Bu madde, uygun değildir.Şubat 2015) ( |
Pretty Good Privacy (PGP), 1991 yılında tarafından geliştirilen, OpenPGP standardını kullanarak veri şifrelemek, şifreli veriyi çözmek veya veriyi imzalamak için kullanılan, gönderilen ya da alınan verinin gizliliğini ve kimlik doğrulamasını sağlayan bir bilgisayar programıdır. Genellikle text dokümanlarını, e-postaları, dosyaları, klasörleri ve disk bölümlerini şifrelemek ve imzalamak için kullanılır.
PGP ile e-posta güvenliği
E-Posta güvenliği öncelikli olarak elektronik postanın hedefe güvenli iletimini temin eder. Buradaki güvenlikten kasıt; gizlilik, bütünlük, kimlik doğrulama ve inkâr edilemezliği garanti etmektir. Başka bir ifadeyle insanlar e-postalarının güvenli bir şekilde iletileceğine güvenmeyecekleri bir e-posta sistemini kullanmak istemezler. E-Posta ile bir sipariş alındığında bu e-postanın doğru kaynaktan gelen ve herhangi üçüncü bir şahıs tarafından içeriği okunamayan ya da değiştirilemeyen bir sipariş olduğuna veya sahte olmadığına nasıl güvenebiliriz? Eğer kullanılan e-posta sistemi şifreleme, kimlik doğrulama ve elektronik imza gibi güvenli iletim teknikleri kullanmıyorsa bundan kesinlikle emin olamayız. Güvenli ve şifreli bir şekilde gönderilmeyen e-postalar herkese açık olan internet ortamından geçtiklerinden dolayı şifrelenmemiş olan her türlü verinin bilgisayar korsanları veya kötü niyetli kişiler tarafından elde edilebileceğini de unutmamak gerekir. Bu güvenlik problemlerini ortadan kaldırmak için kullanılan yöntem ise Kriptografi (Şifreleme)'dir.
PGP ile şifreleme genel olarak kriptografik ozet fonksiyonu, veri sikistirma, simetrik anahtar algoritmalari ve kombinasyonundan oluşan hibrit bir yapıya sahiptir. Bu yöntemle e-posta alıcının posta kutusuna gelene kadar şifrelidir ve içeriği yetkisiz kişilere karşı korunmuş olur.
Mesaj kimlik doğrulama ve bütünlük
PGP mesaj kimlik doğrulama ve bütünlük kontrolü gibi hizmetler de sunuyor. PGP blok şifreleme algoritması kullandığından dolayı bir uçtan diğer uca mesaj gönderimi sırasında mesajda bir bitlik bozulma veya değişiklik dahi olursa aynı oturum anahtarına sahip olan alıcı şifre çözme işlemini gerçekleştiremez. Böylelikle gönderilen mesajda bozulma ya da değişiklik olduğu anlaşılır. Mesajın doğru kişiden geldiğini garanti eden mesaj kimlik doğrulama işlemi ise RSA Algoritması ve Kriptografik Özet Fonksiyonu yardımıyla yapılır. Mesaj özeti alındıktan sonra gönderenin özel anahtarı ile RSA algoritmasına sokulur. Alıcı tarafta gönderenin açık anahtarı vasıtası ile doğrulama yapar. Farklı kişilerden alınan mesajlar anahtar uyuşmazlığı yüzünden kimlik doğrulamayı sağlayamaz. Bu yöntem sayesinde normal mesaj kimlik doğrulamasından farklı olarak inkâr edilememezlik özelliği de sağlanmış olur.
Kimlik Doğrulama : Gelen e-postanın doğru kişiden geldiğini garanti eder.
Mesaj Bütünlüğü : Alıcıya mesajın iletimi esnasında değişikliğe uğramadığını garanti eder.
İnkâr Edilememe : Gönderilmiş olan bir mesajın gerçekte kimin tarafından gönderildiğinin garanti altına alınmasını temin eder.
PGP'nin tasarımı
PGP ile şifreleme genel olarak kriptografik özet fonksiyonu, veri sıkıştırma, simetrik anahtar algoritmaları ve açık anahtar şifrelemenin kombinasyonundan oluşan hibrit bir yapıya sahiptir. Bu yöntemle e-posta alıcının posta kutusuna gelene kadar şifrelidir ve içeriği yetkisiz kişilere karşı korunmuş olur. Tüm açık anahtarlar sahibinin kullanıcı adı ya da e-posta adresine bağlanmış durumdadır. PGP'nin ilk versiyonlarında Web of Trust olarak bilinen bu sistem daha sonra daha sonra sertifika otoritesinin hiyerarşik yapısını kullanan X.509 sistemiyle desteklenmiştir. PGP'nin güncel versiyonu her iki seçeneği de desteklemektedir.
