. 1 رمزگذاری / رمزگشایی 
هر دو کلید اصلی GPG (امضای / احراز هویت) و دو زیر کلید رمزگذاری و تأیید اعتبار به طور ایمن در قسمت دوم سری Nitrokey ذخیره شدند. این بدان معناست که همه پیش نیازهای سناریوهای بیشتر برنامه در حال حاضر وجود دارد.
یادآوری: یک جفت کلید از یک قسمت مخفی (کلید خصوصی) و یک قسمت ضمنی (کلید عمومی) تشکیل شده است. از جمله موارد دیگر ، این جفت امکان استفاده از OpenPGP / GnuPG را برای رمزگذاری ایمیل ها فراهم می کند.
در این مقاله از سری "Nitrokey« ، می خواهم به شما نشان دهم که چگونه Nitrokey را با یک تلفن هوشمند آندروید جفت کنید. با استفاده از برنامه OpenKeychain و مشتری ایمیل FairEmail (از طریق ایمیل K-9 Mail) می توانید ایمیل های رمزگذاری شده را در تلفن هوشمند خود بخوانید یا ایمیل های رمزگذاری شده را برای خود گیرنده رمزگذاری کنید.
این مطلب بخشی از یک سری مقالات است: [19659006]. 2 مشکل: تلفن هوشمند
سؤال متداول:
آیا کلیدهای مخفی من روی دستگاه تلفن همراه من ایمن هستند؟
شماره آنها واقعاً نیستند. کلیدهای خصوصی نیز به طور کلی در سایر تجهیزات مانند نوت بوک ، رایانه و غیره ایمن نیستند: دلایل مختلفی وجود دارد:
- Proprietaires تجهیزات : خواه نوت بوک ، رایانه یا دستگاه تلفن همراه باشد. بیشتر دستگاه ها دارای تجهیزات اختصاصی هستند. به طور کلی مشخص نیست که دقیقاً این اجزای خاص تولید کننده چه کاری انجام می دهند ، زیرا کد منبع یا ساختار کلی ناشناخته است. ارزیابی اینکه آیا درب عقب نصب شده بسیار دشوار است یا حتی غیرممکن است.
- نرم افزار : حتی اگر فقط از نرم افزار منبع باز استفاده شده باشد ، این خطر وجود دارد که دستگاه به دلیل آسیب پذیری یا بی دقتی کاربر آلوده به بدافزار شود. براساس این فرض ، کلیدهای خصوصی روی دیسک سخت / حافظه داخلی به درستی از خواندن محافظت نمی شوند.
- سرقت : به دلیل سرقت یا بی احتیاطی با یک دستگاه تلفن همراه خطر از دست دادن زیاد می شود. اگر دستگاه با استفاده از رمزگذاری و محافظت از رمز عبور یا صفحه قفل به درستی در برابر حمله محافظت نشود ، ممکن است کلید خصوصی به سرقت برود.
بسته به نیاز امنیتی شخصی ، از علائم امنیتی مانند Nitrokey برای ذخیره ایمن کلید مخفی یا خصوصی (RSA) استفاده می شود. با استفاده از یک کارت هوشمند ضدعفونی (+ PIN کاربر) در برابر از دست دادن یا سرقت محافظت می شود. در عمل ، این بدان معنی است که کلید خصوصی از محیط امن خارج نمی شود و کلیه عملیات رمزنگاری (رمزگذاری ، رمزگشایی ، احراز هویت و غیره) که از کلید خصوصی استفاده می کنند بر روی کارت هوشمند یا چوب انجام می شود. در حالت ایده آل ، کلید خصوصی توسط نرم افزارهای مخرب قابل خواندن نیست و می تواند در مقابل حملات فیزیکی مقاومت کند.
3. Nitrokey را به Android وصل کنید
برای اتصال Nitrokey به تلفن هوشمند آندروید برای خواندن بعدی یا ارسال ایمیل های رمزگذاری شده ، باید شرایط زیر را برآورده کنید:
- شما به یک تلفن هوشمند آندروید با سازگاری USB در زمان واقعی (USB OTG) [19659016] کابل USB OTG برای اتصال Nitrokey به تلفن های هوشمند
- OpenKeychain – قابل مقایسه با GnuPG در GNU / Linux
- کلید عمومی شما به طور مستقیم در تلفن هوشمند یا سرور اصلی شما ذخیره می شود
- یک سرویس دهنده ایمیل مانند FairEmail یا K- 9 نامه ای که از OpenKeychain پشتیبانی می کند
بنابراین قبل از شروع ، ابتدا باید الزامات فوق را برآورده کنید. به طور خاص ، شما باید بخش عمومی [تلفن کلید تلفن هوشمند Android خود را کپی کنید. پیکربندی دستگاه Android در زیر شرح داده شده است.
3.1 OpenKeychain
ابتدا برنامه OpenKeychain را باز می کند ، و سپس Nitrokey را با استفاده از یک کابل OTG به دستگاه وصل می کند. سپس کادر محاوره ای باز می شود:
زیرا کلید عمومی در سرور کلید یافت نمی شود (مگر اینکه آن را در آنجا ذخیره کنید) ، باید آن را به صورت دستی از حافظه داخلی وارد کنید:
در مثال من ، کلید عمومی با نام [email protected] ذخیره شده به عنوان بارگیری شد. کلید با استفاده از شیر انتخاب شده است و به OpenKeychain وارد شده است:
پس از فرآیند واردات ، می توانید با لمس روی کلید را چک کنید: ] 
سپس پیکربندی در OpenKeychain تکمیل شد و می توان از طریق FairEmail یا K-9 Mail استفاده کرد.
