PGP Nedir , Nasıl Çalışır ?

PGP nedir

PGP’nin açılımı Pretty Good Privacy yani Oldukça İyi Gizlilik’tir. Peki tam olarak PGP Nedir ? PGP Nasıl Çalışır ?

PGP Nedir  ?

PGP’nin açılımı Pretty Good Privacy yani Oldukça İyi Gizlilik’tir. Çevrimiçi iletişim sistemlerinde gizlilik, güvenlik ve doğrulama sağlamak için tasarlanmış bir şifreleme yazılımıdır. PGP programının arkasındaki Phil Zimmerman’e göre gizlilik için artan sosyal talep nedeniyle herkesin ücretsiz olarak kullanabileceği şekilde yapılmıştır.

1991’de ortaya çıkışından beri PGP’nin birçok yazılım versiyonu yaratılmıştır. 1997’de Phil Zimmerman, açık kaynaklı bir PGP standardı oluşturulması için İnternet Mühendisliği Görev Grubu’na (IETF) bir teklifte bulunmuştur. Teklif kabul edilmiş ve böylece şifreleme anahtarı ve mesajların standart formatlarını belirleyen OpenPGP protokolünün yaratılmıştır.

İlk başlarda yalnızca e-posta mesajlarının ve eklerinin güvenliği için kullanılsa da, PGP’nin şu anda dijital imzalar, tam disk şifrelemesi ve ağ korumasının da dahil olduğu çok geniş bir kullanım alanı vardır.

PGP’nin ilk sahibi PGP Inc şirketiyken,  2010’da el değiştirerek Network Associates Inc. tarafından satın alınmıştır. 2010’da Symantec Şirketi PGP’yi 300 milyon dolara satın almıştır ve PGP kavramı artık bu şirketin OpenPGP uyumlu ürünleri için kullanılan bir ticari marka haline gelmiştir.

PGP Nasıl Çalışır ?

PGP, açık anahtar kriptografisi uygulaması için yaygın olarak kullanılabilen ilk yazılımlardan biridir ve yüksek seviyede güvenlik elde etmek için hem simetrik hem de asimetrik şifrelemenin kullanıldığı hibrid bir kripto sistemdir.
Metin şifreleme temel süreçlerinde, bir açık metin (rahatça anlaşılabilir olan bir veri) şifreli bir metne (okunamaz veri) çevrilir. Fakat, şifreleme işlemi gerçekleştirilmeden önce, çoğu PGP sistemi veri sıkıştırması yapar. Açık metinleri göndermeden önce sıkıştırması sayesinde PGP güvenliği arttırırken bir yandan da  hem disk alanında hem de gönderi süresinde tasarruf sağlar.

Dosya sıkıştırmasını takiben asıl şifreleme süreci başlar. Bu aşamada, sıkıştırılmış açık metin oturum anahtarı olarak bilinen tek kullanımlık bir anahtarla şifrelenir. Anahtar simetrik kriptografi kullanılarak rastgele oluşturulur ve her bir PGP iletişim oturumunun kendine has bir oturum anahtarı vardır. PGP Nasıl çalışır ?

Daha sonra, asimetrik şifreleme kullanılarak oturum anahtarının kendisi (1) şifrelenir: Alıcı (Bob) kendi açık anahtarını (2) mesajı gönderen kişiyle (Alice) paylaşarak gönderenin oturum anahtarını şifreleyebilmesini sağlar. Bu adım sayesinde Alice oturum anahtarını Bob’la internet üzerinden  güvenlik koşullarından bağımsız olarak paylaşabilir.

PGP NEDİR

Oturum anahtarının asimetik şifrelemesi genellikle RSA algoritmasının kullanımıyla gerçekleştirilmektedir. RSA, aralarında İnternet’in büyük bölümünün güvenliğini sağlayan Taşıma Katmanı Güvenliği’nin (TLS) de olduğu birçok şifreleme sistemi tarafından kullanılır.

