From: Necati DEMİR (ndemir@demir.web.tr)
Date: Mon 08 Aug 2005 - 02:19:18 EEST
> Merhaba,
Merhabalar,
>
> ...
> Bir diğer sorum ise GNUPG bu işi nasıl yapıyor ? Yani bana özel
> anahtarı neye göre, nasıl oluşturuyor; bu anahtarı nerede saklıyor ?
> Sonra oluşturduğu anahtar nedir ve bunu karşıya neden yolluyor ?
> Karşıya yollanan benim anahtarımın doğruluğunu karşı taraf nasıl
> anlıyor ?
>
Seçtiğin bit uzunluğuna göre senin özel anahtarın random oluşturuluyor.
Bu Gizli Anahtar ise bir parola yardımı ile saklanıyor. Yani sen gizli
anahtarını parolanı kullanıp şifreliyorsun ve saklıyorsun. Sen gizli
anahtarını kullanmak istediğinde parolanı yazıyorsun ve parolan
yardımıyla de-şifre edilmiş gizli-anahtarını kullanıyorsun.
Doğrulanma kısmına gelirsek; PGP'de şu şekilde işliyor, sen anahtarının
fingerprint'ini alıyorsun, sonra karşı taraf senin açık-anahtarını
alınca doğruluğundan emin olmak için senle konuşuyor ve diyor ki "ben de
senin bir açık-anahtarın var ve fingerprint'i bu, doğru mu? Sende de bu
fingerprint mi çıkıyor?" Sen de "evet" diye cevap verince, güvenilirlik
sağlanmış oluyor.
Şirketlerin kullandığı yol ise 3. bir kurum kullanmaktır. Certificate
Author diyoruz kendilerine. Mesela Türkiye'de kullanımına başlanan
dijital imza ile devlet Certificate Author olmuş olacak. Bunda da
genel-anahtarın gerçek olup olmadığını Certificate Author'a soruyorsun.
Necati DEMİR
http://demir.web.tr
ndemir at demir.web.tr
----------------------------
_______________________________________________
Linux-sohbet mailing list
Linux-sohbet@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sohbet