PGP'de her kullanıcının bir açık anahtarı bir de özel anahtarı vardır. Açık anahtarlar sunucular vasıtasıyla yayınlanır ve göndericinin veriyi şifrelemesi için kullanılır, özel anahtarlar ise kullanıcı tarafından gizli tutulur ve gelen şifreli veriyi çözmek için kullanılır. Ancak, gönderilecek veri simetrik anahtar algoritmalarıyla şifrelenir. Bunun sebebi ise simetrik anahtar algoritmalarının açık anahtar şifreleme algoritmalarına oranla çok daha performanslı olmasından kaynaklanıyor. Burada kullanılan simetrik anahtar ise her seferinde sadece bir kez kullanılır ve bu anahtar oturum anahtarı olarak adlandırılır. Açık anahtar şifreleme ise oturum anahtarının alıcıya güvenli bir şekilde iletilmesinde kullanılır. Bu işlem oturum anahtarının, alıcı tarafın açık anahtarı ile şifrelenmesi ve sadece özel anahtarın sahibinin (yani alıcının) bu şifreyi çözebilmesi ve oturum anahtarını elde edebilmesi ile gerçekleşir. Böylece anahtar alışverişi güvenli bir şekilde tamamlanmış olur.
Açık ve gizli anahtar şifrelemelerinin beraber kullanılması sayesinde alıcı ve göndericinin daha öncesinde anahtar paylaşma gereksinimleri yoktur. Aynı zamanda gizli anahtarlama sisteminin sağlandığı hızdan faydalanılır. Gizli anahtarlama sistemleri anahtar boyutunun da az olmasından dolayı çok daha hızlıdır. Beraber kullanıldığında anahtar paylaşımı ve performans, güvenlikten ödün vermeden artırılmış olur.
PGP'de anahtar yönetimi
Web of trust
Web of trust ilk olarak 1992 yılında Phil Zimmerman tarafından 1992 yılında açık anahtarların güvenli bir şekilde dağıtılması için tasarlanmış bir alt yapıdır. Bu sistemde her kullanıcının açık anahtarı başka kullanıcılar tarafından imzalanır ve anahtarın sahte olup olmadığına dair bir güven derecesi oluşturulur. Bu sayede e-posta göndermek istenilen kişinin açık anahtarının sahte olmadığına bu güven derecesine göre karar verilir. Yani güvenli anahtar kullanımı için merkezi olmayan bir güven ağı oluşturulur.
X.509
X.509, ITU-T tarafından geliştirilen ve açık anahtar sertifikalarının, sertifika iptal listelerinin, sertifika hiyerarşisinin ve bunun gibi benzer açık anahtar alt yapısının belirli bileşenlerinin formatını oluşturan bir internet standardıdır. Web of trust'a alternatif olarak geliştirilen bu sistem günümüz güvenli haberleşme alt yapısının temelini oluşturur. Burada güvenilir üçüncü şahıslar olarak adlandırılan sertifika otoriteleri tarafından açık anahtarların imzalanması ile bir güven ortamı oluşturulur.
Veri şifreleme
Verinin açık kanallardan iletimi sırasında okunabilir durumda olması güvenlik zafiyeti oluşturduğundan buna önlem olarak Kriptografi'den yararlanılmıştır. İki çeşit şifreleme tekniği kullanılır: Simetrik ve A-Simetrik anahtarla şifreleme.
Simetrik anahtar şifreleme
Simetrik anahtar şifreleme ile gönderici bir mesajı alici ile önceden kararlaştırılmış bir anahtar ile şifreler ve şifreli metin herkesin kullanımına açık olan bir hattan iletilir. Alıcı aynı anahtar ile şifreli metni çözer ve metni okuyabilir. Her iki kullanıcının da metni şifrelemek ve şifre çözmek için kullandıkları anahtarın aynı olduğu bu sistem simetrik anahtarlama teknolojisidir. Simetrik anahtarlama teknolojisinde anahtarın kolaylıkla istenmeyen kişilerin eline geçebilecek olması tehlikesi anahtarın sürekli olarak kullanılmasını engeller ve her işlem için yeni anahtar oluşturulması zorunluluğunu doğurur.
