İçeriğe atla

Pretty Good Privacy

Konu ekle
Kontrol Edilmiş
İnternet güvenlik
protokolleri
Anahtar yönetimi
Uygulama katmanı
Domain Name System
  • DANE
  • DNSSEC
  • DNS over HTTPS
  • DNS over TLS
  • CAA
İnternet Katmanı

Pretty Good Privacy (PGP), 1991 yılında Phil Zimmermann tarafından geliştirilen, OpenPGP standardını kullanarak veri şifrelemek, şifreli veriyi çözmek veya veriyi imzalamak için kullanılan, gönderilen ya da alınan verinin gizliliğini ve kimlik doğrulamasını sağlayan bir bilgisayar programıdır. Genellikle text dokümanlarını, e-postaları, dosyaları, klasörleri ve disk bölümlerini şifrelemek ve imzalamak için kullanılır.

PGP ile e-posta güvenliği

E-Posta güvenliği öncelikli olarak elektronik postanın hedefe güvenli iletimini temin eder. Buradaki güvenlikten kasıt; gizlilik, bütünlük, kimlik doğrulama ve inkâr edilemezliği garanti etmektir. Başka bir ifadeyle insanlar e-postalarının güvenli bir şekilde iletileceğine güvenmeyecekleri bir e-posta sistemini kullanmak istemezler. E-Posta ile bir sipariş alındığında bu e-postanın doğru kaynaktan gelen ve herhangi üçüncü bir şahıs tarafından içeriği okunamayan ya da değiştirilemeyen bir sipariş olduğuna veya sahte olmadığına nasıl güvenebiliriz? Eğer kullanılan e-posta sistemi şifreleme, kimlik doğrulama ve elektronik imza gibi güvenli iletim teknikleri kullanmıyorsa bundan kesinlikle emin olamayız. Güvenli ve şifreli bir şekilde gönderilmeyen e-postalar herkese açık olan internet ortamından geçtiklerinden dolayı şifrelenmemiş olan her türlü verinin bilgisayar korsanları veya kötü niyetli kişiler tarafından elde edilebileceğini de unutmamak gerekir. Bu güvenlik problemlerini ortadan kaldırmak için kullanılan yöntem ise Kriptografi (Şifreleme)'dir.

PGP ile şifreleme genel olarak kriptografik ozet fonksiyonu, veri sikistirma, simetrik anahtar algoritmalari ve açık anahtar şifrelemenin kombinasyonundan oluşan hibrit bir yapıya sahiptir. Bu yöntemle e-posta alıcının posta kutusuna gelene kadar şifrelidir ve içeriği yetkisiz kişilere karşı korunmuş olur.

Mesaj kimlik doğrulama ve bütünlük

PGP mesaj kimlik doğrulama ve bütünlük kontrolü gibi hizmetler de sunuyor. PGP blok şifreleme algoritması kullandığından dolayı bir uçtan diğer uca mesaj gönderimi sırasında mesajda bir bitlik bozulma veya değişiklik dahi olursa aynı oturum anahtarına sahip olan alıcı şifre çözme işlemini gerçekleştiremez. Böylelikle gönderilen mesajda bozulma ya da değişiklik olduğu anlaşılır. Mesajın doğru kişiden geldiğini garanti eden mesaj kimlik doğrulama işlemi ise RSA Algoritması ve Kriptografik Özet Fonksiyonu yardımıyla yapılır. Mesaj özeti alındıktan sonra gönderenin özel anahtarı ile RSA algoritmasına sokulur. Alıcı tarafta gönderenin açık anahtarı vasıtası ile doğrulama yapar. Farklı kişilerden alınan mesajlar anahtar uyuşmazlığı yüzünden kimlik doğrulamayı sağlayamaz. Bu yöntem sayesinde normal mesaj kimlik doğrulamasından farklı olarak inkâr edilememezlik özelliği de sağlanmış olur.

Kimlik Doğrulama : Gelen e-postanın doğru kişiden geldiğini garanti eder.

Mesaj Bütünlüğü : Alıcıya mesajın iletimi esnasında değişikliğe uğramadığını garanti eder.

İnkâr Edilememe : Gönderilmiş olan bir mesajın gerçekte kimin tarafından gönderildiğinin garanti altına alınmasını temin eder.

