ما هو OpenPGP؟

OpenPGP هو معيار مفتوح لتشفير وتوقيع البيانات، يُستخدم غالبًا للاتصالات البريدية الآمنة. يستخدم التشفير بالمفتاح العام، حيث يمتلك كل مستخدم زوجًا من المفاتيح: مفتاح عام يمكن مشاركته مع أي شخص، ومفتاح خاص يجب الحفاظ على سريته. الرسائل المشفرة بالمفتاح العام لشخص ما لا يمكن فك تشفيرها إلا بالمفتاح الخاص المقابل، مما يضمن أن المستلم المقصود فقط هو من يستطيع قراءة الرسالة.

كيف يعمل التشفير بالمفتاح العام؟

يعتمد التشفير بالمفتاح العام على خوارزميات رياضية تجعل من غير الممكن حساب المفتاح الخاص من المفتاح العام بطريقة عملية. عند إنشاء زوج مفاتيح، تكون المفتاحان مرتبطين رياضيًا—البيانات المشفرة بالمفتاح العام لا يمكن فك تشفيرها إلا بالمفتاح الخاص، والعكس صحيح. يتيح ذلك عمليتين أساسيتين: التشفير (لضمان أن المستلم فقط هو من يستطيع قراءة الرسالة) والتوقيعات الرقمية (لإثبات أن الرسالة جاءت منك ولم يتم تعديلها).

ما هو ECC و RSA؟

RSA (Rivest‑Shamir‑Adleman) و ECC (Elliptic Curve Cryptography) هما خوارزميتان تشفيريتان مختلفتان تُستخدمان لإنشاء أزواج المفاتيح:

  • RSA هو الخوارزمية التقليدية، مدعومة على نطاق واسع ومفهومة جيدًا. تتطلب أحجام مفاتيح أكبر (2048‑4096 بت) لتحقيق أمان قوي.
  • ECC هي خوارزمية حديثة توفر أمانًا مكافئًا بأحجام مفاتيح أصغر بكثير، مما ينتج عنه عمليات أسرع ومفاتيح أصغر. يُنصح بشكل خاص باستخدام Curve25519 لما له من خصائص أمان وأداء متميزة.

وصف الأداة

مولد مفاتيح OpenPGP هذا يُنشئ أزواج مفاتيح PGP آمنة تشفيرياً مباشرةً في المتصفح. يدعم كلًا من خوارزميات RSA و ECC مع أحجام مفاتيح ومنحنيات مختلفة. تُنتج الأداة ثلاثة مخرجات: مفتاح عام للمشاركة، مفتاح خاص للفك والتوقيع، وشهادة إبطال لإلغاء المفاتيح في حال تعرضها للاختراق.

الميزات

  • دعم خوارزميات متعددة: اختر بين RSA (2048، 3072، 4096 بت) أو ECC مع منحنيات مختلفة (Curve25519، NIST P‑256/384/521، Brainpool)
  • حماية بعبارة مرور: يمكنك تشفير المفتاح الخاص بعبارة مرور لمزيد من الأمان
  • انتهاء صلاحية المفتاح: حدد تاريخ انتهاء أو أنشئ مفاتيح لا تنتهي صلاحيتها أبدًا
  • تكوين هوية المستخدم: أضف اسمك، بريدك الإلكتروني، وتعليقًا اختياريًا لتحديد هويتك
  • شهادة إبطال: تُنشئ تلقائيًا شهادة إبطال لإلغاء المفتاح عند الحاجة

حالات الاستخدام

  • الاتصالات البريدية الآمنة: إنشاء مفاتيح للاستخدام مع عملاء البريد الذين يدعمون تشفير PGP/GPG مثل Thunderbird، Apple Mail، أو Outlook مع الإضافات
  • تشفير الملفات: إنشاء مفاتيح لتشفير المستندات الحساسة قبل مشاركتها عبر قنوات غير آمنة
  • توقيع الشيفرة: توقيع إصدارات البرمجيات وعمليات Git commit للتحقق من الأصالة والintegrity
  • دمج مع مدير كلمات المرور: إنشاء مفاتيح لمديري كلمات المرور الذين يدعمون تشفير PGP
  • الرسائل الآمنة: استخدام مفاتيح PGP مع تطبيقات المراسلة التي تدعم التشفير من الطرف إلى الطرف