العامة لجهات اتصالك

قبل أن تتمكن من إرسال رسالة مشفرة لشخص ما، تحتاج مفتاحه العام. اطلب من جهة اتصالك إرسال مفتاحه العام بتنسيق ASCII-armored، أو ابحث عنه على خادم مفاتيح.

استيراد مفتاح في KeychainPGP

  1. انسخ كتلة المفتاح العام لجهة الاتصال إلى حافظتك.
  2. افتح KeychainPGP وانتقل إلى تبويب المفاتيح.
  3. انقر على استيراد مفتاح والصق المفتاح.
  4. تظهر جهة الاتصال في قائمة المفاتيح باسمها وبريدها الإلكتروني.

الخطوة 4: تشفير رسالة

التشفير في KeychainPGP (الويب أو سطح المكتب)

  1. انتقل إلى تبويب التشفير.
  2. اكتب أو الصق الرسالة التي تريد تشفيرها.
  3. حدد المستلم من قائمة المفاتيح.
  4. انقر على تشفير إلى الحافظة. يتم نسخ الرسالة المشفرة إلى حافظتك.
  5. الصق الرسالة المشفرة في بريدك الإلكتروني أو محادثتك أو أي قناة اتصال.

التشفير باستخدام اختصار سطح المكتب

مع تطبيق سطح المكتب KeychainPGP، تكون العملية أسرع بفضل سير عمل الحافظة:

  1. اكتب رسالتك في أي تطبيق.
  2. حدد النص وانسخه (Ctrl+C).
  3. اضغط Ctrl+Shift+E — يقوم KeychainPGP بتشفير محتوى الحافظة.
  4. الصق الرسالة المشفرة (Ctrl+V).

الخطوة 5: فك تشفير رسالة

فك التشفير في KeychainPGP (الويب أو سطح المكتب)

  1. انسخ كتلة الرسالة المشفرة كاملة.
  2. انتقل إلى تبويب فك التشفير في KeychainPGP.
  3. الصق النص المشفر.
  4. انقر على فك التشفير. يظهر النص الأصلي فورًا.

فك التشفير باستخدام اختصار سطح المكتب

  1. حدد كتلة الرسالة المشفرة وانسخها (Ctrl+C).
  2. اضغط Ctrl+Shift+D — يقوم KeychainPGP بفك تشفير محتوى الحافظة.
  3. يحل النص الأصلي محل النص المشفر في حافظتك. الصقه حيث تحتاجه.

يتميز تطبيق سطح المكتب أيضًا بـمسح تلقائي للحافظة: بعد 30 ثانية، يُحذف النص المفكوك تشفيره تلقائيًا من الحافظة.

الخطوة 6: توقيع رسالة

التوقيع الرقمي PGP يثبت شيئين:

  1. المصداقية — الرسالة كتبها صاحب مفتاح التوقيع.
  2. السلامة — الرسالة لم تُعدّل منذ توقيعها.

التوقيع لا يشفّر الرسالة. يمكن لأي شخص قراءة رسالة موقّعة، لكن يمكنه التحقق من أنها جاءت منك حقًا ولم تُزوّر.

متى تُوقّع الرسائل

  • الإعلان عن إصدارات البرمجيات أو تنبيهات الأمان
  • التحقق من هويتك في المنتديات العامة
  • توقيع رسائل البريد الإلكتروني لإثبات مصدرها
  • توقيع التزامات Git لسلامة الكود

الخطوة 7: التحقق من توقيع

عندما تتلقى رسالة موقّعة، يمكنك التحقق من أنها أصلية وغير معدّلة.

التحقق في KeychainPGP

  1. انسخ الرسالة الموقّعة كاملة (بما في ذلك كتلة التوقيع).
  2. انتقل إلى تبويب التحقق.
  3. الصق الرسالة الموقّعة.
  4. انقر على التحقق. يؤكد KeychainPGP ما إذا كان التوقيع صالحًا.

سير عمل الحافظة في KeychainPGP

ما يميز KeychainPGP عن أدوات PGP التقليدية هو سير عمل التشفير عبر الحافظة. بدلاً من العمل على الملفات أو الحاجة إلى عميل بريد مخصص، يعمل KeychainPGP مع أي تطبيق عبر حافظة النظام.

الإجراءتطبيق الويبتطبيق سطح المكتب
التشفيرلصق النص، النقر على تشفيرنسخ النص، الضغط على Ctrl+Shift+E
فك التشفيرلصق النص المشفر، النقر على فك التشفيرنسخ النص المشفر، الضغط على Ctrl+Shift+D
التوقيعلصق النص، النقر على توقيعمتاح في نافذة التطبيق
التحققلصق النص الموقّع، النقر على تحقّقمتاح في نافذة التطبيق

ميزات الأمان الإضافية في تطبيق سطح المكتب:

  • مسح تلقائي للحافظة — يُحذف النص المفكوك تشفيره من الحافظة بعد 30 ثانية.
  • وضع OPSEC — عنوان نافذة مموّه، تخزين المفاتيح في الذاكرة فقط وزر محو طارئ.
  • مخزن بيانات اعتماد نظام التشغيل — تُخزّن المفاتيح الخاصة بأمان عبر Windows Credential Manager أو macOS Keychain أو Linux Secret Service.

تطبيق الويب مقابل تطبيق سطح المكتب

تطبيق الويب (أداة PGP عبر الإنترنت):

  • يعمل بالكامل في المتصفح عبر WebAssembly
  • بدون تثبيت، بدون حساب مطلوب
  • مثالي لمهام التشفير السريعة
  • تُخزّن المفاتيح في التخزين المحلي للمتصفح

تطبيق سطح المكتب (Windows و macOS و Linux و Android):

  • اختصارات عامة للتشفير وفك التشفير
  • تكامل شريط النظام
  • مسح تلقائي للحافظة
  • وضع OPSEC مع مفاتيح في الذاكرة فقط ومحو طارئ
  • تخزين آمن للمفاتيح عبر مدير بيانات اعتماد نظام التشغيل
  • أنسب للاستخدام اليومي وإدارة المفاتيح على المدى الطويل

كلا التطبيقين مجانيان، مفتوحا المصدر (MIT / Apache-2.0) وبدون أي قياس عن بُعد.

الأسئلة الشائعة

هل يجب أن أشارك مفتاحي الخاص؟

لا. يجب ألا تشارك مفتاحك الخاص مع أي شخص أبدًا. مفتاحك الخاص هو ما يسمح لك بفك تشفير الرسائل المرسلة إليك وإنشاء التوقيعات الرقمية. إذا حصل شخص آخر على مفتاحك الخاص، يمكنه قراءة جميع الرسائل المشفرة لك وانتحال شخصيتك.

ماذا يحدث إذا فقدت مفتاحي الخاص؟

إذا فقدت مفتاحك الخاص، تفقد نهائيًا القدرة على فك تشفير جميع الرسائل المشفرة بالمفتاح العام المقابل. لا يوجد آلية استرداد. احتفظ دائمًا بنسخة احتياطية آمنة من مفتاحك الخاص.

هل يمكنني تشفير الملفات بـ PGP؟

نعم. يمكن لـ PGP تشفير الرسائل النصية والملفات الثنائية. يركز KeychainPGP على تشفير النصوص عبر الحافظة، بينما تدعم أدوات مثل GnuPG تشفير الملفات مباشرة. لمقارنة مفصلة، راجع دليل PGP مقابل GPG.

هل تشفير PGP آمن؟

تشفير PGP بخوارزميات حديثة آمن للغاية. يستخدم KeychainPGP خوارزمية Ed25519 للتوقيعات و X25519 لتبادل المفاتيح — خوارزميات منحنى إهليلجي توفر أمانًا مكافئًا لـ RSA-3072 بجزء صغير من حجم المفتاح. المخاطر الرئيسية ليست تشفيرية بل تشغيلية: عبارات مرور ضعيفة، أجهزة مخترقة أو إدارة مفاتيح مهملة.

ما هي بصمة PGP؟

بصمة PGP هي سلسلة سداسية عشرية من 40 حرفًا تحدد بشكل فريد مفتاح PGP. تُستخدم البصمات للتحقق من أن المفتاح العام ينتمي حقًا للشخص الذي تعتقده. قارن دائمًا البصمة عبر قناة ثقة منفصلة (مكالمة هاتفية، لقاء شخصي) لمنع هجمات الوسيط.