PGP'nin tasarımı

PGP ile şifreleme genel olarak kriptografik özet fonksiyonu, veri sıkıştırma, simetrik anahtar algoritmaları ve açık anahtar şifrelemenin kombinasyonundan oluşan hibrit bir yapıya sahiptir. Bu yöntemle e-posta alıcının posta kutusuna gelene kadar şifrelidir ve içeriği yetkisiz kişilere karşı korunmuş olur. Tüm açık anahtarlar sahibinin kullanıcı adı ya da e-posta adresine bağlanmış durumdadır. PGP'nin ilk versiyonlarında Web of Trust olarak bilinen bu sistem daha sonra daha sonra sertifika otoritesinin hiyerarşik yapısını kullanan X.509 sistemiyle desteklenmiştir. PGP'nin güncel versiyonu her iki seçeneği de desteklemektedir.

PGP'de her kullanıcının bir açık anahtarı bir de özel anahtarı vardır. Açık anahtarlar sunucular vasıtasıyla yayınlanır ve göndericinin veriyi şifrelemesi için kullanılır, özel anahtarlar ise kullanıcı tarafından gizli tutulur ve gelen şifreli veriyi çözmek için kullanılır. Ancak, gönderilecek veri simetrik anahtar algoritmalarıyla şifrelenir. Bunun sebebi ise simetrik anahtar algoritmalarının açık anahtar şifreleme algoritmalarına oranla çok daha performanslı olmasından kaynaklanıyor. Burada kullanılan simetrik anahtar ise her seferinde sadece bir kez kullanılır ve bu anahtar oturum anahtarı olarak adlandırılır. Açık anahtar şifreleme ise oturum anahtarının alıcıya güvenli bir şekilde iletilmesinde kullanılır. Bu işlem oturum anahtarının, alıcı tarafın açık anahtarı ile şifrelenmesi ve sadece özel anahtarın sahibinin (yani alıcının) bu şifreyi çözebilmesi ve oturum anahtarını elde edebilmesi ile gerçekleşir. Böylece anahtar alışverişi güvenli bir şekilde tamamlanmış olur.

PGP diagram

Açık ve gizli anahtar şifrelemelerinin beraber kullanılması sayesinde alıcı ve göndericinin daha öncesinde anahtar paylaşma gereksinimleri yoktur. Aynı zamanda gizli anahtarlama sisteminin sağlandığı hızdan faydalanılır. Gizli anahtarlama sistemleri anahtar boyutunun da az olmasından dolayı çok daha hızlıdır. Beraber kullanıldığında anahtar paylaşımı ve performans, güvenlikten ödün vermeden artırılmış olur.

PGP'de anahtar yönetimi

Web of trust

Web of trust ilk olarak 1992 yılında Phil Zimmerman tarafından 1992 yılında açık anahtarların güvenli bir şekilde dağıtılması için tasarlanmış bir alt yapıdır. Bu sistemde her kullanıcının açık anahtarı başka kullanıcılar tarafından imzalanır ve anahtarın sahte olup olmadığına dair bir güven derecesi oluşturulur. Bu sayede e-posta göndermek istenilen kişinin açık anahtarının sahte olmadığına bu güven derecesine göre karar verilir. Yani güvenli anahtar kullanımı için merkezi olmayan bir güven ağı oluşturulur.


X.509

X.509, ITU-T tarafından geliştirilen ve açık anahtar sertifikalarının, sertifika iptal listelerinin, sertifika hiyerarşisinin ve bunun gibi benzer açık anahtar alt yapısının belirli bileşenlerinin formatını oluşturan bir internet standardıdır. Web of trust'a alternatif olarak geliştirilen bu sistem günümüz güvenli haberleşme alt yapısının temelini oluşturur. Burada güvenilir üçüncü şahıslar olarak adlandırılan sertifika otoriteleri tarafından açık anahtarların imzalanması ile bir güven ortamı oluşturulur.

Veri şifreleme

Verinin açık kanallardan iletimi sırasında okunabilir durumda olması güvenlik zafiyeti oluşturduğundan buna önlem olarak Kriptografi'den yararlanılmıştır. İki çeşit şifreleme tekniği kullanılır: Simetrik ve A-Simetrik anahtarla şifreleme.

