 |
| Security Expert Network | Editor Login | Register Ekle |
|
||
|
| root > Kriptografi |
|
|
| PGP ile E-mail, Dosya veya HDD Şifreleme |
|
PGP tanımına, özelliklerine, Windows işletim sistemi üzerinde nasıl çalıştığına ve RSA algoritmasına değinilmiştir. Anahtar Sözcükler: PGP, RSA Algoritması PGP Nedir? PGP, kişisel güvenlik üzerine geliştirilmiş olup güvenli e-mail, dosya şifreleme protokolüdür. (RFC 2440) Bir dizi şifreleme algoritmasını destekler. Bunlardan bazıları IDEA, RSA, DSA, MD5, SHA-1’dir. Pretty Good Privacy kelimelerinin baş harflerinden oluşmuştur. PGP ile güvenli e-mail, dosya ve çeşitli verilerin güvenliğini sağlayabiliriz. PGP’nin en önemli yanı verilerin karşılıklı kontrollerden geçtikten sonra erişilebilir duruma gelmesidir, bu da PGP’nin ne derece üst seviyede olduğunu gösteriyor. Bu özelliğiyle güvenli bir uygulama olarak kullanılmaktadır. PGP, diğer güvenlik uygulamaları gibi kapalı kod mantığıyla değil, açık kaynak kodlu olarak çalışmakta ve bu da geliştirilebilinir olmasında büyük rol oynamaktadır. PGP’nin Özellikleri Şifreleme: Gönderdiğiniz verinin, alıcıları dışındakiler tarafından okunmasının önlenmesini sağlar. Kimlik Doğrulama: Bir mesajın gerçekten göndericisinden mi yoksa kendini gönderen olarak gösteren başka birinden mi geldiğini anlamanızı sağlar. Bütünsellik: Gönderilen bir mesajın, göndericisinin yolladığı şekilde, herhangi bir müdahaleyle bozulmadan elinize geçip geçmediğinin doğrulanmasını sağlar. PGP işini yapmak için açık anahtar ve gizli anahtar olarak bilinen iki matematiksel anahtar kullanır. Açık ve gizli anahtar kullanan şifreleme algoritmalarının diğer bir adı da "asimetrik şifreleme"dir çünkü tek bir anahtar yerine asimetrik olarak kullanılmış iki anahtar vardır. Açık ve gizli anahtarlar hakkında önemli bir nokta birbirlerini tamamlayıcı olmalarıdır. Şöyle ki: -Bir açık anahtarla şifrelenmiş veri ancak o anahtarın gizli anahtarıyla deşifre edilebilir. -Bir gizli anahtarla şifrelenmiş veri ancak o anahtarın açık anahtarıyla deşifre edilebilir. -Bu anahtarların nasıl çalıştığını şu şekilde daha iyi açıklamak mümkündür. "Gerçek" dünyada evinizin ön kapısında bir kilit var. Kapıyı açmak ya da kilitlemek için aynı anahtarı kullanıyorsunuz. Kripto dünyasında bu tarza simetrik anahtar şifreleme deniliyor. Blowfish, IDEA veya RC4 bu yöntemle çalışır. PGP’de ise son kullanıcı asimetrik şifrelemenin parçaları olan açık/gizli anahtarlarla anlaşacaktır. RSA ve DSA bu tarzın örnekleri arasındadır. Gerçek dünyaya uyarlandığında; iki ön kapı anahtarınız olacaktı, "a" anahtarıyla kilitlediğiniz kapıyı sadece "b" anahtarıyla açabilecektiniz ya da tam tersi mümkün olacaktı. Genel anahtar .asc uzantılı bir dosyada saklanır. Bu artık e-maille eklenebilir ya da sitede yayınlanabilir. Bu sayede, iletişim kurmak isteyen diğer kişiler de siteden genel anahtara ulaşarak güvenli e-mailler gönderebilir. Karşıdaki kişi, oluşturulan Genel Anahtarı “import” eder. Anahtar Importu Keys açılır. Import yapılır. İlgili anahtar dosyası seçilip "OK" butonuna tıklanır. Karşıya çıkan pencerede dosyanın içerisindeki anahtarlar görünecektir, istenilene tıklanır ve ”import” a basılır. Artık bu Genel Anahtarı import edilen kişiye güvenli e-mailler gönderilebilir. Metin Şifreleme Metin yazılır. Yazı yazılan pencere aktifken Sağ alt köşedeki "PGP Tray"in üzerine gelinir. Sağ tuş> Current Window> Encrypt seçilir. Karşıya Anahtar listesi gelecektir. Bu yazıyı okuması istenilen kişilerin anahtarları seçilir. "OK" denildiğinde metin şifrelenecektir. Metin hiçbir yerinde oynama yapılmadan istenilen kişiye gönderilebilir. Aynı şekilde PGP Tray ile belli clipboard (aktif şekilde kopyalanmış olan metin) da şifrelenebilir. Pratik Clipboard Şifreleme Bir yazı seçilir ve kopyalanır. PGP Tray> Sağ Tuş> Clipboard> Encrypt seçilir. Şifrelemenin uygulanacağı kişiler seçilir, "OK" ile onaylanır. Yazı bir yere yapıştırılır. Görüldüğü gibi yazı şifrelenmiştir. Unutulmamalıdır ki, PGP ile mail gönderirken gönderilen ekler (attachment) şifrelenmeyecektir. PGP e-mail başlıklarını şifrelememektedir. Dosya Şifreleme Gönderilmek istenilen dosyaya sağ tuş ile tıklanır. Encrypt seçilir. Kimler için şifreleyeceği sorulacaktır, ilgili liste seçilir. "OK" ile onaylandığı takdirde dosya şifrelenir. Şifreli E-mailleri, Metinleri Okuma Şifreli e-mailleri okuyabilmek için gelen e-mailin, bizim tarafımızdan oluşturulan Genel Anahtar (Public Key) ile şifrelenmiş ve o şekilde iletilmiş olması gerekmektedir. Bu noktada şifrenin girilmesi gerekecektir, ondan sonra e-mail mesajı güvenli bir şekilde okunabilir. Şifrelenmiş Metinleri Açma Mesaj/metin açılır. (Notepad, herhangi bir program ya da Outlook mesaj panelinde bu işlem yapılabilir.) PGPTray’e sağ tuş ile tıklanır. Current Window> Decyrpt & Verify seçilir. Şifre girilir, artık e-mail/metin güvenli bir şekilde okunabilir. |
|
| Bağlantılar Bg.org.tr |
| CS - Security Expert Network | AUP&TOS |