Hazırlayan : Korhan Sözen
PGP Nedir?
PGP Phil Zimmermann tarafından geliştirilmiş bir e-mail ve dosya şifreleme protokolüdür. IDEA, RSA, DSA, MD5, SHA-1 gibi şifreleme algoritmalarını bünyesinde barındırır. PGP protokolünün veri trafiğinin korunmasıyla bir ilgisi yoktur. PGP’nin amacı sadece dosya ve e-maillerin korunmasıdır. PGP nin Dünya’daki en yaygın e-mail şifreleme protokolü olduğu söylenebilir. Bunu sebebi PGP’de verilerin karşılıklı kontrollerden geçtikten sonra erişilebilir duruma gelmesidir. PGP açık kaynak kodlu çalışmakta ve bu özelliği sayesinde he zaman geliştirilebilir durumdadır. Dünya’daki en güvenli protokollerden biridir.
PGP’nin Çıkışı
Phil Zimmermann 1991 yılında PGP’nin ilk sürümünü ücretsiz olarak piyasaya çıkarmıştır. PGP piyasaya çıktıktan sonra ABD hükümeti PGP’yi incelemiş ve ihracat yasalarını ihlal ettiği gerekçesiyle Zimmermann aleyhine soruşturma başlatmıştır. Bu soruşturma 3 yıl süreyle devam etmiş sonunda Zimmermann aklanmıştır. PGP’nin çözümünün çok zor olduğunu anlayan ABD hükümeti güvenlik açısından PGP’nin yurt dışına çıkmasını yasaklamıştır. Zimmermann PGP’yi, gerçek bir güvenlik ve kişisel haklara saygı istediğinden dolayı yazdığını “Why I wrote PGP” (PGP’yi niye yazdım) isimli yazısında açıklamıştır.
PGP’nin Çalışma Prensibi
PGP asimetrik/genel bir şifreleme protokolüdür. PGP tek bir anahtar yerine public ve private key kullanır. Bu iki anahtar birbirlerinin tanıyıcılarıdır. Bildiğimiz gibi bir public key ile şifrelenmiş veri ancak o anahtarın private keyi ile açılabilir. Bunun tam tersi olarak private key ile şifrelenmiş veriyi de ancak o anahtarın private keyiyle açılabilir. Bunun PGP’ye uyarlanması şöyledir; biri bize şifreli bir mail yollamak istiyorsa bizim private keyimize sahip olmalıdır. Private keye sahip olmadan bize şifreli mesaj yollayamaz. PGP’nin sağladığı bir diğer özellikise şudur; gönderici bizim Private keyimize sahip olsa bile bize gönderilen mesajları okuyamaz. Buna bize gönderdiği mesajda dahildir. Bizim public keyimizle şifrelenmiş bir maili açmanın tek yolu private keyimizi bilmektir.
PGP ile şifreli mail gönderme işlemi şöyle gerçekleşir;
- Mail gönderecek olan kullanıcı alıcı tarafın public keyini talep eder.
- Talep üzerine alıcı public keyini alıcı tarafa yollar.
- Public keye sahip olan gönderici mailini gönderilen public keyle şifreler ve alıcıya gönderir.
- Şifrelenmiş mesajı alan alıcı kendisinin private keyi sayesinde şifrelenmiş maili deşifre eder.
Anlaşıldığı üzere korsanlar gönderilen şifreli maili ele geçirse bile mail sadece alıcıda bulunan private key ile açılabileceği için boşa çabalamış oluyorlar. Aklımıza gelen bir diğer olumsuz koşul ise maili gönderecek olan kişiye gönderilen public keyin ele geçme olasılığı. PGP nin ön önemli özelliği zaten bu durumda ortaya çıkıyor. Yukarda devamlı olarak bahsettiğimiz public ve private keylerin her birinin sadece bir görevi var. Public key sadece maili şifrelemeye yarıyor, şifreyi açamıyor. Bu nedenle public key ele geçirilse bile deşifreleme açısından bir işe yaramaz. Zaten PGP’ye asimetrik özelliğini bu durum katmaktadır.
PGP’de şifreleme üç adımda gerçekleşmektedir. Birinci adımda gönderen, mesajın özünü imzalar. İkinci adımda mesaj sıkıştırılır. Üçüncü ve son adımda ise mesaj şifrelenir. Alıcı taraf mesajı açmak istediğinde bu adımları tersten uygulamalıdır. PGP şifreleme algoritmaları olarak RSA ve IDEA algoritmalarını kullanmaktadır. Mesajın özü alınırken ise MD5 algoritması kullanılır.
PGP’nin Güvenliği
PGP çok güvenli bir şifreleme algoritması olarak bilinir. Fakat yinede PGP yi zora sokabilecek bazı işlemler bulunmuş ve önlenilmiştir. Bunları şu şekilde sıralayabiliriz;
- Mesaj şifrelenmiş, imzalanmış bile olsa internet dinlenilerek mesaj kopyalanabilir. Daha sonra bu mesajı tekrar alıcıya gönderilir. Kopyalanan mesajın üzerindeki şifre ve imza doğru olduğu için alıcı mesajın gönderenden geldiğini zannedecektir. Bu durumu engellemek için PGP’de mesajın başına time stamp konur. Böylece alıcı mesaj ne zaman yollanıldığı hakkında bili sahibi olarak güvenliğini sağlamış olur.
- Gönderen çok gizli bir mesajı şifreleyip yolladıktan sonra mesajın yalın hali hala bilgisayarında mevcut olacaktır. Gönderen normal olarak bu mesajı silmek isteyecektir. Fakat bilgisayarlardaki silme işlemleri geri dönüşümlü işlemlerdir. PGP bu sorunu şifrelemeden sonra mesajın içeriğini tamamen “0” ile dolduraraktan çözüm bulmaktadır.