Simetrik anahtar şifreleme

Simetrik anahtar şifreleme ile gönderici bir mesajı alici ile önceden kararlaştırılmış bir anahtar ile şifreler ve şifreli metin herkesin kullanımına açık olan bir hattan iletilir. Alıcı aynı anahtar ile şifreli metni çözer ve metni okuyabilir. Her iki kullanıcının da metni şifrelemek ve şifre çözmek için kullandıkları anahtarın aynı olduğu bu sistem simetrik anahtarlama teknolojisidir. Simetrik anahtarlama teknolojisinde anahtarın kolaylıkla istenmeyen kişilerin eline geçebilecek olması tehlikesi anahtarın sürekli olarak kullanılmasını engeller ve her işlem için yeni anahtar oluşturulması zorunluluğunu doğurur.

Açık anahtar şifreleme

Açık anahtar şifrelemede her iki kullanıcıda da (gönderici ve alıcı) iki ayrı anahtardan oluşan birer anahtar çifti vardır ve anahtarlardan biri kullanılarak diğeri elde edilemediği sürece anahtarlardan birinin açıklanmasında bir sakınca yoktur. Bilgiyi şifrelemekte kullanılan anahtara açık anahtar (public key) denir ve herkese yayınlanabilir. Şifrelenmiş bilgiyi açmak için kullanılan anahtar da özel anahtar (private key) olarak adlandırılır ve gizli tutulur. Birisine bir mesaj gönderildiğinde alıcının açık anahtarı ile mesaj şifrelenir. Alıcı bu mesajı kendi özel anahtarı ile açıp okuyabilir. Genellikle simetrik anahtar şifrelemede kullanılan oturum anahtarının karşı tarafa iletilmesinde güvenli bir hat oluşturmak için kullanılır.

PGP'nin Tarihçesi

Phil Zimmerman tarafından 1991 yılında geliştirilen program adini o döneme ait ünlü bir radyo programı sunucusu olan Garrison Keillor'in anlattığı bir hikâyedeki küçük bir bakkalın ismi olan "Ralph's Pretty Good Grocery"den esinlenmistir. Zimmerman tasarladığı bu ilk versiyonda yine kendi tasarladığı BassOmatic adlı bir simetrik anahtar algoritmasını kullanmıştır. Anti-nükleer aktivist olarak bilinen Zimmerman PGP'yi kendi gibi düşünen diğer siyasi aktivistler ile güvenli bir şekilde haberleşmek için çıkarmıştı. Ticari olmayan bu sürüm herhangi bir lisans gerektirmeden kullanılabilindiği gibi kaynak kodu da insanlara açıktı.

Ancak internet üzerinden dünyanın çeşitli ülkelerindeki liberaller tarafından da kullanılmaya başlaması Phil Zimmerman'i lisanssız silah ihracatı yapmaktan dolayı suçlu konumuna düşürdü. O dönemde 40 bit anahtar uzunluğundan daha buyuk anahtar uzunluğuna sahip şifreleme programlarının ihracatı silah ihracatı ile aynı yasal düzenlemelere tabiydi. Fakat PGP hiçbir zaman 128 bitten daha küçük anahtar boyutları kullanmadı. Bu arada dava birkaç yıl sonra düştü.

Yıllar içinde ticarileşen ve çeşitli şirketlerde el değiştiren PGP en son 7 Haziran, 2010 tarihinde yapılan açıklama ile Symantec Corp. 300 milyon dolara satın aldı.

Kaynakça

http://en.wikipedia.org/wiki/Pretty_Good_Privacy#Early_history 12 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi.



İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Kriptografi</span>

Kriptografi, kriptoloji ya da şifreleme, okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. Kriptografi bir matematiksel yöntemler bütünüdür ve önemli bilgilerin güvenliği için gerekli gizlilik, aslıyla aynılık, kimlik denetimi ve asılsız reddi önleme gibi şartları sağlamak amaçlıdır. Bu yöntemler, bir bilginin iletimi esnasında ve saklanma süresinde karşılaşılabilecek aktif saldırı ya da pasif algılamalardan bilgiyi –dolayısıyla bilginin göndericisi, alıcısı, taşıyıcısı, konu edindiği kişiler ve başka her türlü taraf olabilecek kişilerin çıkarlarını da– koruma amacı güderler.

<span class="mw-page-title-main">Elektronik imza</span>

Elektronik imza ya da sayısal imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. E-imza olarak da bilinir. Elektronik ortamlarda imza yerine kullanılabilen yasal kimlik doğrulama sistemidir. Elektronik imza, elektronik belge'ye girilen bir isim kadar basit olabilir. Dijital imzalar, elektronik imzaları kriptografik olarak korunan bir şekilde uygulamak için e-ticarette ve düzenleyici dosyalarda giderek daha fazla kullanılmaktadır. Özellikle e-ticaretin hızlı yükselişi nedeniyle daha fazla önem kazanmştır. Elektronik imza sayesinde imzalanmış verinin, kimin tarafından imzalandığı ve güvenilirliği kontrol edilmiş olur. Elektronik imza; iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder. Ulusal Standartlar ve Teknoloji Enstitüsü veya ETSI gibi standardizasyon ajansları, bunların uygulanması için standartlar sağlar.

