PGP nedir?
PGP,yani Pretty Good Privacy(Mükemmel Şifreleme) Phil Zimmerman tarafından kodlanmış piyasada en çok kullanılan şifreleme ve sayısal imzalama programıdır.
MS-DoS,UNIX,VAX-VMS,Machintosh,Atari,Amiga,OS/2 ve diğer işletim sistemlerine çalışabilmesi ile dünyaca kabul görmüş bir yazılımdır.
PGP çok güçlü algoritmaları bünyesinde içerdiği için,Başlangıçta Phil Zimmermann’ın başının zora sokulmasına sebep olmuştur.Amerika’da kullanıldığı için Amerika dışında kullanılması,bilgi taşımaya sebep olabileceği için yasal olarak suçtur.
Kişisel kullanımlar için bedava olarak dağıtılan uygulama,ticari kullanımlar için lisans sorununu doğurmaktadır.
Yalnız bilinmeyen sebeplerden PGP Amerika ve Kanada dışında da farklı isimler ile aynı işlevi görecek şekilde yayılmaktadır.Zamanın birinde ise Bu farklı sürümlerinden dolayı Phil Zimmermann dava edilmiş ama kanıt yetersizliğinden dolayı adı temize cıkmıştır.
Mesaj şifreleme ve imzalama özelliklerinin yanı sıra açık ve gizli anahtarlar ile ilgili gereken ve istenilen işlemleri de yapabilmektedir.
Temel olarak Rivest, Shamir ve Adleman tarafından geliştirilen “RSA” açık anahtar şifreleme algoritmasına dayanmaktadır.Çok güçlü algoritmalar içerdiğinden dolayı yuksek duzeyde güvenlik sağlamaktadır.
Diğer şifreleme programlarından farklı olan yanlarından birisi,şifrelemeden önce saklama alanından ve bant genişliğinden tasarruf sağlamak amacı ile mesajı ZIP yöntemi ile sıkıştırmasıdır.
Şifreleme ve sıkıştırma sonunda elde edilen ikili (binary) bir dosyadır.(İkili bir dosyayı e-mail kanallarında mesaj olarak göndermek imkansız görünmektedir.)
Bunun için radix 64 çevrimini kullanarak bu dosyaları ASCII formatına çevirir.Fakat çevirme esnasında dosyanın 1/3 miktarda buyumesi olumsuz bir durumdur.
Bu yuzden bu durum kişiye bırakılmıştır.Yani dosyanın e-mail yolu ile gonderimi söz konusu değil ise çevrimine gerek yoktur.Ayrıca PGP ile şifrelenen bir text dosyasının hangi işletim sisteminden kullanıcıya geldiğini de mesaj paketine eklemektedir.
PGP’nin en önemli özelliklerinden birisi de şifrelenmiş mesajın başına zaman damgalarını(time stamps) vurmasıdır.
Bu yöntem ile bir dosyanın başkası tarafından kopyalanıp sonraki bir zamanda farklı alıcıya gönderimi de engellenmiş olmaktadır.PGP aynı zamanda mesajı alan ve gönderen kişilerin, mesajı gönderdikten sonra geride iz bırakmaması için mesajı silmek isteyeceğini düşünerek buna da çözüm bulmaktadır.
Normalde bilgisayardan silinen veriler,geri dönüşümlüdür.Yani programlar yardımı ile harddiskte mesajın bulunduğu sektörlere bilgi yazılmamışsa veriyi geri getirilebilmektedir.
Yalnız PGP,buna çözüm olarak,hard diskteki verilerin saklandığı node lara “0″ verisini göndererek,mesajın geri dönüşümüne de engel koymaktadır.
PGP ile şifreleme nasıl olur?
Şifreleme üç adımda gerçekleşmektedir.Önce gönder sahip olduğu gizli anahtar ile mesajın özünü imzalar.Daha sonra mesajı ZIP ile sıkıştırma işlemini gerçekleştirir.
Son olarak da metin veya mesaj şifrelenir.Ek bir işlem basamağı olarak gizli anahtar ve alıcının anahtarı şifrelenip paketin başına konur.
Manual olarak gerçekleşen ASCII formatına çevirme ise bu işlemden sonra yapılır.
Mesaj alıcıya ulaştığında,basamaklar sondan başa doğru hareket edilerek çözülmeye başlanır.
Önce ASCII formattından ikili formata geçilir.Daha sonra gönderen kendi anahtarını kullanarak şifrelenen oturumu çözer.
Sonuç olarak imza ile birlikte mesaj ortaya çıkar.Artık mesaj güvenilir ellerdedir.
PGP ne derece Güvenli?
PGP’nin güvenlik düzeyi ne kadar yüksek olsa da yine de gizli bilgiler taşıma amacı ile kullanıldığından tereddütlerin ortadan kaldırılması istenecektir.
Bu ise tamamen kendisini oluşturan algoritmaların güvenliği ile alakalıdır.RSA ve IDEA algoritmalarının üzerine kurulmuş bir programdır ve Dünya’da bu algoritmalar yeterli anahtar uzunlukları sağlandığı durumda güvenli olarak nitelendirilen algoritmalardır.
Ancak bu durum,PGP’yi kusursuz yapmaz.İşletim sistemi yüzünden doğabilecek hatalar dolayı kişiye düşen bir takım sorumluluklar vardır.
Gizliliğin artması ve hata oranının en aza indirilmesi için programın kullanmış olduğu secring.pgp ve pubring.pgp dosyalarının silinmesi başkasının eline geçip içeriklerinin değiştirilmesini önlemek için gereklidir.
Aynı zamanda kulanılan şifre cümlesinin hiçbir yere not edilmemesi ve mümkün oldukça uzun ve anlamsız olması PGP’nin güvenliğini kusursuza yaklaştıracaktır.
Kaynaklar:
http://www.pgp.com
http://www.pgpi.com