OpenPGP standartlarını kullanan PGP, 1991 yılından bu yana hayatımızdadır. PGP protokolü aslında bir bilgisayar programı olup, şu gibi amaçlara yönelik kullanılır;
- Şifreli verileri çözme
- Alınan, gönderilen veya kullanılan verilerin gizliliğini sağlama
- Kimlik doğrulaması gerçekleştirme
Şifreleme ve imzalama için kullanıldığı alanlar çoğu zaman e-postalar, klasörler, text belgeleri gibi araçlardır. Açılımı Pretty Good Privacy olup, Türkçesi Oldukça İyi Gizlilik şeklindedir. Arkasında yer alan isim plan Phil Zimmerman, kişilerin gizliliğe yönelik taleplerinin artması nedeniyle meydana getirilmiştir.
İlk çıktığı dönemlerde sadece e-mail ve bunların eklerinde güvenlik amacını taşımakla beraber, günümüzde daha geniş bir kullanım alanına kavuşmuştur. Her ne kadar ilk sahibi PGP Inc. olsa da, 2010’da Symantec şirketi tarafından alınmıştır.
PGP Çalışma Prensibi Nasıldır?
Açık anahtar kriptografisi için geniş kapsamlı olarak kullanılabilen PGP asimetrik ve simetrik şifrelemeden yararlanır. Dolayısıyla hibrit yapıda olan bir kripto seçeneğidir.
Genel olarak bir metin şifreleme, anlaşılabilir bir metni “okunamaz” nitelikte olan veriye dönüştürür. Ancak PGP bu noktada yollamadan önce sıkıştırma işlemi gerçekleştirir. Böylece sadece güvenlik daha fazla sağlanmaz; aynı zamanda disk için gerekli boyutu da azaltır.
PGP ile dosya başarıyla sıkıştırılınca, ek bir şifreleme gerçekleştirilir. Bu temel kapsamında olup, tek kullanımlık anahtar belirlenir. Bu simetrik sistem kullanılarak, belirli prensiplere bağlı kalmadan üretilir.
Dolayısıyla rastgeledir ve her oturumda kendine özgü yapıdadır. Asimetrik şifreleme ise RSA algoritmaları sayesinde mümkün olur. Günümüzde birçok şifreleme sistemi bundan faydalanır.
PGP Şifreleme Haricinde Nerede Kullanılır?
PGP şifre ve şifre çözme işlemleri haricinde, dijital imzalar içerisinde de geçmektedir. PGP nasıl çalışır farklı işlevlere sahip olmakla beraber, minimum üç taneden söz edilebilir;
- Doğrulama: Kişi, yollayan tarafın doğru olup olmadığını anlayabilir.
- Değiştirilmezlik: Kişi, mesajın değiştirilmediğinden emin olabilir.
- Red edilmemesi: Mesajın imzalanmasıyla beraber, alıcı taraf almadığını belirtemez.
Dolayısıyla PGP sistemi, geniş kapsamlı bir kullanım bulundurur.
PGP Kullanım Alanları Nerelerdir?
PGP birçok kişi tarafından hatırlandığı üzere, ilk çıktığında mail ve bunların eklerinde verilenleri şifrelemek için kullanılmıştır. Bu durum, günümüzde de yaygın bir şekilde devam etmektedir. Ancak teknolojinin ilerlemesiyle beraber, kullanımı da genişlemiştir.
Günümüzde bireysel cihazları şifreleme için de kullanılır. Bu bağlamda gerek mobil cihazlar, gerekse disk bölümleri şifrelenebilir. Hard disklere de bu sistemle parola konulabilmekle beraber, reset atılan her durumda şifre girilmelidir.
PGP Hangi Avantaj ve Dezavantajlara Sahiptir?
Teknoloji geliştikçe, dijital ortamlarda da güvenliği sağlamak gibi bir zorunluluk meydana gelmiştir. Dolayısıyla bu konuda birçok sistem piyasaya sürülmüştür. Bunlardan biri olan PGP şifreleme, simetrik ve asimetrik parolaları beraber uygulaması nedeniyle yüksek bir güvenliğe sahiptir. Sıkıştırma uygulaması da ona ek bir avantaj sağlar.
Uygulandığı metne dijital imza da sağladığı için, söz konusu verinin red edilememesini ve değiştirilememesini sağlar. Böylece alıcı kişi mesajın değiştirilmediğinden emin olabilir. Aynı zamanda herhangi bir durumda mesajı alan kişi, almadığını ifade de edemez.
Bununla beraber, PGP kendi içerisinde bazı dezavantajlara sahiptir. Kullanıcı deneyiminin yüksek olması, kişilere bir programı veya uygulamayı zorluk çekmeden alışmalarını, öğrenmelerini sağlar; ancak bu bakımdan PGP’nin bunu sağlamadığı rahatlıkla söylenebilir. Zira teknik bilgi yetersizse zor anlar yaşanır.
Ek olarak günümüzde birçok kişi, sahip olduğu açık anahtarın uzunluğu sebebiyle de şikâyetçidir. Her ne kadar bunlar önemsiz olarak farz edilebilecek olsa da, çok da uzak olmayan 2018 yılında EFF, EFAIL adından ve oldukça büyük bir güvenlik açığını yayına sürmüştür. Dolayısıyla EFAIL, bir e-mail şifreli dahi olsa HTML’den yararlanarak açık, yani şifresiz verilere ulaşabilir.
Ne var ki bu durumun PGP topluluk üyeleri tarafından halihazırda bilindiği ve uzun süredir saldırıların devam ettiği de bilinir. Dolayısıyla sadece bunun üzerinden PGP’nin güvenli olmadığı söylenemez.
PGP Nasıl İndirilir?
Eğer daha güvenli bir kullanım istiyorsanız, PGP indir yapmanız ardından gerekli şifrelemeyi kısa sürede gerçekleştirebilirsiniz. Bunun https://www.openpgp.org/ adresine giderek, gerekli indirme işlemi yapılabilir. Çalıştığı sistemler,
- Windows,
- MacOS,
- Linux,
- Android,
- IOS,
Şeklindedir. Bu sebeple herhangi bir işletim sisteminde sorunsuz bir şekilde çalışır.
