İçindekilar

  • Giriş

  • PGP Nedir ?

  • PGP’nin Tarihçesi

  • PGP Çalışma Prensibi

  • Thunderbird
  •  Anahtar oluştruma

  •  İmzalam ve Doğrulama

  • Kullanım Alanları

 

 

 

 Giriş

Günümüzde internet üzerinden iletişim vazgeçilmez olmasıyla birlikte ve güvenliği de bir o kadar önemli hale gelmiştir. Özellikle e-posta üzerinden iletişim kurarken, hassas bilgilerin güvenli bir şekilde başkalarına aktarılması gerekmektedir. PGP bu ihtiyaçları karşılamak için geliştirilmiş bir şifreleme protokolüdür. Bu makalede, PGP şifrelemesi hakkında detaylı bir şekilde bilgi vmermeye çalışacağım.

 PGP Nedir ?

PGP, Philip Zimmermann tarafından 1991 yılında geliştirilen bir şifreleme protokolüdür. İlk olarak e-posta iletişimi için kullanılmaya başlanan PGP, günümüzde birçok farklı uygulama ve platformda kullanılan bir standart haline gelmiştir. PGP’nin amacı, mesajları şifreleyerek ve dijital imzalar kullanarak güvenli bir iletişim sağlamaktır.

Şifrelemek ve de-şifrelemek için aynı anahtar kullanıldığı için bu yönteme simetrik şifreleme de denir.

PGP (Pretty Good Privacy) bir halka açık anahtarla şifreleme (public key encryption ) sistemi olup en büyük avantajı, anahtarların alıcı ve verici arasında alışverişi için güvenli bir kanala ihtiyaç duymamasıdır (Erkan H. O., 2002). Bir kişiye ait PGP anahtar çiftinden halka açık olan adından da anlaşılacağı gibi herkes tarafından bilinir ve ilgili kişiye gönderilecek iletiler bu anahtar ile şifrelenir. Kişiye özel anahtara ise sadece ilgili kişinin kendisi sahiptir ve kendisine gelen şifreli mesajları bu anahtar ile deşifre eder. Bu iki anahtar üretilirken, halka açık anahtardan yararlanılarak kişiye özel anahtarın belirlenmesine olanak vermemek esas alınmıştır.

PGP’nin Tarihçesi

Phil Zimmerman tarafından 1991 yılında geliştirilen program adini o döneme ait ünlü bir radyo programı sunucusu olan Garrison Keillor’in anlattığı bir hikâyedeki küçük bir bakkalın ismi olan “Ralph’s Pretty Good Grocery”den esinlenmistir. Zimmerman tasarladığı bu ilk versiyonda yine kendi tasarladığı BassOmatic adlı bir simetrik anahtar algoritmasını kullanmıştır. Ticari olmayan bu sürüm herhangi bir lisans gerektirmeden kullanılabilindiği gibi kaynak kodu da insanlara açıktı.

 

PGP’nin Çalışma Prensibi

PGP asimetrik/genel bir şifreleme protokolüdür. PGP tek bir anahtar yerine public ve private key kullanır. Bu iki anahtar birbirlerinin tanıyıcılarıdır. Bildiğimiz gibi bir public key ile şifrelenmiş veri ancak o anahtarın private keyi ile açılabilir. Bunun tam tersi olarak private key ile şifrelenmiş veriyi de ancak o anahtarın private keyiyle açılabilir. Bunun PGP’ye uyarlanması şöyledir; biri bize şifreli bir mail yollamak istiyorsa bizim private keyimize sahip olmalıdır. Private keye sahip olmadan bize şifreli mesaj yollayamaz. PGP’nin sağladığı bir diğer özellikise şudur; gönderici bizim Private keyimize sahip olsa bile bize gönderilen mesajları okuyamaz. Buna bize gönderdiği mesajda dahildir. Bizim public keyimizle şifrelenmiş bir maili açmanın tek yolu private keyimizi bilmektir.

