PGP Nedir?

PGP Nedir?

Orta Seviye
Yay─▒nlanma: May 6, 2019G├╝ncellenme: Nov 8, 2023
5m
PGPÔÇÖnin a├ž─▒l─▒m─▒ Pretty Good Privacy yani Olduk├ža ─░yi GizlilikÔÇÖtir. ├çevrimi├ži ileti┼čim sistemlerinde gizlilik, g├╝venlik ve do─črulama sa─člamak i├žin tasarlanm─▒┼č bir ┼čifreleme yaz─▒l─▒m─▒d─▒r. PGP program─▒n─▒n arkas─▒ndaki Phil ZimmermanÔÇÖe┬ág├Âre gizlilik i├žin artan sosyal talep nedeniyle herkesin ├╝cretsiz olarak kullanabilece─či ┼čekilde yap─▒lm─▒┼čt─▒r.┬á

1991ÔÇÖde ortaya ├ž─▒k─▒┼č─▒ndan beri PGPÔÇÖnin bir├žok yaz─▒l─▒m versiyonu yarat─▒lm─▒┼čt─▒r. 1997ÔÇÖde Phil Zimmerman, a├ž─▒k kaynakl─▒ bir PGP standard─▒ olu┼čturulmas─▒ i├žin ─░nternet M├╝hendisli─či G├Ârev GrubuÔÇÖna (IETF) bir teklifte bulunmu┼čtur. Teklif kabul edilmi┼č,b├Âylece ┼čifreleme anahtar─▒ ve mesajlar─▒n standart formatlar─▒n─▒ belirleyen OpenPGP protokol├╝n├╝n yarat─▒lm─▒┼čt─▒r.┬á

─░lk ba┼člarda yaln─▒zca e-posta mesajlar─▒n─▒n ve eklerinin g├╝venli─či i├žin kullan─▒lsa da, PGPÔÇÖnin ┼ču anda dijital imzalar, tam disk ┼čifrelemesi ve a─č korumas─▒n─▒n da dahil oldu─ču ├žok geni┼č bir kullan─▒m alan─▒ vard─▒r.┬á

PGPÔÇÖnin ilk sahibi PGP Inc ┼čirketiyken, ┬á2010ÔÇÖda el de─či┼čtirerek Network Associates Inc. taraf─▒ndan sat─▒n al─▒nm─▒┼čt─▒r. 2010ÔÇÖda Symantec ┼×irketi PGPÔÇÖyi 300 milyon dolara sat─▒n alm─▒┼čt─▒r ve PGP kavram─▒ art─▒k bu ┼čirketin OpenPGP uyumlu ├╝r├╝nleri i├žin kullan─▒lan bir ticari marka haline gelmi┼čtir.┬á


Nas─▒l ├žal─▒┼č─▒r?

PGP,┬áa├ž─▒k anahtar kriptografisi uygulamas─▒ i├žin yayg─▒n olarak kullan─▒labilen ilk yaz─▒l─▒mlardan biridir ve y├╝ksek seviyede┬ág├╝venlik elde etmek i├žin hem┬ásimetrik hem de asimetrik ┼čifrelemenin kullan─▒ld─▒─č─▒ hibrid bir kripto sistemdir.┬á
Metin┬á┼čifreleme temel s├╝re├žlerinde, bir a├ž─▒k metin (rahat├ža anla┼č─▒labilir olan bir veri) ┼čifreli bir metne (okunamaz veri) ├ževrilir. Fakat, ┼čifreleme i┼člemi ger├žekle┼čtirilmeden ├Ânce, ├žo─ču PGP sistemi veri s─▒k─▒┼čt─▒rmas─▒ yapar. A├ž─▒k metinleri g├Ândermeden ├Ânce s─▒k─▒┼čt─▒rmas─▒ sayesinde PGP g├╝venli─či artt─▒r─▒rken bir yandan da ┬áhem disk alan─▒nda hem de g├Ânderi s├╝resinde tasarruf sa─člar.┬á

Dosya s─▒k─▒┼čt─▒rmas─▒n─▒ takiben as─▒l ┼čifreleme s├╝reci ba┼člar. Bu a┼čamada, s─▒k─▒┼čt─▒r─▒lm─▒┼č a├ž─▒k metin oturum anahtar─▒ olarak bilinen tek kullan─▒ml─▒k bir anahtarla ┼čifrelenir. Anahtar simetrik kriptografi kullan─▒larak rastgele olu┼čturulur ve her bir PGP ileti┼čim oturumunun kendine has bir oturum anahtar─▒ vard─▒r.┬á

