[Pardus-kullanicilari] Anahtarlar...

[Ömer F. USTA]

Genel olarak şu şekilde özetleyebiliriz.
Her bu sistemde 2 anahtar vardır. 1'i genel anahtar 2.si özel anahtar.
1.sini herkese dağıtırsınız. bu sizin kart vizitiniz gibidir. siz ne zaman
bir mail veya evrak yazarsanız bunu sizdeki 2. anahtar ile imzalar veya
şifrelersiniz ( şifrelemeyi birazdan anlatacağım ). Mesela Ali bey az önceki
maili kendi kişisel anahtarı ile imzalamıştır. ve bu imzalama sonucu
elindeki kişisel anahtarın  metinin içeriğiyle olan matematiksel
hesaplamalarla oluşan
imza mailin sonuna eklenmiştir.
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.3 (GNU/Linux)
>
> iD8DBQFEkEv8hkHzRV/wUDURAgYIAJ0bho7Z6AY5AEQ98kNSYUQiFxRG9gCfcS4w
> PHxm0NUA/tuGWc6W8keHI78=
> =r9/z
> -----END PGP SIGNATURE-----

Bu  şu demektir
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1

kısım ile başlayan ve imzanın bulunduğu yere kadar olan kısım
arada hiçbir şekilde değişikliğe uğramamıştır. veya bu mail size farklı
bir kişi tarafından gelmemiştir. Peki bunu nasıl anlıyoruz bunu
ali beyin daha önce size ve herkese dağıttığı genel anahtarı ile
bu kısımda oluşan imzayı kontrol ederek yapıyoruz ( kullandığınız
mail programı bunu destekliyor ki size bu anahtar tanınamadı gibi
birşey söylüyor )

Bu size ne kazandırır.
 1 gelen mailin kesinlikle ali beyden geldiğine
emin olursunuz.
2 içeriğinde başka bir kişi veya virusun oynama
yapmamış olduğundan emin olursunuz.

bu anlattığım kısım imzalama sistemiydi. Peki ya yollanan mailin
hiç bir şekilde başkası tarafından (arada maili dinleyebilecek kişilerin)
okunmamasını istiyorsunuz. Bu arada maili okuyabilecek diye bahsettiğim
kişiler ispler , mail sunucunuzun yöneticisi , ....
Bu sefer imza + şifreleme sistemi geliyor.
Bu sistem ise yine benzer bir sistem ama tek farkı
ali bey size yollayacağı maili sizin daha önce herkese yolladığınız
genel anahtarınızı kullanıp şifreliyor. ve bu mesajı size yolluyor.
bu mesaj yollama sonrasında kendisi dahi istese bile okuyamaz.
Bu yollanacak mesajı sadece sizin elinizdeki kişisel anahtarınız
decode edebilir.


Peki bu kişisel anahtar tekrar oluşturulamaz mı ?
tabi ki her şifreleme sistemi gibi bununda kırılması imkansız değildir. Ama
siz varsayılan olan 1024 bitlik anahtar oluşturmak yerine 2048 bitlik anahtar
oluşturmuşsanız . şifrelediğiniz metinin kırılma imkanı astronomik rakamlara
ulaşmaktadır. :Ben aşırı paronayağım diyorsanız 2048 den yukarı
çıkartabilirsiniz ama bu aynı zamanda sizin genel anahtarınızın boyutunu
da büyütecek ve dolayısıyla yolladığınız maillerin boyutu da birazdaha
büyüyecektir.
1024 yeterlidir ama isterseniz 2048 yapabilirsiniz.

Win sistemlerde winpt linux sistemlerde ise gpg için yazılmış asistan programlar
mevcut (Gnu Privacy Assistant [gpa])

(umarım hatalı bir açıklama yapmamışımdır yanlışlarım veya eksiklerimi
hocalarım düzeltirse sevinirim )

On 6/14/06, Ali Erdinç Köroğlu <erdinc at pardus.org.tr> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Wed, 14 Jun 2006 17:57:21 +0300
> "Yahya A. ERTURAN" <e.centre at yahoo.it> wrote:
>
> | evet, İhsan Bey, yani attığınız mesajları okuma konusunda bir sıkıntı yok,
> | yanlızca merakımdan (insanoğlunun en büyük günahı ve silahı) sormuştum. Konu
> | ile ilgili bilgi edineceğim belirli bir adres var mı acaba?
>
> http://www.gnupg.org
>
> - --
> Ali Erdinç Köroğlu < erdinc eto'o pardus.org.tr >
> http://cekirdek.pardus.org.tr/~erdinc
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.3 (GNU/Linux)
>
> iD8DBQFEkEv8hkHzRV/wUDURAgYIAJ0bho7Z6AY5AEQ98kNSYUQiFxRG9gCfcS4w
> PHxm0NUA/tuGWc6W8keHI78=
> =r9/z
> -----END PGP SIGNATURE-----
> _______________________________________________
> Pardus-kullanicilari mailing list
> Pardus-kullanicilari at uludag.org.tr
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari
>


-- 
Ömer Fadıl USTA
http://www.bilisimlab.com/