    PGP ile şifreli mail gönderme işlemi şöyle gerçekleşir;

  1. Mail gönderecek olan kullanıcı alıcı tarafın public keyini talep eder.

  2. Talep üzerine alıcı public keyini alıcı tarafa yollar.

  3. Public keye sahip olan gönderici mailini gönderilen public keyle şifreler ve alıcıya gönderir.

          

PGP, internet üzerinde e-posta şifrelemede popüler bir uygulamadır. Ayrıca mesajın doğru alıcıya ulaştığını ve mesajın trafikte her hangi bir değişikliğe uğramadığını doğrulamak için dijital imza yöntemini kullanır. PGP anahtar yönetiminde RSA şifreleme yöntemini, toplu şifrelemelerde  ise IDEA şifreleme algoritmasını kullanmaktadır.    

     Mozilla Thunderbird

Mozilla Thunderbird, Mozilla Vakfı tarafından geliştirilen, farklı platformlarda çalışabilen, özgür ve açık kaynak kodlu bir e-posta, haber grubu, RSS ve sohbet istemcisidir. Thunderbird PGP şifrelemesini ve istatistiksel yığın ileti süzme yöntemini destekliyor.

 

Uygulamaın Ara Yüzü
Uygulamaın Ara Yüzü

 

  Özellikleri

  •     Birden fazla mail ekleyebilme

  •     Çöp posta süzgeci

  •     Dolandırıcılığa karşı koruma

  •     Gelişmiş güvenlik koruması (postaları gelişmiş şifreleme ve sayısal imzalama yöntemleri ile korur)

 

 

Anahtar Oluştruma

Açil anahtar (Public key)  ve Gizli anahtar (Private key) oluşturmak için metin veya dosyaların şifrelenmesi veya deşifrelemensi ve imzaların doğrulması için çeşitli araçlar bulunmaktadır.

PGP Suit
  1.     Adim PGP Anahtarlari üret penceresinden SEÇENEKLER’deki doşluklar doğru bir şekilde doldurulmalı .

  2. Adim işaretlenen kısmı ise  şifreleme ALGORİTMA seçilmeli ve RSA seçilimesi daha idealdir ve üreteceğimiz anahtar geçerli süresini de seçiyoruz.

  3. AdimAnahtar boyutu olarak da test için 1024 bit seçebiliriz. Boyut ne kadar büyük olursa o kadar güvenli olacak.

  4. Adim doldurulması gereken bilgiler tamamlandıktan sonra ANAHTARLARI ÜRET tıklıyoruz.

  5. Adim  açık anahtar (public key) ve gizli anahtar (private key) üretilmiş hâli. Anahtarları oluşturduktan sonra gizli olan anahtar gönderici tarafından saklanıyor. Açık anahtar ise alıcı tarafında olmalı.

 

 

 

İmzalama

Artık açık ve gizli anahtarınız olduğuna göre imzalama ve şifreleme işlemleri yapabiliriz.

Eğer bir metnin sizden geldiğini ispatlamak istiyorsanız, onu kendi gizli anahtarınız ile imzalamalısınız. İmzalanmış metni alan herhangi biri, sizin açık anahtarınız ile mesajın imzasını doğrulayabilir. Bu sayede mesajın sizden geldiğinden emin olabilir. Burada dikkat etmemiz gereken konu, herhangi biri mesajın içeriğini görebilir. İmzalamak için 2. sekme ‘İmzala’ yı açalım.

 

‘Gizli Anahtarınız’ kutusuna az önce ürettiğiniz anahtarı yapıştırın. ‘Mesajınız’ kısmına imzalamak istediğiniz mesajı yapıştırıyorsunuz.

 

Doğrulama

Sizden gelen bir mesajı herhangi bir kimsenin doğrulayabilmesi için sizin açık anahtarınızı bilmesi gerekmektedir. Diğerlerinin açık adresine nasıl ulaşabileceğimize dair yazının ileriki kısımlarında değineceğim.

