From: Baris Cicek (baris@teamforce.name.tr)
Date: Tue 27 Apr 2004 - 20:00:06 EEST
PGP asimetrik sifreleme icin bir sistem. Asimetrik sifreleme dedigimiz
olay ise, sadece genel anahtar ve gizli anahtar kullanilarak
cozumlenebilen sifreleme sistemleri. Size buyu gibi gelebilir bu ama
tamamiyle iki asal sayinin carpiminin baska bir asal sayi olmasi ve cok
buyuk asal sayilarinda genel bir formul ile bulunamamasi ile alakali.
Sifreleme icin kullanilan sayilarlin 1024 bit olmasi ne kadar buyuk, ve
bu carpimi bulmak icin ne islemci zamani gerekecegini tahmin
edebilirsiniz. Ancak gene de islemciler guclendikce, bit sayisi artiyor
eskiden 194 bit olan anahtarlar artik 1024 bit, 2048 hatta 4096bit'e
kadar cikabiliyor.
PGP aslinda ucretli bir sistem ancak bunu acik kaynak alternatifi GPG
yani Gnu Privacy Guard. GnuPG patentli sistemleri (RSA gibi) kullanmiyor
bunlarin yerine DSA gibi gene patentsiz sistemlerle sifreleme yapiyor.
Muhtemelen sizin sisteminizde de yukludur gpg programi. Bunu kullanarak,
genel anahtarini bildiginiz insanlarin kimlik dogrulamasini yapabilir,
sizin genel anahtariniz ile sifrelenmis iletileri gizli anahatarinizla
acabilirsiniz.
Programi kullanmak icin asagidaki belgeye goz atin. Belgeyi
Turkcelestirmeye baslamistim, ancak sinav su bu girdi araya ve oyle
kaldi. Ancak bu spam belasindan kurtulmanin en mantikli yolu gibi
gorunen bu olayin bir an once yayginlasmasi gerektigini dusunuyorum. O
yuzden en kisa zamanda bitirecegim ve ulasilabilir bir yerlere
yollayacagim.
Ancak kisaca anlatayim gpg'nin kullanimini. Oncelikle kendinize bir
gizli anahtar yaratmanizi oneriyorum. Bu gerekli degil ama sizinde
sifreli haberlesebilmeniz icin faydali olur. Bunun icin gpg --gen-key
komutunu kullanip kendinize bir anahtar yaratin. Bu anahtari sizden
baska kimsenin bilmemesi, o yuzden de guvensiz iletisim protokollerinde
kullanmamaniz ya da guvensiz bir yerde saklamamaniz gerekiyor. Anahtar
passphrase, yani parola paragrafi ile korunuyor. O yuzden kendinize
karmasik bir parola paragrafi secmenizi tavsiye ediyorum.
Gizli anahtarinizi olusturduktan sonra, gpg size genel anahtarinizi da
soyleyecek. Genel anahtarinizi burada, gazete ilaninda hatta her yerde
yayinlayabilirsiniz. Size gelecek iletiler sizin genel anahtariniz ile
sifrelenmeli, sizde bunlari gizli anahtarinizla cozumleyebilirsiniz.
Siz insanlara sifreli iletiler hatta verilen gondermek icin onlarin
genel anahtarlarini bilmelisiniz. Genel anahtarlari benim imzamda da
gorebileceginiz gibi pgp sunucularindan edinebilirsiniz. Ancak unutmayin
anatharlarin gormeden, ya da telefon gibi araclarla teyit edilmeden tam
olarak Kullanici kimliginde belirtilen kisiye ait oldugundan emin
olamazsniz. Burada key-signing denen durum devreye giriyor. Bunun icin
certificate'lar hani su Digital sign vs. gibi kurumlar var ancak cok
genel kullanimi olmayan olusumlar icin ozellikle mektuplarda az cok
insanlara guvenebilirsiniz sanirim. :) Ancak, Linux senligi gibi
ortamlar key-sign icin cok uygun ortamlardir aslinda. Insanlari tek tek
gorup, onlarin genel anahtarlarini onaylatip onlari kendiniz
imzalayabilir, sizin emin oldugunuz anahtarlari imzalayip diger
insanlara iletebilirsiniz. Web-of-trust denilen guven agi da bu sekilde
olusuyor zaten.
gpg programini genel anahtar ve gizli anahtar edindikten sonra sona
kullanilmasi cok kolaydir. Gelen genel anahtarlari gpg --import
public_key.gpg seklinde dosya olarak ya da stdin'den aktarip, daha sonra
insanlarin mektup imzalarini pgp anahtarlarini bu genel anhatlarlar
sayesinde dogrulaya bilirsiniz. Mektuptaki anahtar hem mektubun
iceriginin hash'ini, hem de gonderen kisinin kullanici kimligini
dogrular.
Daha anlatilacak cok sey var ama asagidaki bagdaki howto'yu okudugunuzda
cogu soruya cevap bulacaginizdan eminim.
Kolay gelsin.
http://webber.dewinter.com/gnupg_howto/english/GPGMiniHowto.html
Not: Posta Istemcileri genelde GnuPG'yi back-end olarak kullaniyor. Eger
sisteminizde GnuPG yok ise posta istemciniz saniyorum gpg
kullanamayacaktir, yani direk olarak sifreli mektup alip
gonderemeyebilirsiniz.
On Tue, 2004-04-27 at 19:19 +0300, Fatih YILDIZ wrote:
> ya bu pgp anahtar nedir arakdalar, atlayacam heryerde gryorum.
> sitesine baktm hibiey annamadm...
> Mehmet Fatih YILDIZ
> http://www.mfyz.com
>
> linux-sohbet listesinden cikmak ve tum listeci islemleri icin
> http://liste.linux.org.tr/ adresini kullanabilirisniz.
> Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>
>
>
>
-- Baris. Public Key: <http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x22E4CF47>-- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQBAjpGVQ1L9IyLkz0cRAiUEAJ9zRK0HbGk1aHKPdxxCSli8ZPxjDACgpZC7 7a/hcFtJQ9VsJjWLO9I9qA0= =KsX8 -----END PGP SIGNATURE-----
linux-sohbet listesinden cikmak ve tum listeci islemleri icin http://liste.linux.org.tr/ adresini kullanabilirisniz. Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>