Giriş
Bu makalede PGP tanımına, özelliklerine, Windows işletim sistemi üzerinde nasıl çalıştığına ve RSA algoritmasına değinilmiştir.
Anahtar Sözcükler: PGP, RSA Algoritması
PGP Nedir?
PGP, kişisel güvenlik üzerine geliştirilmiş olup güvenli
e-mail, dosya şifreleme protokolüdür. (RFC 2440) Bir dizi şifreleme
algoritmasını destekler. Bunlardan bazıları IDEA, RSA, DSA, MD5,
SHA-1'dir. Pretty Good Privacy kelimelerinin baş harflerinden oluşmuştur.
PGP ile güvenli e-mail, dosya ve çeşitli verilerin güvenliğini
sağlayabiliriz. PGP'nin en önemli yanı verilerin karşılıklı
kontrollerden geçtikten sonra erişilebilir duruma gelmesidir, bu da
PGP’nin ne derece üst seviyede olduğunu gösteriyor. Bu özelliğiyle
güvenli bir uygulama olarak kullanılmaktadır. PGP, diğer güvenlik
uygulamaları gibi kapalı kod mantığıyla değil, açık kaynak kodlu olarak
çalışmakta ve bu da geliştirilebilinir olmasında büyük rol oynamaktadır.
PGP'nin Ortaya Çıkışı
“90′lı
yıllarda şunu farkettim; eğer devletin şifrelemeyi yasadışı hale
getirme çabasına direnmek istiyorsak, hala yasalken kullanabileceğimiz
kadar şifreleme kullanmalıyız. Güçlü şifreleme kullanımı popülerleştikçe
devletin onu yasadışı ilan etmesi de zorlaşacak. Yani PGP kullanımı
demokrasiyi korumak için iyi bir yoldu. Eğer kişisel gizlilik yasadışı
ilan edilmişse sadece yasadışı olanlar kişisel gizliliğe sahiptir.”
Bu sözler PGP’nin geliştiricisi Philip R. Zimmermann’ın “PGP’yi neden yazdım?” başlıklı yazısından alıntılanmıştır. ABD’nin
şifreleme algoritmalarını devlet tekelinde tuttuğu yıllarda, bunu
kırmak ve devlete karşı da kişisel gizliliği sağlayabilmek amacıyla
geliştirilen PGP ilk olarak 1991′de, parasız olarak yayınlandı.
Zimmermann, PGP’yi yayınladıktan sonra, ABD ihracat yasalarını ihlal
ettiği gerekçesiyle 3 yıl boyunca soruşturmaya tabi tutuldu.
Zimmermann’ın kurduğu PGP Inc. 1997′de Network Associates Inc. (NAI)
adlı özel bir şirket tarafından satın alındı. Fakat 2002′de buradan
ayrılan PGP Inc.’in de içinde olduğu PGP Coorp. kuruldu. Zimmermann hala
bu firmanın yönetim kurulu için danışman konumunda çalışıyor.
PGP’nin Özellikleri
Şifreleme: Gönderdiğiniz verinin, alıcıları dışındakiler tarafından okunmasının önlenmesini sağlar.
Kimlik Doğrulama: Bir mesajın gerçekten göndericisinden mi yoksa kendini gönderen olarak gösteren başka birinden mi geldiğini anlamanızı sağlar.
Bütünsellik: Gönderilen
bir mesajın, göndericisinin yolladığı şekilde, herhangi bir müdahaleyle
bozulmadan elinize geçip geçmediğinin doğrulanmasını sağlar.
PGP
işini yapmak için açık anahtar ve gizli anahtar olarak bilinen iki
matematiksel anahtar kullanır. Açık ve gizli anahtar kullanan şifreleme
algoritmalarının diğer bir adı da "asimetrik şifreleme"dir çünkü tek bir anahtar yerine asimetrik olarak kullanılmış iki anahtar vardır.
Açık ve gizli anahtarlar hakkında önemli bir nokta birbirlerini tamamlayıcı olmalarıdır.
Şöyle ki:
-Bir açık anahtarla şifrelenmiş veri ancak o anahtarın gizli anahtarıyla deşifre edilebilir.