Daha sonra, asimetrik ┼čifreleme kullan─▒larak oturum anahtar─▒n─▒n kendisi (1) ┼čifrelenir: Al─▒c─▒ (Bob) kendi a├ž─▒k anahtar─▒n─▒ (2) mesaj─▒ g├Ânderen ki┼čiyle (Alice) payla┼čarak g├Ânderenin oturum anahtar─▒n─▒ ┼čifreleyebilmesini sa─člar. Bu ad─▒m sayesinde Alice oturum anahtar─▒n─▒ BobÔÇÖla internet ├╝zerinden ┬ág├╝venlik ko┼čullar─▒ndan ba─č─▒ms─▒z olarak payla┼čabilir.┬á

Oturum anahtar─▒n─▒n asimetik ┼čifrelemesi genellikle RSA algoritmas─▒n─▒n kullan─▒m─▒yla ger├žekle┼čtirilir. RSA, aralar─▒nda ─░nternetÔÇÖin b├╝y├╝k b├Âl├╝m├╝n├╝n g├╝venli─čini sa─člayan Ta┼č─▒ma Katman─▒ G├╝venli─čiÔÇÖnin (TLS) de oldu─ču bir├žok ┼čifreleme sistemi taraf─▒ndan kullan─▒l─▒r.┬á

Mesaj─▒n ┼čifreli metni ve ┼čifrelenmi┼č oturum anahtar─▒ g├Ânderildi─činde, Bob kendi ├Âzel anahtar─▒n─▒ (3) kullanarak oturum anahtar─▒n─▒n ┼čifresini ├ž├Âzebilir ve daha sonra bu oturum anahtar─▒n─▒ kullanarak ┼čifrelenmi┼č metni tekrardan orjinal a├ž─▒k metne d├Ând├╝rebilir.┬á

┼×ifreleme ve ┼čifre ├ž├Âzme temel s├╝re├žlerinin yan─▒ s─▒ra, PGP dijital imzalar─▒ da destekler. Bu imzalar─▒n en az ├╝├ž i┼člevi bulunur:

  • Do─črulama: Bob, mesaj─▒ g├Ânderen ki┼činin Alice oldu─čunu do─črulayabilir

  • De─či┼čtirilmezlik: Bob, mesaj─▒n de─či┼čtirilmedi─činden emin olabilir

  • Red-olmamas─▒: Mesaj dijital olarak imzaland─▒ktan sonra, Alice bu mesaj─▒ g├Ândermedi─čini iddia edemez


Kullan─▒m Alanlar─▒

PGPÔÇÖnin en yayg─▒n kullan─▒m alanlar─▒ndan biri e-postalar─▒n g├╝venli─čidir. PGP ile korunan bir e-posta okunamaz halde olan (┼čifreli metin) bir karakter dizisi haline getirilir ve yaln─▒zca kar┼č─▒l─▒k gelen ┼čifre ├ž├Âzme anahtar─▒ ile ┼čifresi ├ž├Âz├╝lebilir. ├çal─▒┼čma mekanizmas─▒, metin mesajlar─▒n─▒ g├╝venli hale getirmede de temelde ayn─▒d─▒r. Ayr─▒ca ba┼čka uygulamalar─▒n ├╝zerine PGP ekleyerek g├╝venli olmayan mesajla┼čma hizmetlerine bir ┼čifreleme sistemi eklenmesini sa─člayan baz─▒ yaz─▒l─▒m uygulamalar─▒ da bulunur.┬á

PGP ├žo─čunlukla internet ileti┼čimlerini g├╝venli hale getirmek i├žin kullan─▒lsa da, bireysel cihazlar─▒ ┼čifrelemek i├žin de kullan─▒labilir. PGP bu ba─člamda, bilgisayar─▒n disk b├Âl├╝mlerine ya da mobil cihazlara uygulanabilir. Hard disk ┼čifrelendi─činde, sistemin yeniden ba┼člat─▒ld─▒─č─▒ her sefer kullan─▒c─▒n─▒n bir ┼čifre girmesi gerekir.┬á