<span class="mw-page-title-main">Şifre</span> bilginin şifrelenmesi ve şifresinin çözülmesi için algoritma

Kriptografide, bir şifre şifreleme veya şifre çözme—bir prosedür olarak izlenebilen bir dizi iyi tanımlanmış adım gerçekleştirmek için bir algoritmadır. Alternatif, daha az yaygın bir terim şifrelemedir. Şifrelemek veya kodlamak, bilgiyi şifreye veya koda dönüştürmektir. Yaygın kullanımda "şifre", "kod" ile eş anlamlıdır, çünkü her ikisi de bir mesajı şifreleyen bir dizi adımdır; ancak kriptografide, özellikle klasik kriptografide kavramlar farklıdır.

<span class="mw-page-title-main">Açık anahtarlı şifreleme</span> hem herkese açık hem de gizli anahtarları kullanarak yapılan şifreleme

Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir. Haberleşen taraflardan her birinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık anahtardır. Bu anahtarlardan bir tanesiyle şifreleme yapılırken diğeriyle de şifre çözme işlemi gerçekleştirilir. Bu iki anahtar çifti matematiksel olarak birbirleriyle bağlantılıdır.

Gizli anahtarlı şifreleme ya da simetrik şifreleme, kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kripto sistemlere verilen isimdir. Haberleşen tarafların aynı anahtarı kullanmaları gerektiği için burada asıl sorun anahtarın karşıya güvenli bir şekilde iletilmesidir. Simetrik şifreleme, anahtar karşıya güvenli bir şekilde iletildiği sürece açık anahtarlı şifrelemeden daha güvenlidir. Anahtar elinde olmayan birisi şifrelenmiş metni ele geçirse de şifrelenmiş metinden asıl metni bulması mümkün değildir. Simetrik şifrelemede haberleşen tarafların her biri için bir anahtar çifti üretilmelidir. Bu yüzden de çok fazla anahtar çifti üretilmesi gereklidir.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

<span class="mw-page-title-main">Simetrik anahtar algoritmaları</span>

Simetrik anahtar algoritmaları aynı ya da benzer kripto-grafik şifreleri kullanarak hem şifreleme hem de deşifreleme yapan bir kripto-grafik algoritma grubudur. Şifreler ya birebir aynı ya da basit bir yöntemle birbirine dönüştürülebilir olmalıdır. Pratikte anahtarlar gizli bağlantının devam ettirilmesinde kullanılan iki ya da daha fazla taraf ile paylaşılmış bir şifreyi temsil ederler. Açık anahtarlı şifrelemeye göre ana dezavantajlarından biri iki partinin de gizli anahtara erişiminin olması gerekliliğidir.

Kriptografide çalışma kipleri, bir blok şifrenin tek bir anahtar altında güvenli bir şekilde tekrarlı kullanımına olanak veren yöntemlerdir. Değişken uzunluktaki mesajları işlemek için veriler ayrı parçalara bölünmelidir. Son parça şifrenin blok uzunluğuna uyacak şekilde uygun bir tamamlama şeması ile uzatılmalıdır. Bir çalışma kipi bu bloklardan her birini şifreleme şeklini tanımlar ve genellikle bunu yapmak için ilklendirme vektörü (IV) olarak adlandırılan rastgele oluşturulmuş fazladan bir değer kullanır.

Mesaj doğrulama kodu kriptografi biliminde bir mesajın doğruluğunu kanıtlamak için kullanılan küçük boyutlu bilgilerdir.

OpenPGP, izni olmayan kişilerin görmesini istemediğiniz her türlü verinin bütünlüğünü ve güvenliğini sağlayan bir protokoldür.

Probabilistik kriptosistem şifreleme algoritması içinde rastgeleselliğin kullanımıdır böylece aynı mesaj birçok kez şifrelendiğinde genel olarak farklı şifreli metinler üretecektir.