-Bir gizli anahtarla şifrelenmiş veri ancak o anahtarın açık anahtarıyla deşifre edilebilir.
-Bu anahtarların nasıl çalıştığını şu şekilde daha iyi açıklamak mümkündür.
"Gerçek"
dünyada evinizin ön kapısında bir kilit var. Kapıyı açmak ya da
kilitlemek için aynı anahtarı kullanıyorsunuz. Kripto dünyasında bu
tarza simetrik anahtar şifreleme deniliyor. Blowfish, IDEA veya RC4 bu
yöntemle çalışır.
PGP'de
ise son kullanıcı asimetrik şifrelemenin parçaları olan açık/gizli
anahtarlarla anlaşacaktır. RSA ve DSA bu tarzın örnekleri arasındadır.
Gerçek dünyaya uyarlandığında; iki ön kapı anahtarınız olacaktı, "a"
anahtarıyla kilitlediğiniz kapıyı sadece "b" anahtarıyla açabilecektiniz
ya da tam tersi mümkün olacaktı.
Genel
anahtar .asc uzantılı bir dosyada saklanır. Bu artık e-maille
eklenebilir ya da sitede yayınlanabilir. Bu sayede, iletişim kurmak
isteyen diğer kişiler de siteden genel anahtara ulaşarak güvenli e-mailler gönderebilir.
Karşıdaki kişi, oluşturulan Genel Anahtarı “import” eder.
Anahtar Importu
-
Keys açılır.
-
Import yapılır.
-
İlgili anahtar dosyası seçilip "OK" butonuna tıklanır.
-
Karşıya çıkan pencerede dosyanın içerisindeki anahtarlar görünecektir, istenilene tıklanır ve ”import” a basılır.
-
Artık bu Genel Anahtarı import edilen kişiye güvenli e-mailler gönderilebilir.
Metin Şifreleme
-
Metin yazılır.
-
Yazı yazılan pencere aktifken Sağ alt köşedeki "PGP Tray"in üzerine gelinir.
-
Sağ tuş > Current Window > Encrypt seçilir.
-
Karşıya Anahtar listesi gelecektir. Bu yazıyı okuması istenilen kişilerin anahtarları seçilir.
-
"OK" denildiğinde metin şifrelenecektir.
-
Metin hiçbir yerinde oynama yapılmadan istenilen kişiye gönderilebilir.
Aynı şekilde PGP Tray ile belli clipboard (aktif şekilde kopyalanmış olan metin) da şifrelenebilir.
Pratik Clipboard Şifreleme
-
Bir yazı seçilir ve kopyalanır.
-
PGP Tray > Sağ Tuş > Clipboard > Encrypt seçilir.
-
Şifrelemenin uygulanacağı kişiler seçilir, "OK" ile onaylanır.
-
Yazı bir yere yapıştırılır.
Görüldüğü
gibi yazı şifrelenmiştir. Unutulmamalıdır ki, PGP ile mail gönderirken
gönderilen ekler (attachment) şifrelenmeyecektir. PGP e-mail
başlıklarını şifrelememektedir.
Dosya Şifreleme
-
Gönderilmek istenilen dosyaya sağ tuş ile tıklanır.
-
Encrypt seçilir.
-
Kimler için şifreleyeceği sorulacaktır, ilgili liste seçilir.
-
"OK" ile onaylandığı takdirde dosya şifrelenir.
Şifreli E-mailleri, Metinleri Okuma
Şifreli
e-mailleri okuyabilmek için gelen e-mailin, bizim tarafımızdan
oluşturulan Genel Anahtar (Public Key) ile şifrelenmiş ve o şekilde
iletilmiş olması gerekmektedir. Bu noktada şifrenin girilmesi
gerekecektir, ondan sonra e-mail mesajı güvenli bir şekilde okunabilir.
Şifrelenmiş Metinleri Açma
-
Mesaj/metin açılır. (Notepad, herhangi bir program ya da Outlook mesaj panelinde bu işlem yapılabilir.)
-
PGPTray'e sağ tuş ile tıklanır.
-
Current Window > Decyrpt & Verify seçilir.
-
Şifre girilir, artık e-mail/metin güvenli bir şekilde okunabilir.
Kaynaklar :