Açık anahtar şifreleme
Açık anahtar şifrelemede her iki kullanıcıda da (gönderici ve alıcı) iki ayrı anahtardan oluşan birer anahtar çifti vardır ve anahtarlardan biri kullanılarak diğeri elde edilemediği sürece anahtarlardan birinin açıklanmasında bir sakınca yoktur. Bilgiyi şifrelemekte kullanılan anahtara açık anahtar (public key) denir ve herkese yayınlanabilir. Şifrelenmiş bilgiyi açmak için kullanılan anahtar da özel anahtar (private key) olarak adlandırılır ve gizli tutulur. Birisine bir mesaj gönderildiğinde alıcının açık anahtarı ile mesaj şifrelenir. Alıcı bu mesajı kendi özel anahtarı ile açıp okuyabilir. Genellikle simetrik anahtar şifrelemede kullanılan oturum anahtarının karşı tarafa iletilmesinde güvenli bir hat oluşturmak için kullanılır.
PGP'nin Tarihçesi
Phil Zimmerman tarafından 1991 yılında geliştirilen program adini o döneme ait ünlü bir radyo programı sunucusu olan Garrison Keillor'in anlattığı bir hikâyedeki küçük bir bakkalın ismi olan "Ralph's Pretty Good Grocery"den esinlenmistir. Zimmerman tasarladığı bu ilk versiyonda yine kendi tasarladığı BassOmatic adlı bir simetrik anahtar algoritmasını kullanmıştır. Anti-nükleer aktivist olarak bilinen Zimmerman PGP'yi kendi gibi düşünen diğer siyasi aktivistler ile güvenli bir şekilde haberleşmek için çıkarmıştı. Ticari olmayan bu sürüm herhangi bir lisans gerektirmeden kullanılabilindiği gibi kaynak kodu da insanlara açıktı.
Ancak internet üzerinden dünyanın çeşitli ülkelerindeki liberaller tarafından da kullanılmaya başlaması Phil Zimmerman'i lisanssız silah ihracatı yapmaktan dolayı suçlu konumuna düşürdü. O dönemde 40 bit anahtar uzunluğundan daha buyuk anahtar uzunluğuna sahip şifreleme programlarının ihracatı silah ihracatı ile aynı yasal düzenlemelere tabiydi. Fakat PGP hiçbir zaman 128 bitten daha küçük anahtar boyutları kullanmadı. Bu arada dava birkaç yıl sonra düştü.
Yıllar içinde ticarileşen ve çeşitli şirketlerde el değiştiren PGP en son 7 Haziran, 2010 tarihinde yapılan açıklama ile Symantec Corp. 300 milyon dolara satın aldı.
Kaynakça
http://en.wikipedia.org/wiki/Pretty_Good_Privacy#Early_history 12 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Bu madde Vikipedi bicem el kitabina uygun degildir Maddeyi Vikipedi standartlarina uygun bicimde duzenleyerek Vikipedi ye katkida bulunabilirsiniz Gerekli duzenleme yapilmadan bu sablon kaldirilmamalidir Subat 2015 Pretty Good Privacy PGP 1991 yilinda tarafindan gelistirilen OpenPGP standardini kullanarak veri sifrelemek sifreli veriyi cozmek veya veriyi imzalamak icin kullanilan gonderilen ya da alinan verinin gizliligini ve kimlik dogrulamasini saglayan bir bilgisayar programidir Genellikle text dokumanlarini e postalari dosyalari klasorleri ve disk bolumlerini sifrelemek ve imzalamak icin kullanilir PGP ile e posta guvenligiE Posta guvenligi oncelikli olarak elektronik postanin hedefe guvenli iletimini temin eder Buradaki guvenlikten kasit gizlilik butunluk kimlik dogrulama ve inkar edilemezligi garanti etmektir Baska bir ifadeyle insanlar e postalarinin guvenli bir sekilde iletilecegine guvenmeyecekleri bir e posta sistemini kullanmak istemezler E Posta ile bir siparis alindiginda bu e postanin dogru kaynaktan gelen ve herhangi ucuncu bir sahis tarafindan icerigi okunamayan ya da degistirilemeyen bir siparis olduguna veya sahte olmadigina nasil guvenebiliriz Eger kullanilan e posta sistemi sifreleme kimlik dogrulama ve elektronik imza gibi guvenli iletim teknikleri kullanmiyorsa bundan kesinlikle emin olamayiz Guvenli ve sifreli bir sekilde gonderilmeyen e postalar herkese acik olan internet ortamindan gectiklerinden dolayi sifrelenmemis olan her turlu verinin bilgisayar korsanlari veya kotu niyetli kisiler tarafindan elde edilebilecegini de unutmamak gerekir Bu guvenlik problemlerini ortadan kaldirmak icin kullanilan yontem