İçindekilar
-
Giriş
-
PGP Nedir ?
-
PGP’nin Tarihçesi
-
PGP Çalışma Prensibi
- Thunderbird
-
Anahtar oluştruma
-
İmzalam ve Doğrulama
- Kullanım Alanları
Giriş
Günümüzde internet üzerinden iletişim vazgeçilmez olmasıyla birlikte ve güvenliği de bir o kadar önemli hale gelmiştir. Özellikle e-posta üzerinden iletişim kurarken, hassas bilgilerin güvenli bir şekilde başkalarına aktarılması gerekmektedir. PGP bu ihtiyaçları karşılamak için geliştirilmiş bir şifreleme protokolüdür. Bu makalede, PGP şifrelemesi hakkında detaylı bir şekilde bilgi vmermeye çalışacağım.
PGP Nedir ?
PGP, Philip Zimmermann tarafından 1991 yılında geliştirilen bir şifreleme protokolüdür. İlk olarak e-posta iletişimi için kullanılmaya başlanan PGP, günümüzde birçok farklı uygulama ve platformda kullanılan bir standart haline gelmiştir. PGP’nin amacı, mesajları şifreleyerek ve dijital imzalar kullanarak güvenli bir iletişim sağlamaktır.
Şifrelemek ve de-şifrelemek için aynı anahtar kullanıldığı için bu yönteme simetrik şifreleme de denir.
PGP (Pretty Good Privacy) bir halka açık anahtarla şifreleme (public key encryption ) sistemi olup en büyük avantajı, anahtarların alıcı ve verici arasında alışverişi için güvenli bir kanala ihtiyaç duymamasıdır (Erkan H. O., 2002). Bir kişiye ait PGP anahtar çiftinden halka açık olan adından da anlaşılacağı gibi herkes tarafından bilinir ve ilgili kişiye gönderilecek iletiler bu anahtar ile şifrelenir. Kişiye özel anahtara ise sadece ilgili kişinin kendisi sahiptir ve kendisine gelen şifreli mesajları bu anahtar ile deşifre eder. Bu iki anahtar üretilirken, halka açık anahtardan yararlanılarak kişiye özel anahtarın belirlenmesine olanak vermemek esas alınmıştır.
PGP’nin Tarihçesi
Phil Zimmerman tarafından 1991 yılında geliştirilen program adini o döneme ait ünlü bir radyo programı sunucusu olan Garrison Keillor’in anlattığı bir hikâyedeki küçük bir bakkalın ismi olan “Ralph’s Pretty Good Grocery”den esinlenmistir. Zimmerman tasarladığı bu ilk versiyonda yine kendi tasarladığı BassOmatic adlı bir simetrik anahtar algoritmasını kullanmıştır. Ticari olmayan bu sürüm herhangi bir lisans gerektirmeden kullanılabilindiği gibi kaynak kodu da insanlara açıktı.
PGP’nin Çalışma Prensibi
PGP asimetrik/genel bir şifreleme protokolüdür. PGP tek bir anahtar yerine public ve private key kullanır. Bu iki anahtar birbirlerinin tanıyıcılarıdır. Bildiğimiz gibi bir public key ile şifrelenmiş veri ancak o anahtarın private keyi ile açılabilir. Bunun tam tersi olarak private key ile şifrelenmiş veriyi de ancak o anahtarın private keyiyle açılabilir. Bunun PGP’ye uyarlanması şöyledir; biri bize şifreli bir mail yollamak istiyorsa bizim private keyimize sahip olmalıdır. Private keye sahip olmadan bize şifreli mesaj yollayamaz. PGP’nin sağladığı bir diğer özellikise şudur; gönderici bizim Private keyimize sahip olsa bile bize gönderilen mesajları okuyamaz. Buna bize gönderdiği mesajda dahildir. Bizim public keyimizle şifrelenmiş bir maili açmanın tek yolu private keyimizi bilmektir.
PGP ile şifreli mail gönderme işlemi şöyle gerçekleşir;
-
Mail gönderecek olan kullanıcı alıcı tarafın public keyini talep eder.
