GNU Privacy Guard

GNU Privacy Guard (GnuPG ya da GPG), şifreleme yazılımı PGP yerine GPL lisanslı bir özgür yazılım alternatifidir. Özgür Yazılım Vakfı'nın GNU projesinin bir parçası olarak geliştirilmektedir ve en önemli maddi yardımını Alman hükümetinden almıştır. GPG, IETF'nin OpenPGP standartıyla tamamen uyumludur. PGP'nin güncel sürümleri GPG ve diğer OpenPGP uyumlu sistemlerle uyumluluk göstermektedir. Aynı zamanda bazı eski sürümlerde de bu uyumluluk sözkonusudur, fakat güncel sürümün tüm özellikleri eski sürümlerce desteklenmemektedir. Kullanıcıların bu uyum sorunlarını anlamaları ve bunları göz önünde bulundurarak çalışmaları gerekmektedir.

Tarihi

Başlangıçta GPG Werner Koch tarafından geliştirilmekteydi. 1.0.0 sürümü 7 Eylül 1999'da yayınlandı. 2000 yılında Almanya Federal Ekonomi ve Teknoloji Bakanlığı, dokümantasyon ve Microsoft Windows portlarının yazılması için bağışta bulundu.

GPG, OpenPGP standartlarıyla uyumlu bir sistem olduğu için, OpenPGP tarihi de önem taşımaktadır. Daha fazla bilgi için lütfen PGP ve OpenPGP maddelerine bakınız.

1.4.2.2 kararlı sürümü 9 Mart 2006'da duyurulmuş; 1.9.20 geliştirme sürümü (S/MIME desteğiyle) 20 Aralık 2005'te yayınlanmıştır.

GnuPG'nin kullanımı

GPG kararlı, kaliteli bir yazılımdır. neredeyse tüm GNU/Linux dağıtımları ve FreeBSD, OpenBSD, NetBSD gibi özgür işletim sistemlerine sıklıkla dahil edilir.

Her ne kadar temel GPG yazılımı bir komut satırı arayüzüne sahipse de, grafiksel kullanıcı arayüzü ile kullanılmasını sağlayan pek çok yazılım vardır. Örneğin, en popüler Linux masaüstü yöneticileri GNOME ve KDE'nin elektronik posta işlemcileri Evolution ve KMail'e entegre edilmiştir. GNOME için, Seahorse adlı bir grafik son kullanıcı arayüzü mevcuttur. II. Dünya Savaşı'nda Almanların kullandığı ENIGMA şifreleme tekniğinin isminden esinlenerek Enigmail olarak adlandırılmış bir eklenti, Linux'un yanı sıra Microsoft Windows ve diğer işletim sistemlerinde de çalışan Mozilla ve Thunderbird yazılımlarıyla entegrasyonunu sağlar. Horde gibi web tabanlı yazılımlarla da kullanılması mümkündür. Ancak unutulmamalıdır ki, eklenti mekanizmaları, GPG'nin ya da OpenPGP standardının bir parçası olmadığı ve ne GPG ne de OpenPGP geliştiricileri tarafından geliştirildikleri için, bu eklentilerin kullanımı güvenlik riskleri yaratma potansiyeline sahiptir.

GPG ayrıca Mac OS X ve Microsoft Windows gibi platformlar için de derlenebilir. Mac OS X için, MacPGP denen özgür bir GPG portu bulunmaktadır. MacPGP, OS X kullanıcı arayüzüne ve yerel sınıf tanımlarına uyarlanmıştır. Platformlar arası derleme küçük bir iş değildir, en azından güvenlik risklerini ortadan kaldırmak için çok fazla efor gerekmektedir.

Yöntemler

GnuPG asimetrik anahtar çiftlerinini kullanarak metinleri şifreler. Bunun sonucunda ortaya çıkan anahtarlar diğer kullanıcılara internetteki anahtar sunucuları gibi birçok farklı yol kullanılarak verilebilir. Ama kullanıcılar bunları iletirken, birilerinin araya girip bu açık anahtarı bozmaması için dikkat etmelidirler. Çünkü herhangi bir kişi bir açık anahtarı kendisine ait olan bir açık anahtarı başkasına aitmiş gibi sunucuya ekleyebilir. Bu durumda açık anahtarın kime ait olduğu problemi ortaya çıkar. Bu anahtar sahibinin yanlış sorunu mesaja dijital imza eklenerek önlenebilir, böylece mesaj ve gönderenin bütünlüğünü sağlanmış olur.

GnuPG aynı zamanda gizli anahtarlı şifrelemeyi de destekler. Varsayılan olarak CAST5 simetrik algoritmasını kullanır.

GnuPG, PGP de kullanılan IDEA (International Data Encryption Algorithm) gibi, patentli ya da kısıtlanmış yazılımları ya da algoritmaları kullanmaz.(Aslında GnuPG çeşitli eklentiler için IDEA'yı kullanabilir, ancak bu durum belki IDEA'nın patentinden dolayı bazı ülkelerdeki kullanımlar için lisans almayı gerektirebilir.) Bunun yerine, GnuPG çeşitli patentli olmayan algoritmaları kullanır. GnuPG'nin içerdiği şifreleme algoritmaları:

GnuPG bir melez şifreleme yazılımıdır. Alışılmış olan simetrik anahtar kriptografisini hız için kullanır, ve açık anahtar kriptografisini ise anahtar değişimi güvenliğinin kolaylığı için kullanır. GnuPG genellikle sadece bir kez kullanılan bir oturum anahtarı şifrelemeyi alıcının genel anahtarını kullanarak yapar. İşlemin bu kipi OpenPGP standartının bir parçasıdır ve PGP'nin ilk sürümlerinin parçalarına sahiptir.

GPG'yi Komut Satırından Çalıştırmak

gpg—version 
gpg—gen-key
gpg—fingerprint
gpg—list-keys 
gpg—output acik_anahtar.gpg—armor—export ABCDFE01
gpg—import acik_anahtar.gpg
gpg—list-secret-keys 
gpg—output gizli_anahtar.gpg—armor—export-secret-key ABCDFE01
gpg—allow-secret-key-import—import gizli_anahtar.gpg
gpg—encrypt—armor -r ABCDFE01 metin_dosyasi.txt
gpg metin_dosyasi.txt.asc
gpg—verify metin_dosyasi.txt.asc
gpg—clearsign metin_dosyasi.txt

Verilen örneklerdeki 'ABCDFE01' ifadesi anahtarın kısa kodudur. [1]

Kaynakça

Dış bağlantılar

This article is issued from Vikipedi - version of the 10/20/2016. The text is available under the Creative Commons Attribution/Share Alike but additional terms may apply for the media files.