<span class="mw-page-title-main">Açık anahtar altyapısı</span>

Açık anahtar altyapısı (AAA), dijital sertifikaların oluşturulması, yönetimesi, dağıtılması, kullanılması ve yeri geldiğinde iptal edilebilmesi için donanım, yazılım, kullanıcılar(kurumlar veya insanlar) kurallar ve gerekli prosedürlerden meydana gelen bir yapıdır.

Anahtar yönetimi, bir kripto sisteminde şifreleme anahtarlarının yönetimidir. Bu yönetim, anahtarların yer değişimi, kullanımı, depolanması, değiş tokuşu ve üretimi ile ilgilenir. Ayrıca Kriptografik protokol tasarımı, anahtar sunucuları, kullanıcı prosedürleri ve diğer ilişkili protokolleri içerir.

S/MIME e-postalarınızı şifrelemenizi sağlayan bir teknolojidir. S/MIME, e-postalarınızı istenmeyen erişimden korumak için asimetrik şifrelemeye dayanmaktadır. Ayrıca, mesajın meşru göndericisi olarak sizi doğrulamak için e-postalarınızı dijital olarak imzalamanıza olanak tanır ve bu da onu birçok kimlik avı saldırısına karşı etkili bir silah haline getirir. S/MIME, IETF standartlarındadır ve bir dizi belgede tanımlanmıştır. En önemlileri ise RFC 3369, 3370, 3850 ve 3851'dir. Başlangıçta RSA Data Security Inc. tarafından geliştirilmiştir. S/MIME işlevselliği modern e-posta yazılımının çoğuna yerleştirilmiş ve ve bu işlevsellik çalışan yazılımların arasında karşılıklı olarak çalışmaktadır.

Uçtan uca şifreleme (E2EE), sadece uç noktadaki kullanıcıların okuyabildiği bir iletişim sistemidir. Hedefi, İnternet sağlayıcıları, ağ yöneticileri gibi aradaki potansiyel gizli dinleyicilerin, konuşmanın şifresini çözmek için gereken şifreleme anahtarlarına erişmesini engellemektir.

Skype, Skype Technologies S.A. tarafından geliştirilen İnternet Üzerinden Ses Protokolü (VoIP) sistemidir. Sesli aramaların özel amaçlı bir ağdan ziyade İnternet üzerinden geçtiği eşler arası (peer-to-peer) bir ağdır. Skype kullanıcıları diğer kullanıcıları arayabilir ve onlara mesaj gönderebilir.

Kriptografide, ilklendirme vektörü kısaca İV ya da ilklendirme değişkeni, tipik olarak rastgele veya sözde rassal olması gereken bir şifreleme temelinin sabit boyuta sahip olan girdisidir. Bu rastgelelik, şifreleme işlemlerinde anlamsal güvenliği sağlamak için çok önemlidir. Anlamsal güvenlik tek bir şifreleme yönteminin aynı anahtar ile tekrar tekrar kullanılmasının şifrelenmiş mesajın bölümleri arasındaki ilişkileri çıkarmasına izin vermediği bir özelliktir. Blok şifreleri için, İV kullanımı çalışma kipleri ile açıklanmaktadır. Ayrıca, evrensel hash fonksiyonları ve buna dayanan mesaj kimlik doğrulama kodları gibi diğer temel öğeler için de rastgeleleştirme gereklidir.

Şifreleme anahtarı, kimlik doğrulama, yetkilendirme ve şifreleme de dahil olmak üzere şifreleme işlevlerini kilitlemek veya kilidini açmak için kullanılan bir veri dizisidir. Şifreleme anahtarları, gerçekleştirdikleri işlevlere göre şifreleme anahtarı türlerine göre gruplandırılır.

<span class="mw-page-title-main">Şifreli metin</span> şifrelenmiş bilgi

Kriptografide, şifreli metin, şifreleme adı verilen bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifreleme işleminin sonucunda elde edilen çıktıdır. Şifreli metin, aynı zamanda şifrelenmiş veya kodlanmış bilgi olarak da bilinir çünkü orijinal düz metnin, şifresini çözmek için uygun şifre olmadan bir insan veya bilgisayar tarafından okunamayan bir biçimini içerir. Bu işlem, hassas bilgilerin bilgisayar korsanlığı yoluyla kaybolmasını önler. Şifrelemenin tersi olan Şifre çözme, şifreli metni okunabilir düz metne dönüştürme işlemidir. Şifreli metin, kod metni ile karıştırılmamalıdır çünkü ikincisi bir şifrenin değil bir kodun sonucudur.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.