Az önce imzaladığımız mesajı doğrulamak için 3. sekme ‘Doğrulayı’ açalım.

 

 

PGP’nin Önemi ve Güvenliği

 

  • İletim sırasında kullanılan ağın dinlenerek mesajın kopyalanması ve daha sonra değiştirilerek karşı tarafa gönderilmesine karşın PGP’nin dijital imza taşıma özelliği mevcuttur. Böylece bize gelen bir mesajın kimden geldiğini imzasını kontrol ederek doğruluğunu teyit edebiliriz.
  • PGP mesajlarına eklenen zaman damgası (Time Stamp) sayesinde mesajın ne zaman gönderildiği bilgisini görebiliriz ki bu da bize ek bir güvenlik ve doğruluk sağlamaktadır.

 

Genel olarak PGP programı ile yapabileceklerimiz şunlardır :

-Dosya,mail ve mesajlarımızı şifreleme / çözme
-Mesajları imzalayarak şifreleme
-Anahtar oluşturma ve anahtar dağıtımı – yönetimi
-Gizli Bilgileri imha etme
-VPN ile Network trafiğini güvenli hale getirme
-Firewall ile yetkilendirilmeyen kişiler tarafından gönderilen paketleri bloke etme.

PGP, halka açık anahtarın üretilmesi amacıyla RSA algoritmasından yararlanmaktadır. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir.

Böylece güvenlik sağlanmış hem de zamandan kazanılmış olunuyor. Bütün metnin RSA ile şifrelenmesi çok zaman alacağından PGP bu amaçla IDEA yöntemini kullanıyor. IDEA ile şifreleme, aynı anahtarın birden fazla kullanılmaması halinde güvenlidir.

 

Kullanım Alanları

PGP’nin en yaygın kullanım alanlarından biri e-postaların güvenliğidir. PGP ile korunan bir e-posta okunamaz halde olan (şifreli metin) bir karakter dizisi haline getirilir ve yalnızca karşılık gelen şifre çözme anahtarı ile şifresi çözülebilir. Çalışma mekanizması, metin mesajlarını güvenli hale getirmede de temelde aynıdır. Ayrıca başka uygulamaların üzerine PGP ekleyerek güvenli olmayan mesajlaşma hizmetlerine bir şifreleme sistemi eklenmesini sağlayan bazı yazılım uygulamaları da bulunur. 

PGP çoğunlukla internet iletişimlerini güvenli hale getirmek için kullanılsa da, bireysel cihazları şifrelemek için de kullanılabilir. PGP bu bağlamda, bilgisayarın disk bölümlerine ya da mobil cihazlara uygulanabilir. Hard disk şifrelendiğinde, sistemin yeniden başlatıldığı her sefer kullanıcının bir şifre girmesi gerekir. 

 

 

 

Creative Commons License
Bu eser Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.

kapak görsel: https://uzmanposta.com/blog/wp-content/uploads/2023/04/e-posta-sifreleme-nedir-nasil-gonderilir-nasil-sifrelenir-e-posta-guvenliginde-e-posta-sifreleme-guvenli-mi.jpeg bu adersten alınmıştır.

Kaynakça

PGP suit: https://pgpsuite.com/ adresinde alınmıştır.

Wikipedia.2015, April 12.Pretty Good Privacy.Retrieved from http://en.wikipedia.org/wiki/Pretty_Good_Privacy#Early_history adresinde alınmıştır.

Terzioğlu,PGP İle Şifreleme Uygulamaları [Blog post].Medium.Retrieved from https://medium.com/@farukterzioglu/pgp-i%CC%87le-%C5%9Fifreleme-uygulamalar%C4%B1-2e9cff300ebc

Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü.PGP ile İlgili Bir Tam Metin[PDF].Retrieved from https://ab.org.tr/ab05/tammetin/131.pdf