-
Talep üzerine alıcı public keyini alıcı tarafa yollar.
-
Public keye sahip olan gönderici mailini gönderilen public keyle şifreler ve alıcıya gönderir.
PGP, internet üzerinde e-posta şifrelemede popüler bir uygulamadır. Ayrıca mesajın doğru alıcıya ulaştığını ve mesajın trafikte her hangi bir değişikliğe uğramadığını doğrulamak için dijital imza yöntemini kullanır. PGP anahtar yönetiminde RSA şifreleme yöntemini, toplu şifrelemelerde ise IDEA şifreleme algoritmasını kullanmaktadır.
Mozilla Thunderbird
Mozilla Thunderbird, Mozilla Vakfı tarafından geliştirilen, farklı platformlarda çalışabilen, özgür ve açık kaynak kodlu bir e-posta, haber grubu, RSS ve sohbet istemcisidir. Thunderbird PGP şifrelemesini ve istatistiksel yığın ileti süzme yöntemini destekliyor.
Özellikleri
-
Birden fazla mail ekleyebilme
-
Çöp posta süzgeci
-
Dolandırıcılığa karşı koruma
-
Gelişmiş güvenlik koruması (postaları gelişmiş şifreleme ve sayısal imzalama yöntemleri ile korur)
Anahtar Oluştruma
Açil anahtar (Public key) ve Gizli anahtar (Private key) oluşturmak için metin veya dosyaların şifrelenmesi veya deşifrelemensi ve imzaların doğrulması için çeşitli araçlar bulunmaktadır.
-
Adim PGP Anahtarlari üret penceresinden SEÇENEKLER’deki doşluklar doğru bir şekilde doldurulmalı .
-
Adim işaretlenen kısmı ise şifreleme ALGORİTMA seçilmeli ve RSA seçilimesi daha idealdir ve üreteceğimiz anahtar geçerli süresini de seçiyoruz.
-
AdimAnahtar boyutu olarak da test için 1024 bit seçebiliriz. Boyut ne kadar büyük olursa o kadar güvenli olacak.
-
Adim doldurulması gereken bilgiler tamamlandıktan sonra ANAHTARLARI ÜRET tıklıyoruz.
-
Adim açık anahtar (public key) ve gizli anahtar (private key) üretilmiş hâli. Anahtarları oluşturduktan sonra gizli olan anahtar gönderici tarafından saklanıyor. Açık anahtar ise alıcı tarafında olmalı.
İmzalama
Artık açık ve gizli anahtarınız olduğuna göre imzalama ve şifreleme işlemleri yapabiliriz.
Eğer bir metnin sizden geldiğini ispatlamak istiyorsanız, onu kendi gizli anahtarınız ile imzalamalısınız. İmzalanmış metni alan herhangi biri, sizin açık anahtarınız ile mesajın imzasını doğrulayabilir. Bu sayede mesajın sizden geldiğinden emin olabilir. Burada dikkat etmemiz gereken konu, herhangi biri mesajın içeriğini görebilir. İmzalamak için 2. sekme ‘İmzala’ yı açalım.
‘Gizli Anahtarınız’ kutusuna az önce ürettiğiniz anahtarı yapıştırın. ‘Mesajınız’ kısmına imzalamak istediğiniz mesajı yapıştırıyorsunuz.
Doğrulama
Sizden gelen bir mesajı herhangi bir kimsenin doğrulayabilmesi için sizin açık anahtarınızı bilmesi gerekmektedir. Diğerlerinin açık adresine nasıl ulaşabileceğimize dair yazının ileriki kısımlarında değineceğim.
Az önce imzaladığımız mesajı doğrulamak için 3. sekme ‘Doğrulayı’ açalım.
PGP’nin Önemi ve Güvenliği
- İletim sırasında kullanılan ağın dinlenerek mesajın kopyalanması ve daha sonra değiştirilerek karşı tarafa gönderilmesine karşın PGP’nin dijital imza taşıma özelliği mevcuttur. Böylece bize gelen bir mesajın kimden geldiğini imzasını kontrol ederek doğruluğunu teyit edebiliriz.