Mesajın şifreli metni ve şifrelenmiş oturum anahtarı gönderildiğinde, Bob kendi özel anahtarını (3) kullanarak oturum anahtarının şifresini çözebilir ve daha sonra bu oturum anahtarını kullanarak şifrelenmiş metni tekrardan orjinal açık metne döndürebilir.

PGP , Pretty Good Privacy  nedir

Şifreleme ve şifre çözme temel süreçlerinin yanı sıra, PGP dijital imzaları da destekler. Bu imzaların en az üç işlevi bulunur ve şu şekildedir ;

  • Doğrulama: Bob, mesajı gönderen kişinin Alice olduğunu doğrulayabilir

  • Değiştirilmezlik: Bob, mesajın değiştirilmediğinden emin olabilir

  • Red-olmaması: Mesaj dijital olarak imzalandıktan sonra, Alice bu mesajı göndermediğini iddia edemez

Avantajları ve Dezavantajları Nelerdir ?

PGP simetrik ve asimetrik şifrelemeyi beraber kullanması sayesinde, kullanıcıların bilgi ve kriptografik anahtar paylaşımını internet üzerinden güvenle yapabilmesini sağlar. PGP, hibrid bir sistem olması nedeniyle hem asimetrik kriptografinin güvenliğinden hem de simetrik şifrelemenin hızından faydalanır. Güvenlik ve hıza ek olarak, dijital imzalar da verinin değiştirilmezliğini ve göndericinin, olduğunu iddia ettiği kişi olmasını garantiler.  PGP nedir ?

OpenPGP protokolü standart hale getirilmiş rekabetçi bir ortamın ortaya çıkmasını sağlamıştır ve günümüzde birçok şirket ve organizasyon tarafından PGP çözümleri sunulmaktadır. Buna rağmen, OpenPGP standartlarına uygun tüm PGP programları birbiriyle uyumludur. Bu da, bir programın oluşturduğu dosya ve anahtarların başka bir programda sorunsuz kullanılabileceği anlamına gelir.

Dezavantaj olarak, PGP sistemlerini anlamak ve kullanmak özellikle de teknik bilgisi az olan kullanıcılar için çok kolay değildir. Ayrıca, açık anahtarların çok uzun olması çoğu kişi tarafından elverişsiz bulunmaktadır.

2018’de, Electronic Frontier Foundation (EFF) tarafından EFAIL adındaki büyük bir güvenlik açığı yayınlanmıştır. EFAIL sayesinde saldırganlar şifreli e-postalardaki  aktif HTML içeriğinden faydalanarak mesajların açık metin versiyonlarına erişim sağlayabilmektedir.

Fakat, EFAIL tarafından açıklanan bazı güvenlik sorunları 1990’ların sonlarından beri PGP topluluğu tarafından zaten bilinmektedir ve aslında bu güvenlik açıkları PGP’nin kendisinden değil e-posta kullanıcılarının farklı uygulamalarından kaynaklanmaktadır. Yani, korkutucu ve yanlış yönlendirici haber başlıklarına rağmen, PGP arızalı değildir ve yüksek seviyede güvenli olmaya devam etmektedir.

Göz At

Yeni Çıkan Coinler Ve Ön Satış
Tüm Fan Token Fiyat Ve Analizleri
Anlık Kripto Para Fiyatları
En İyi Kripto Para Borsaları
Son Dakika Kripto Para Haberleri
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram kanalımıza katılın! Bilgi Kripto , Google News ‘de ! Coin Analiz , Yeni Çıkacak Coin İnceleme ile Bilgi Kripto Youtube 'da ! Şimdi Bize Katılın !
Sorumluluk reddi: Bu bir basın bülteni olup burada yazılanlar www.bilgikripto.com ekibinin görüşlerini yansıtmamaktadır ve yatırım tavsiye niteliğinde değildir. Kaldıraçlı işlemlerde , kripto para yatırımlarında , ön satış alımlarında yüksek kayıp riski mutlaka göz önüne alınmalı, herhangi bir platforma yatırım yapmadan önce geniş kapsamlı araştırma yapılmalıdır.