ise Kriptografi Sifreleme dir PGP ile sifreleme genel olarak kriptografik ozet fonksiyonu veri sikistirma simetrik anahtar algoritmalari ve kombinasyonundan olusan hibrit bir yapiya sahiptir Bu yontemle e posta alicinin posta kutusuna gelene kadar sifrelidir ve icerigi yetkisiz kisilere karsi korunmus olur Mesaj kimlik dogrulama ve butunluk PGP mesaj kimlik dogrulama ve butunluk kontrolu gibi hizmetler de sunuyor PGP blok sifreleme algoritmasi kullandigindan dolayi bir uctan diger uca mesaj gonderimi sirasinda mesajda bir bitlik bozulma veya degisiklik dahi olursa ayni oturum anahtarina sahip olan alici sifre cozme islemini gerceklestiremez Boylelikle gonderilen mesajda bozulma ya da degisiklik oldugu anlasilir Mesajin dogru kisiden geldigini garanti eden mesaj kimlik dogrulama islemi ise RSA Algoritmasi ve Kriptografik Ozet Fonksiyonu yardimiyla yapilir Mesaj ozeti alindiktan sonra gonderenin ozel anahtari ile RSA algoritmasina sokulur Alici tarafta gonderenin acik anahtari vasitasi ile dogrulama yapar Farkli kisilerden alinan mesajlar anahtar uyusmazligi yuzunden kimlik dogrulamayi saglayamaz Bu yontem sayesinde normal mesaj kimlik dogrulamasindan farkli olarak inkar edilememezlik ozelligi de saglanmis olur Kimlik Dogrulama Gelen e postanin dogru kisiden geldigini garanti eder Mesaj Butunlugu Aliciya mesajin iletimi esnasinda degisiklige ugramadigini garanti eder Inkar Edilememe Gonderilmis olan bir mesajin gercekte kimin tarafindan gonderildiginin garanti altina alinmasini temin eder PGP nin tasarimiPGP ile sifreleme genel olarak kriptografik ozet fonksiyonu veri sikistirma simetrik anahtar algoritmalari ve acik anahtar sifrelemenin kombinasyonundan olusan hibrit bir yapiya sahiptir Bu yontemle e posta alicinin posta kutusuna gelene kadar sifrelidir ve icerigi yetkisiz kisilere karsi korunmus olur Tum acik anahtarlar sahibinin kullanici adi ya da e posta adresine baglanmis durumdadir PGP nin ilk versiyonlarinda Web of Trust olarak bilinen bu sistem daha sonra daha sonra sertifika otoritesinin hiyerarsik yapisini kullanan X 509 sistemiyle desteklenmistir PGP nin guncel versiyonu her iki secenegi de desteklemektedir PGP de her kullanicinin bir acik anahtari bir de ozel anahtari vardir Acik anahtarlar sunucular vasitasiyla yayinlanir ve gondericinin veriyi sifrelemesi icin kullanilir ozel anahtarlar ise kullanici tarafindan gizli tutulur ve gelen sifreli veriyi cozmek icin kullanilir Ancak gonderilecek veri simetrik anahtar algoritmalariyla sifrelenir Bunun sebebi ise simetrik anahtar algoritmalarinin acik anahtar sifreleme algoritmalarina oranla cok daha performansli olmasindan kaynaklaniyor Burada kullanilan simetrik anahtar ise her seferinde sadece bir kez kullanilir ve bu anahtar oturum anahtari olarak adlandirilir Acik anahtar sifreleme ise oturum anahtarinin aliciya guvenli bir sekilde iletilmesinde kullanilir Bu islem oturum anahtarinin alici tarafin acik anahtari ile sifrelenmesi ve sadece ozel anahtarin sahibinin yani alicinin bu sifreyi cozebilmesi ve oturum anahtarini elde edebilmesi ile gerceklesir Boylece anahtar alisverisi guvenli bir sekilde tamamlanmis olur PGP diagram Acik ve gizli anahtar sifrelemelerinin beraber kullanilmasi sayesinde alici ve gondericinin daha oncesinde anahtar paylasma gereksinimleri yoktur Ayni zamanda gizli anahtarlama sisteminin saglandigi hizdan faydalanilir Gizli anahtarlama sistemleri anahtar boyutunun da az olmasindan dolayi cok daha hizlidir Beraber kullanildiginda anahtar paylasimi ve performans guvenlikten odun vermeden artirilmis olur PGP de anahtar yonetimi Web of trust Web of trust ilk olarak 1992 yilinda Phil Zimmerman tarafindan 1992 yilinda acik anahtarlarin guvenli bir sekilde dagitilmasi icin tasarlanmis bir alt yapidir Bu sistemde her kullanicinin acik anahtari baska kullanicilar tarafindan