- PGP mesajlarına eklenen zaman damgası (Time Stamp) sayesinde mesajın ne zaman gönderildiği bilgisini görebiliriz ki bu da bize ek bir güvenlik ve doğruluk sağlamaktadır.
Genel olarak PGP programı ile yapabileceklerimiz şunlardır :
-Dosya,mail ve mesajlarımızı şifreleme / çözme
-Mesajları imzalayarak şifreleme
-Anahtar oluşturma ve anahtar dağıtımı – yönetimi
-Gizli Bilgileri imha etme
-VPN ile Network trafiğini güvenli hale getirme
-Firewall ile yetkilendirilmeyen kişiler tarafından gönderilen paketleri bloke etme.
PGP, halka açık anahtarın üretilmesi amacıyla RSA algoritmasından yararlanmaktadır. Dijital imza ile oluşturulan kontrol verileri RSA ile şifrelenmektedir.
Böylece güvenlik sağlanmış hem de zamandan kazanılmış olunuyor. Bütün metnin RSA ile şifrelenmesi çok zaman alacağından PGP bu amaçla IDEA yöntemini kullanıyor. IDEA ile şifreleme, aynı anahtarın birden fazla kullanılmaması halinde güvenlidir.
Kullanım Alanları
PGP’nin en yaygın kullanım alanlarından biri e-postaların güvenliğidir. PGP ile korunan bir e-posta okunamaz halde olan (şifreli metin) bir karakter dizisi haline getirilir ve yalnızca karşılık gelen şifre çözme anahtarı ile şifresi çözülebilir. Çalışma mekanizması, metin mesajlarını güvenli hale getirmede de temelde aynıdır. Ayrıca başka uygulamaların üzerine PGP ekleyerek güvenli olmayan mesajlaşma hizmetlerine bir şifreleme sistemi eklenmesini sağlayan bazı yazılım uygulamaları da bulunur.
PGP çoğunlukla internet iletişimlerini güvenli hale getirmek için kullanılsa da, bireysel cihazları şifrelemek için de kullanılabilir. PGP bu bağlamda, bilgisayarın disk bölümlerine ya da mobil cihazlara uygulanabilir. Hard disk şifrelendiğinde, sistemin yeniden başlatıldığı her sefer kullanıcının bir şifre girmesi gerekir.
Bu eser Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.
kapak görsel: https://uzmanposta.com/blog/wp-content/uploads/2023/04/e-posta-sifreleme-nedir-nasil-gonderilir-nasil-sifrelenir-e-posta-guvenliginde-e-posta-sifreleme-guvenli-mi.jpeg bu adersten alınmıştır.
Kaynakça
PGP suit: https://pgpsuite.com/ adresinde alınmıştır.
Wikipedia.2015, April 12.Pretty Good Privacy.Retrieved from http://en.wikipedia.org/wiki/Pretty_Good_Privacy#Early_history adresinde alınmıştır.
Terzioğlu,PGP İle Şifreleme Uygulamaları [Blog post].Medium.Retrieved from https://medium.com/@farukterzioglu/pgp-i%CC%87le-%C5%9Fifreleme-uygulamalar%C4%B1-2e9cff300ebc
Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü.PGP ile İlgili Bir Tam Metin[PDF].Retrieved from https://ab.org.tr/ab05/tammetin/131.pdf
Benn Sulaiman Garba Usman, Nijeryalıyım. 2021 yılında Liseden mezun oldum aynı yılda Üniversite başladım Maramra Üniversitesi. Marmara Üniversitesinde Atatürk Eğitim Fakültessinde BÖTE 2.sınf öğrencisiyim.
İlgli alanlarım Bilgisayar, Elektronik Robotik ve Web tasarımı. Bilgisayar alaında donanım konusunda kendim geliştirdim ve çalışmalarım birkaç sertifikalarım var bu alanda ve ileride bu alanda çalışmak için kendim gelitştirmkteyim.