Avantajlar─▒ ve Dezavantajlar─▒

PGP simetrik ve asimetrik ┼čifrelemeyi beraber kullanmas─▒ sayesinde, kullan─▒c─▒lar─▒n bilgi ve kriptografik anahtar payla┼č─▒m─▒n─▒ internet ├╝zerinden g├╝venle yapabilmesini sa─člar. PGP, hibrid bir sistem olmas─▒ nedeniyle hem┬áasimetrik kriptografinin g├╝venli─činden hem de┬ásimetrik ┼čifrelemenin h─▒z─▒ndan faydalan─▒r. G├╝venlik ve h─▒za ek olarak, dijital imzalar da verinin de─či┼čtirilmezli─čini ve g├Ândericinin, oldu─čunu iddia etti─či ki┼či olmas─▒n─▒ garantiler.┬á

OpenPGP protokol├╝ standart hale getirilmi┼č rekabet├ži bir ortam─▒n ortaya ├ž─▒kmas─▒n─▒ sa─člam─▒┼čt─▒r ve g├╝n├╝m├╝zde bir├žok ┼čirket ve organizasyon taraf─▒ndan PGP ├ž├Âz├╝mleri sunulmaktad─▒r. Buna ra─čmen, OpenPGP standartlar─▒na uygun t├╝m PGP programlar─▒ birbiriyle uyumludur. Bu da, bir program─▒n olu┼čturdu─ču dosya ve anahtarlar─▒n ba┼čka bir programda sorunsuz kullan─▒labilece─či anlam─▒na gelir.┬á

Dezavantaj olarak, PGP sistemlerini anlamak ve kullanmak ├Âzellikle de teknik bilgisi az olan kullan─▒c─▒lar i├žin ├žok kolay de─čildir. Ayr─▒ca, a├ž─▒k anahtarlar─▒n ├žok uzun olmas─▒ ├žo─ču ki┼či taraf─▒ndan elveri┼čsiz bulunmaktad─▒r.┬á

2018ÔÇÖde, Electronic Frontier Foundation (EFF) taraf─▒ndan EFAIL ad─▒ndaki b├╝y├╝k bir g├╝venlik a├ž─▒─č─▒ yay─▒nlanm─▒┼čt─▒r. EFAIL sayesinde sald─▒rganlar ┼čifreli e-postalardaki ┬áaktif HTML i├žeri─činden faydalanarak mesajlar─▒n a├ž─▒k metin versiyonlar─▒na eri┼čim sa─člayabilmektedir.┬á

Fakat, EFAIL taraf─▒ndan a├ž─▒klanan baz─▒ g├╝venlik sorunlar─▒ 1990ÔÇÖlar─▒n sonlar─▒ndan beri PGP toplulu─ču taraf─▒ndan zaten bilinmektedir ve asl─▒nda bu g├╝venlik a├ž─▒klar─▒ PGPÔÇÖnin kendisinden de─čil e-posta kullan─▒c─▒lar─▒n─▒n farkl─▒ uygulamalar─▒ndan kaynaklanmaktad─▒r. Yani, korkutucu ve yanl─▒┼č y├Ânlendirici haber ba┼čl─▒klar─▒na ra─čmen, PGP ar─▒zal─▒ de─čildir ve y├╝ksek seviyede g├╝venli olmaya devam etmektedir.┬á


Son fikirler

1991ÔÇÖde geli┼čtirilmesinden beri PGP veri korunmas─▒nda en temel ara├žlardan biridir ve g├╝n├╝m├╝zde, geni┼č kullan─▒m alan─▒yla ├že┼čitli ileti┼čim sistemleri ve dijital hizmet sa─člay─▒c─▒lar─▒ i├žin g├╝venlik, gizlilik ve do─črulama sa─člamaktad─▒r.┬á

EFAIL sorununun 2018ÔÇÖdeki ke┼čfi protokol├╝n gelece─čine y├Ânelik ├Ânemli s─▒k─▒nt─▒lar yaratsa da, bu teknolojinin ├Âz├╝ hala sa─člam ve kriptografik olarak g├╝venilir kabul edilmektedir. Farkl─▒ PGP uygulamalar─▒n─▒n farkl─▒ seviyelerde g├╝venlik sa─člayabilece─čini de belirtmek ├Ânemlidir. ┬á

G├Ânderiler Payla┼č─▒n
Hesap olu┼čturun
Hemen bir Binance hesab─▒ olu┼čturarak bilgilerinizi uygulamaya d├Âk├╝n.