Yazının önceki bölümünü PGP’ye Pratik Giriş – 1 başlığı altında okuyabilirsiniz. Ayrıca PGP’nin yaratıcısı Zimmerman ile yapılan bir röportajı da PGP’nin Yaratıcısı Phil Zimmerman ile Bir Röportaj adresinde bulabilirsiniz.
3. Kişiler ve E-mail Güvenliği:
PGP’ nin bildiğiniz gibi en yaygın kullanım alanı e-mail yazışmalarıdır. Peki neden e-mail yazışmalarının güvenliğine bu kadar önem veriliyor ?
Hayır, sadece e-maillerimizde önemli bilgiler taşıdığımızdan dolayı değil. E-maillerimizde taşıdığımız önemli bilgilerin, güvensiz bir şekilde internette dolaştığından dolayı e-mail güvenliğine bu kadar önem veriyoruz.
“İnternette Kimlik Gizleme” adlı dokümanda “Sniffing” başlığını inceleme fırsatı bulabilirseniz neden bu şekilde düşündüğümüzü daha iyi şekilde anlayabilirsiniz. Okumasanız da e-maillarınızın güvenli olmadığını bilin şimdilik bu size yeter.
PGP’ nin Ortaya Çıkışı:
PGP’ yi yazan Phil Zimmerman’ ın “Why I wrote PGP (PGP’yi niye yazdım)” yazısını okuyabilirseniz, bu konuyu çok daha iyi anlayabilirsiniz. Ancak burada özetle anlatmak gerekirse, Zimmerman gerçek bir güvenlik ve kişisel haklara saygı istediğinden dolayı bu şekilde bir yazılım geliştirmiştir.
Komplo teorilerinin dorukta olduğu (ve maalesef bir çoğunun da doğru olduğu) bu dönemde hayat bizi biraz daha paranoyak olmaya itiyor.
Asimetrik / Genel Anahtarlı Şifreleme:
PGP melez bir şifreleme kullanır. Geleneksel ve Asimetrik şifrelemenin bir karışımıdır.
Asimetrik Şifreleme;
Farzedin ki elinizde iki adet anahtar ve bir sandık var. İstediğiniz, bu sandık içerisinde bir arkadaşınızdan özel bir fotoğraf gelmesi. Ancak tabii ki bu fotoğrafların sadece sizin tarafınızdan görülmesini istiyorsunuz.
İki anahtarımız var demiştik, işte bunlardan biri Özel Anahtarımız (Private Key), Diğeri ise Genel Anahtarımız (Public Key).
Sandık ile birlikte genel anahtarınızı da arkadaşınıza gönderiyorusunuz. Arkadaşınız sandığa gerekli resimleri yerleştiriyor ve bu anahtar ile kilitliyor.
Aklımıza hemen şu soru gelebilir “Peki anahtar yolda başkasının eline geçerse ?”, Bir şey olmaz. Çünkü Genel Anahtarımız sadece kilitleyebiliyor, kilitleri açamıyor !
İşte bu da asimetrik şifrelemenin can alıcı noktası, elinizde iki anahtar var biri sadece kilitleyebiliyor (yani Genel Anahtar), diğeri ise bu Genel Anahtar ile kilitlenmiş verileri açabiliyor.
Yazının devamını PGP’ye Pratik Giriş – 3 başlığı altında okuyabilirsiniz.