logo

TechCodeview

PGP

  • PGP, Phil Zimmermann tarafından icat edilen Oldukça İyi Gizlilik (PGP) anlamına gelir.
  • PGP, e-posta gönderiminde güvenliğin dört yönünü de (yani gizlilik, bütünlük, kimlik doğrulama ve reddedilmeme) sağlamak üzere tasarlanmıştır.
  • PGP, bütünlük, kimlik doğrulama ve inkar edilemezlik sağlamak için dijital bir imza (karma ve genel anahtar şifrelemesinin bir kombinasyonu) kullanır. PGP, gizliliği sağlamak için gizli anahtar şifrelemesi ve genel anahtar şifrelemesinin bir kombinasyonunu kullanır. Dolayısıyla dijital imzanın bir hash fonksiyonu, bir gizli anahtar ve iki özel-genel anahtar çiftini kullandığını söyleyebiliriz.
  • PGP, e-posta güvenliği için açık kaynaklı ve ücretsiz olarak kullanılabilen bir yazılım paketidir.
  • PGP, Dijital İmza kullanımı yoluyla kimlik doğrulama sağlar.
  • Simetrik blok şifreleme kullanımı yoluyla gizlilik sağlar.
  • ZIP algoritmasını kullanarak sıkıştırma ve radix-64 kodlama şemasını kullanarak EMAIL uyumluluğu sağlar.

Gönderen sitede güvenli e-posta oluşturmak için PGP'nin attığı adımlar aşağıdadır:

  • Bir özet oluşturmak için e-posta iletisine karma işlevi kullanılarak karma işlemi uygulanır.
  • Özet daha sonra gönderenin özel anahtarı kullanılarak imzalı bir özet oluşturacak şekilde şifrelenir ve ardından imzalı özet orijinal e-posta mesajına eklenir.
  • Orijinal mesaj ve imzalı özet, gönderen tarafından oluşturulan tek kullanımlık bir gizli anahtar kullanılarak şifrelenir.
  • Gizli anahtar, alıcının genel anahtarı kullanılarak şifrelenir.
  • Hem şifrelenmiş gizli anahtar hem de şifrelenmiş mesaj ve özet kombinasyonu birlikte gönderilir.

Gönderici sitesindeki PGP (A)

Bilgisayar Ağı PGP

Aşağıda, PGP'nin orijinal mesajı oluşturmak için karma oluşturmayı ve üç anahtarın birleşimini nasıl kullandığını göstermek için atılan adımlar yer almaktadır:

  • Alıcı, şifrelenmiş gizli anahtarın birleşimini alır ve mesaj özeti alınır.
  • Şifrelenmiş gizli anahtarın şifresi, bir kerelik gizli anahtarı almak için alıcının özel anahtarı kullanılarak çözülür.
  • Gizli anahtar daha sonra mesaj ve özet kombinasyonunun şifresini çözmek için kullanılır.
  • Özetin şifresi, gönderenin genel anahtarı kullanılarak çözülür ve orijinal mesaj, bir özet oluşturmak için karma işlevi kullanılarak karma hale getirilir.
  • Her iki özetin de karşılaştırılması, eğer her ikisi de eşitse, güvenliğin tüm yönlerinin korunduğu anlamına gelir.

Alıcı sahasındaki PGP (B)

Bilgisayar Ağı PGP

PGP Şifrelemesinin Dezavantajları

    Yönetim zordur:PGP'nin farklı versiyonları yönetimi karmaşıklaştırır.Uyumluluk sorunları:Hem gönderenin hem de alıcının uyumlu PGP sürümlerine sahip olması gerekir. Örneğin, bir e-postayı PGP kullanarak şifreleme tekniklerinden biriyle şifrelerseniz, alıcı, verileri okuyamayan farklı bir PGP sürümüne sahip olur.Karmaşıklık:PGP karmaşık bir tekniktir. Diğer güvenlik düzenleri, bir anahtar kullanan simetrik şifrelemeyi veya iki farklı anahtar kullanan asimetrik şifrelemeyi kullanır. PGP, iki anahtarla simetrik şifreleme uygulayan hibrit bir yaklaşım kullanır. PGP daha karmaşıktır ve geleneksel simetrik veya asimetrik yöntemlere göre daha az bilinir.Kurtarma Yok:Bilgisayar yöneticileri şifrelerini kaybetme sorunuyla karşı karşıyadır. Bu gibi durumlarda yöneticinin şifreleri almak için özel bir program kullanması gerekir. Örneğin, bir teknisyenin bir parolayı almak için kullanılabilecek bir bilgisayara fiziksel erişimi vardır. Ancak PGP iyileşme için bu kadar özel bir program sunmuyor; Şifreleme yöntemleri çok güçlü olduğundan, unutulan şifreleri geri getirmez, bu da mesajların veya dosyaların kaybolmasına neden olur.