3.2 FairEmail
اطلاعات زیر مبتنی بر پیام های ایمیل است – مشتری FairEmail نشان می دهد که چگونه Nitrokey در رابطه با OpenKeychain برای رمزگشایی پیام های ایمیل استفاده می شود. برای اهداف آزمایش ، من یک ایمیل رمزگذاری شده به [email protected] ارسال کردم – این آدرس با یک جفت کلیدی در Nitrokey همراه است. ایمیل رمزگذاری شده را می توان با نمادی از قفل قفل (مشخص شده در رنگ قرمز) شناسایی کرد:
با لمس کردن ایمیل می توانید جزئیات بیشتری را باز کنید. سپس شما باید خط را با پرانتز [1] لمس کنید یا پیوست نامه ای رمزگذاری شده به نام encrypt.asc را باز کنید. یک پوشش روی پایین صفحه نمایش داده می شود [2]. اکنون گزینه باز کردن پیوست ایمیل رمزگذاری شده با استفاده از OpenKeychain را دارید. فرآیند رمزگشایی سپس بر روی کلید Nitrokey انجام می شود ، که همچنین کلید خصوصی را نیز ذخیره می کند.
سپس یک کادر گفتگو ظاهر می شود (مشروط بر اینکه یک پین را تعیین کرده باشید) که به شما کمک می کند پین خود را سریع تر کنید. وقتی درست وارد شوید ، ایمیل رمزگشایی می شود:
طبق نمایشگر ، ایمیل رمزگذاری شده است اما امضا نشده است. درست است
4. آن را عملی کنید
اگر کلید خصوصی را در تلفن هوشمند خود ذخیره می کنید ، مطمئنا می توانید پیام های ایمیل را به راحتی رمزگذاری و رمزگشایی کنید. با این وجود ، به مسئله ذکر شده در بخش 2. توجه کنید.
با یک نشان امنیتی می توانید امنیت بیشتری بدست آورید ، در صورتی که می خواهید ایمیل های رمزگذاری شده را نیز از طریق آن بخوانید ، باید خود را نیز با خود ببرید. از آنجا که Nitrokey ، برخلاف YubiKey ، ارتباطی با برد کوتاه (NFC) را ارائه نمی دهد ، شما همچنین باید یک کابل USB OTG را با خود ببرید. در عمل ، به نظر می رسد:
امکان برقراری ارتباط از طریق NFC می تواند عملی باشد ، اما من شخصاً آن را به عنوان یک بردار حمله اضافی – به عنوان یک ضعف در YubiKey ، Nitrokey + اتصال کابل USB OTG می بینم. به نظر می رسد شرم آور است ، اما سطح بالایی از محافظت از کلید خصوصی را نیز فراهم می کند. بسته به نیازهای امنیتی شخصی شما ، باید از خود بپرسید که آیا می خواهید این تلاش را روی خودتان انجام دهید.
5. نتیجه گیری
محافظت یا ذخیره ایمن از یک کلید خصوصی یک نیاز اساسی برای برنامه های مختلف (رمزنگاری) است. در حالت ایده آل ، کلید خصوصی از محیط امن Nitrokey خارج نمی شود و کلیه عملیات رمزنگاری (رمزگذاری ، رمزگشایی ، احراز هویت و غیره) که از کلید خصوصی استفاده می کنند بر روی کارت هوشمند یا چوب انجام می شود. در این شرایط امکان رمزگذاری "ایمن" پیام های ایمیل در محیط Android وجود دارد.
در قسمت بعدی سری مقاله ، ما از Nitrokey برای تبادل ایمیل رمزگذاری شده روی رایانه رومیزی استفاده خواهیم کرد. برای این منظور ، ما از GnuPG و سرویس گیرنده ایمیل Thunderbird رایگان استفاده می کنیم که ایمیل های نسخه 78 از آنها رمزگشایی و رمزگذاری می شود و همچنین امضا می شود:
به عنوان جایگزینی برای Enigmail ، تیم Thunderbird در نظر دارد خدمات جدید و یکپارچه پیام رسانی OpenPGP را طراحی و برنامه ریزی کند. آنها را در نسخه Thunderbird 78 ، که برای تابستان 2020 برنامه ریزی شده است ، به اشتراک بگذارید.
منابع تصویر :
رمزگذاری داده ها: نهر فای از www.flaticon.com دارای مجوز توسط CC 3.0 BY
نویسنده
نام من مایك كوكتز است و این وبلاگ را برای امنیت و مربوط به حریم شخصی می نویسم تا مباحث را آسان تر درک و در دسترس همه
من در کار خود به عنوان پنتستر (Kuketz IT-Security) نقش "هکر" را بازی می کنم و در سیستم های IT ، برنامه ها و برنامه های اینترنتی به دنبال نقاط ضعف می گردم. بعلاوه ، من مدرس امنیت فناوری اطلاعات در دانشگاه مضاعف در کارلسروهه و از جمله دیگران به عنوان نویسنده مجله رایانه ج.
وبلاگ کوکتز یا شخص من به طور منظم در رسانه ها (heise online ، Siseddeutsche Zeitung و غیره) است.
اطلاعات بیشتر ➡
مرا از طریق
دنبال کنید] اگر می خواهید در مورد پست های فعلی مطلع شوید ، روش های مختلفی برای دنبال کردن وبلاگ خود وجود دارد:
Newsletter ➡
