From: A. Murat Eren (meren@uludag.org.tr)
Date: Wed 31 Aug 2005 - 02:59:35 EEST
Merhabalar,
Çarşamba 31 Ağustos 2005 02:30 tarihinde, Alper KANAT şunları yazmıştı:
> Deneme amaçlı olarak bir anahtar çifti oluşturdum. Ancak 1-2 anlamadığım
> yer var.
>
> tunix@tunix:~$ gpg --list-key
> /home/tunix/.gnupg/pubring.gpg
> ------------------------------
> pub 1024D/7196415D 2005-08-30 [expires: 2005-09-06]
> uid Hebele Gubele <aa@aa.com>
> sub 2048g/D8CB216A 2005-08-30 [expires: 2005-09-06]
>
> 1) Buradaki sub ile başlayan kısım nedir ? Özel şifre midir ?
Sub ile başlayan kısım sizin özel anahtarınızı tanımlıyor (kaç bitlik olduğu,
anahtar id'si, oluşturulduğu tarih vs.).. Anahtarın içeriği gösterilmiyor
elbette, sadece meta bilgiler. "Özel şifre" yok.
> 2) 7196415D ve D8CB216A tam olarak nedir ve ne işe yarar ? Biri özel,
> diğeri açık anahtarım mı ?
Bunlar anahtar id'leriniz. Anahtarların kendileri değiller yani. Bu id'leri
hem gpg uygulaması içerisinde işlemler yaparken kullanıyorsunuz (mesela 'şu
dosyayı bu id'li anahtar ile imzala' derken), hem de insanlara verdiğinizde
onlar bu id'ler yardımı ile anahtar sunuculardan anahtarı sorgulayabilirler.
Anahtarın tanımlayıcısı işte kısaca.
> Eğer bunlardan biri açık, diğeri özel anahtarımsa ASCII karakterleriyle
> armor'ladığım dosyamı birine verdiğim zaman o halde benim özel
> anahtarımı da görebiliyor olmalı ? Açıkcası bu konuda en az 3 belge
> okumama rağmen tam olarak anlayabilmiş değilim bu olayı..
Bununla ilgili size daha önce bir belge tavsiye etmiştim, orda açıkça
belirtiliyordu anahtarlardan sadece birisinin insanlarla paylaşıldığı.
Özellikle "özel anahtarı export et" demediğiniz sürece export ettiğiniz
anahtar her zaman genel anahtardır (export ettiğiniz o karmaşık metin kendi
içerisinde sizin genel anahtarınızı ve anahtarın meta bilgilerini içerir).
Elbette özel anahtarınızı görebiliyor olmuyorlar. Bunu nasıl
düşünebilirsiniz :)
> gpg --list-secret-keys dediğimde de yukarıdaki çıktının aynısını
> veriyor. Bu çıkanlardan hiçbiri özel anahtarım değilse, özel anahtarımı
> görmek istiyorsam ne yapmalıyım ?
Ä°ki adet anahtar ring'iniz var. Birisi secret key ring, diÄŸeri de public key
ring. Anahtar çiftiniz, yani sizin yarattığınız anahtar çifti iki ring'de de
yer alıyor haliyle, çünkü hem özel hem de genel anahtarınız oluşturuyor o
çifti. Bu yüzden aynı çıktıyı görmeniz normal. Bir kaç kişinin genel
anahtarını import ederseniz --list-secret-keys dediğinizde sadee kendi
anahtar çiftinizi görmeye devam edeceksiniz.
Özel anahtarınızı görmek derken eğer id'sini görmek istiyorsanız yaptığınız
yolla görülüyor bu. Eğer gerçekten kendisini görmek istiyorsanız (ki hiç
gereği yok) "--export-secret-subkeys --armor" size yardımcı olacak.
> Biraz karışık oldu sanırım, bu yüzden şimdiden vaktinizi aldığım için
> özür dilerim.. Biri bana bu konuda açıklama yaparsa çok sevinirim.
Selamlar.
--- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- - A. Murat Eren meren at uludag.org.tr http://cekirdek.uludag.org.tr/~meren/blog/ 0xF2E3E5B0, 5B3B 3095 42C6 700D D0B6 DC6F 93D6 9656 F2E3 E5B0 - -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -
-- free software is a matter of liberty, not price. to understand the concept, you should think of "free speech", not "free beer". -
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux