PGP
Phil Zimmermann tarafından geliştirilmiş olan PGP, bir e-mail ve dosya şifreleme protokolü olarak kullanılır. RS, DSA, IDEA, MD5 ve SHA1 gibi birçok şifreleme algoritmasını da bbünyesinde barındırır. Veri trafiğinin korunmasıyla ilgisi olmayan PGP protokolünün amacı sadece e mail ve dosyaların korunmasını sağlamaktır. Dünyadaki en yaygın olan e-mail şifreleme protokolü PGP’dir. Bunun sebebi ise PGP’de verilerin karşılıklı biçimde kontrollerden geçtikten sonra erişebilir duruma gelmesinden kaynaklıdır. PGP, açık kaynak kodlu olarak çalışır ve bu özelliği sayesinde de her zaman için geliştirilebilir durumdadır. Ayrıca PGP, dünyadaki en güvenli protokollerden de biridir.
PGP Nasıl Çıkmıştır?
Phil Zimmermann, 1991 yılında PGP‘ye ait ilk sürümü ücretsiz olarak piyasaya çıkarmıştır. PGP piyasaya girdikten sonra ABD hükümeti tarafından incelenmiş ve ihracat yasalarını ihlal etme sebebiyle Zimmermann aleyinde soruşturma başlatılmıştır. 3 yıl süre ile devam eden bu soruşturma neticesinde Zimmermann serbest bırakılmıştır. ABD, PGP’nin çözümünün çok zor olduğunu anlayarak güvenlik açısından PGP’nin yurt dışına çıkmasını da yasaklamıştır. Zimmermann ise PGP’yi, gerçek bir güvenlik ve kişisel haklara saygı istediğinden ötürü yazdığını “Why I wrote PGP” adındaki yazısında açıklamıştır.
PGP Çalışma Prensibi
PGP, genel/asimetrik bir şifreleme protokolüdür. Tek bir anahtar yerine private ya da public key kullanır. Bu iki anahtar birbirinin tanıyıcılarıdır. Bilindiği üzere public key ile şifrelenmiş veri ancak o anahtarın private keyi ile açılabilir. Bunun tersi olarak da private key ile şifrelenmiş veriyi de sadece o anahtarın private keyi ile açılabilir. Bu işlemin PGP’ye uyarlanması ilse şöyledir; birisi bize şifreli bir mail göndermek istiyor ise bizim private keyimize sahip olmalıdır. Private keye sahip olunmadan tarafımıza şifreli mesaj yollanamaz. PGP’nin sağladığı bir diğer özellik ise, gönderici bizim private keyimize sahip olsa dahi bize gönderilmiş olan mesajları da okuyamaz. Buna göre bize yollamış olduğu mesaj da dahildir. Bizdeki publiz key şifrelenmiş olan bir maili açmanın tek yolu private keyimizi bilmektir.
PGP Şifre Mail Gönderme İşlemi
PGP şifre mail gönderme işlemi 4 adımda gerçekleşmektedir. Buna göre;
- Mail gönderecek olan kişi alıcı tarafın public keyini talep etmelidir.
- Gerçekleşen talep üzerine alıcı public keyini diğer tarafa yollamalıdır.
- Public keye sahip olan kullanıcı mailini gönderilen public key ile şifreler ve alıcıya gönderir.
- Şifrelenmiş mesajı alan alıcı ise kendisine ait olan private keyi sayesinde şifrelenmiş maili deşifre eder.