imzalanir ve anahtarin sahte olup olmadigina dair bir guven derecesi olusturulur Bu sayede e posta gondermek istenilen kisinin acik anahtarinin sahte olmadigina bu guven derecesine gore karar verilir Yani guvenli anahtar kullanimi icin merkezi olmayan bir guven agi olusturulur X 509 X 509 ITU T tarafindan gelistirilen ve acik anahtar sertifikalarinin sertifika iptal listelerinin sertifika hiyerarsisinin ve bunun gibi benzer acik anahtar alt yapisinin belirli bilesenlerinin formatini olusturan bir internet standardidir Web of trust a alternatif olarak gelistirilen bu sistem gunumuz guvenli haberlesme alt yapisinin temelini olusturur Burada guvenilir ucuncu sahislar olarak adlandirilan sertifika otoriteleri tarafindan acik anahtarlarin imzalanmasi ile bir guven ortami olusturulur Veri sifreleme Verinin acik kanallardan iletimi sirasinda okunabilir durumda olmasi guvenlik zafiyeti olusturdugundan buna onlem olarak Kriptografi den yararlanilmistir Iki cesit sifreleme teknigi kullanilir Simetrik ve A Simetrik anahtarla sifreleme Simetrik anahtar sifreleme Simetrik anahtar sifreleme ile gonderici bir mesaji alici ile onceden kararlastirilmis bir anahtar ile sifreler ve sifreli metin herkesin kullanimina acik olan bir hattan iletilir Alici ayni anahtar ile sifreli metni cozer ve metni okuyabilir Her iki kullanicinin da metni sifrelemek ve sifre cozmek icin kullandiklari anahtarin ayni oldugu bu sistem simetrik anahtarlama teknolojisidir Simetrik anahtarlama teknolojisinde anahtarin kolaylikla istenmeyen kisilerin eline gecebilecek olmasi tehlikesi anahtarin surekli olarak kullanilmasini engeller ve her islem icin yeni anahtar olusturulmasi zorunlulugunu dogurur Acik anahtar sifreleme Acik anahtar sifrelemede her iki kullanicida da gonderici ve alici iki ayri anahtardan olusan birer anahtar cifti vardir ve anahtarlardan biri kullanilarak digeri elde edilemedigi surece anahtarlardan birinin aciklanmasinda bir sakinca yoktur Bilgiyi sifrelemekte kullanilan anahtara acik anahtar public key denir ve herkese yayinlanabilir Sifrelenmis bilgiyi acmak icin kullanilan anahtar da ozel anahtar private key olarak adlandirilir ve gizli tutulur Birisine bir mesaj gonderildiginde alicinin acik anahtari ile mesaj sifrelenir Alici bu mesaji kendi ozel anahtari ile acip okuyabilir Genellikle simetrik anahtar sifrelemede kullanilan oturum anahtarinin karsi tarafa iletilmesinde guvenli bir hat olusturmak icin kullanilir PGP nin TarihcesiPhil Zimmerman tarafindan 1991 yilinda gelistirilen program adini o doneme ait unlu bir radyo programi sunucusu olan Garrison Keillor in anlattigi bir hikayedeki kucuk bir bakkalin ismi olan Ralph s Pretty Good Grocery den esinlenmistir Zimmerman tasarladigi bu ilk versiyonda yine kendi tasarladigi BassOmatic adli bir simetrik anahtar algoritmasini kullanmistir Anti nukleer aktivist olarak bilinen Zimmerman PGP yi kendi gibi dusunen diger siyasi aktivistler ile guvenli bir sekilde haberlesmek icin cikarmisti Ticari olmayan bu surum herhangi bir lisans gerektirmeden kullanilabilindigi gibi kaynak kodu da insanlara acikti Ancak internet uzerinden dunyanin cesitli ulkelerindeki liberaller tarafindan da kullanilmaya baslamasi Phil Zimmerman i lisanssiz silah ihracati yapmaktan dolayi suclu konumuna dusurdu O donemde 40 bit anahtar uzunlugundan daha buyuk anahtar uzunluguna sahip sifreleme programlarinin ihracati silah ihracati ile ayni yasal duzenlemelere tabiydi Fakat PGP hicbir zaman 128 bitten daha kucuk anahtar boyutlari kullanmadi Bu arada dava birkac yil sonra dustu Yillar icinde ticarilesen ve cesitli sirketlerde el degistiren PGP en son 7 Haziran 2010 tarihinde yapilan aciklama ile Symantec Corp 300 milyon dolara satin aldi Kaynakcahttp en wikipedia org wiki Pretty Good Privacy Early history 12 Nisan 2015 tarihinde Wayback Machine sitesinde arsivlendi