PGP asimetrik sifreleme icin bir sistem. Asimetrik sifreleme dedigimiz olay ise, adece genel anahtar ve gizli anahtar kullanilarak cozumlenebilen sifreleme sistemleri. Size buyu gibi gelebilir bu ama tamamiyle iki asal sayinin carpiminin baska bir asal sayi olmasi ve cok buyuk asal sayilarinda genel bir formul ile bulunamamasi ile alakali. Sifreleme icin kullanilan sayilarlin 1024 bit olmasi ne kadar buyuk, ve bu carpimi bulmak icin ne islemci zamani gerekecegini tahmin edebilirsiniz. Ancak gene de islemciler guclendikce, bit sayisi artiyor eskiden 194 bit olan anahtarlar artik 1024 bit, 2048 hatta 4096bit'e kadar cikabiliyor.
PGP aslinda ucretli bir sistem ancak bunu acik kaynak alternatifi GPG yani Gnu Privacy Guard. GnuPG patentli sistemleri (RSA gibi) kullanmiyor bunlarin yerine DSA gibi gene patentsiz sistemlerle sifreleme yapiyor.Muhtemelen sizin sisteminizde de yukludur gpg programi. Bunu kullanarak,genel anahtarini bildiginiz insanlarin kimlik dogrulamasini yapabilir,sizin genel anahtariniz ile sifrelenmis iletileri gizli anahatarinizla acabilirsiniz.
Programi kullanmak icin asagidaki belgeye goz atin. Belgeyi Turkcelestirmeye baslamistim, ancak sinav su bu girdi araya ve oyle kaldi. Ancak bu spam belasindan kurtulmanin en mantikli yolu gibi gorunen bu olayin bir an once yayginlasmasi gerektigini dusunuyorum. O yuzden en kisa zamanda bitirecegim ve ulasilabilir bir yerlere yollayacagim.
Ancak kisaca anlatayim gpg'nin kullanimini. Oncelikle kendinize bir gizli anahtar yaratmanizi oneriyorum. Bu gerekli degil ama sizinde sifreli haberlesebilmeniz icin faydali olur. Bunun icin gpg --gen-key komutunu kullanip kendinize bir anahtar yaratin. Bu anahtari sizden baska kimsenin bilmemesi, o yuzden de guvensiz iletisim protokollerinde kullanmamaniz ya da guvensiz bir yerde saklamamaniz gerekiyor. Anahtar passphrase, yani parola paragrafi ile korunuyor. O yuzden kendinize karmasik bir parola paragrafi secmenizi tavsiye ediyorum.
Gizli anahtarinizi olusturduktan sonra, gpg size genel anahtarinizi da oyleyecek. Genel anahtarinizi burada, gazete ilaninda hatta her yerde yayinlayabilirsiniz. Size gelecek iletiler sizin genel anahtariniz ile sifrelenmeli, sizde bunlari gizli anahtarinizla cozumleyebilirsiniz. Siz insanlara sifreli iletiler hatta verilen gondermek icin onlarin genel anahtarlarini bilmelisiniz. Genel anahtarlari benim imzamda da gorebileceginiz gibi pgp sunucularindan edinebilirsiniz.Ancak unutmayin anatharlarin gormeden, ya da telefon gibi araclarla teyit edilmeden tam olarak Kullanici kimliginde belirtilen kisiye ait oldugundan emin olamazsniz. Burada key-signing denen durum devreye giriyor.
Bunun icin certificate'lar hani su Digital sign vs. gibi kurumlar var ancak cok genel kullanimi olmayan olusumlar icin ozellikle mektuplarda az cok insanlara guvenebilirsiniz sanirim. :) Ancak, Linux senligi gibi ortamlar key-sign icin cok uygun ortamlardir aslinda. Insanlari tek tek gorup, onlarin genel anahtarlarini onaylatip onlari kendiniz imzalayabilir, sizin emin oldugunuz anahtarlari imzalayip diger insanlara iletebilirsiniz. Web-of-trust denilen guven agi da bu sekilde olusuyor zaten.
Gpg programini genel anahtar ve gizli anahtar edindikten sonra sona kullanilmasi cok kolaydir. Gelen genel anahtarlari gpg --import public_key.gpg seklinde dosya olarak ya da stdin'den aktarip, daha sonra insanlarin mektup imzalarini pgp anahtarlarini bu genel anhatlarlar sayesinde dogrulaya bilirsiniz. Mektuptaki anahtar hem mektubun iceriginin hash'ini, hem de gonderen kisinin kullanici kimligini dogrular.
1 yorum:
makaleniz için teşekkürler. paydalı bir içerik oldu.
Yorum Gönder