GNU Privacy Guard
GNU Privacy Guard (GnuPG ya da GPG), şifreleme yazılımı PGP yerine GPL lisanslı bir özgür yazılım alternatifidir. Özgür Yazılım Vakfı'nın GNU projesinin bir parçası olarak geliştirilmektedir ve en önemli maddi yardımını Alman hükümetinden almıştır. GPG, IETF'nin OpenPGP standartıyla tamamen uyumludur. PGP'nin güncel sürümleri GPG ve diğer OpenPGP uyumlu sistemlerle uyumluluk göstermektedir. Aynı zamanda bazı eski sürümlerde de bu uyumluluk sözkonusudur, fakat güncel sürümün tüm özellikleri eski sürümlerce desteklenmemektedir. Kullanıcıların bu uyum sorunlarını anlamaları ve bunları göz önünde bulundurarak çalışmaları gerekmektedir.
Tarihi
Başlangıçta GPG Werner Koch tarafından geliştirilmekteydi. 1.0.0 sürümü 7 Eylül 1999'da yayınlandı. 2000 yılında Almanya Federal Ekonomi ve Teknoloji Bakanlığı, dokümantasyon ve Microsoft Windows portlarının yazılması için bağışta bulundu.
GPG, OpenPGP standartlarıyla uyumlu bir sistem olduğu için, OpenPGP tarihi de önem taşımaktadır. Daha fazla bilgi için lütfen PGP ve OpenPGP maddelerine bakınız.
1.4.2.2 kararlı sürümü 9 Mart 2006'da duyurulmuş; 1.9.20 geliştirme sürümü (S/MIME desteğiyle) 20 Aralık 2005'te yayınlanmıştır.
GnuPG'nin kullanımı
GPG kararlı, kaliteli bir yazılımdır. neredeyse tüm GNU/Linux dağıtımları ve FreeBSD, OpenBSD, NetBSD gibi özgür işletim sistemlerine sıklıkla dahil edilir.
Her ne kadar temel GPG yazılımı bir komut satırı arayüzüne sahipse de, grafiksel kullanıcı arayüzü ile kullanılmasını sağlayan pek çok yazılım vardır. Örneğin, en popüler Linux masaüstü yöneticileri GNOME ve KDE'nin elektronik posta işlemcileri Evolution ve KMail'e entegre edilmiştir. GNOME için, Seahorse adlı bir grafik son kullanıcı arayüzü mevcuttur. II. Dünya Savaşı'nda Almanların kullandığı ENIGMA şifreleme tekniğinin isminden esinlenerek Enigmail olarak adlandırılmış bir eklenti, Linux'un yanı sıra Microsoft Windows ve diğer işletim sistemlerinde de çalışan Mozilla ve Thunderbird yazılımlarıyla entegrasyonunu sağlar. Horde gibi web tabanlı yazılımlarla da kullanılması mümkündür. Ancak unutulmamalıdır ki, eklenti mekanizmaları, GPG'nin ya da OpenPGP standardının bir parçası olmadığı ve ne GPG ne de OpenPGP geliştiricileri tarafından geliştirildikleri için, bu eklentilerin kullanımı güvenlik riskleri yaratma potansiyeline sahiptir.
GPG ayrıca Mac OS X ve Microsoft Windows gibi platformlar için de derlenebilir. Mac OS X için, MacPGP denen özgür bir GPG portu bulunmaktadır. MacPGP, OS X kullanıcı arayüzüne ve yerel sınıf tanımlarına uyarlanmıştır. Platformlar arası derleme küçük bir iş değildir, en azından güvenlik risklerini ortadan kaldırmak için çok fazla efor gerekmektedir.
Yöntemler
GnuPG asimetrik anahtar çiftlerinini kullanarak metinleri şifreler. Bunun sonucunda ortaya çıkan anahtarlar diğer kullanıcılara internetteki anahtar sunucuları gibi birçok farklı yol kullanılarak verilebilir. Ama kullanıcılar bunları iletirken, birilerinin araya girip bu açık anahtarı bozmaması için dikkat etmelidirler. Çünkü herhangi bir kişi bir açık anahtarı kendisine ait olan bir açık anahtarı başkasına aitmiş gibi sunucuya ekleyebilir. Bu durumda açık anahtarın kime ait olduğu problemi ortaya çıkar. Bu anahtar sahibinin yanlış sorunu mesaja dijital imza eklenerek önlenebilir, böylece mesaj ve gönderenin bütünlüğünü sağlanmış olur.
GnuPG aynı zamanda gizli anahtarlı şifrelemeyi de destekler. Varsayılan olarak CAST5 simetrik algoritmasını kullanır.
GnuPG, PGP de kullanılan IDEA (International Data Encryption Algorithm) gibi, patentli ya da kısıtlanmış yazılımları ya da algoritmaları kullanmaz.(Aslında GnuPG çeşitli eklentiler için IDEA'yı kullanabilir, ancak bu durum belki IDEA'nın patentinden dolayı bazı ülkelerdeki kullanımlar için lisans almayı gerektirebilir.) Bunun yerine, GnuPG çeşitli patentli olmayan algoritmaları kullanır. GnuPG'nin içerdiği şifreleme algoritmaları:
- Blok Şifreleme (simetrik şifreleme algoritmaları): CAST5, Camellia, Üçlü DES, AES, Blowfish ve Twofish
- Asimetrik-anahtar şifrelemeleri: ElGamal and RSA
- Kriptografik Sağlamalar: RIPEMD-160, MD5, SHA-1, SHA-2, ve Tiger
- Dijital İmzalar: Dijital İmza Algoritması ve RSA
GnuPG bir melez şifreleme yazılımıdır. Alışılmış olan simetrik anahtar kriptografisini hız için kullanır, ve açık anahtar kriptografisini ise anahtar değişimi güvenliğinin kolaylığı için kullanır. GnuPG genellikle sadece bir kez kullanılan bir oturum anahtarı şifrelemeyi alıcının genel anahtarını kullanarak yapar. İşlemin bu kipi OpenPGP standartının bir parçasıdır ve PGP'nin ilk sürümlerinin parçalarına sahiptir.
GPG'yi Komut Satırından Çalıştırmak
- Versiyon Bilgisi öğrenme:
gpg—version
- Açık ve gizli anahtar çifti üretme:
gpg—gen-key
- Parmak izlerini listeleme:
gpg—fingerprint
- Makine üzerindeki açık anahtarları listeleme:
gpg—list-keys
- Makine üzerindeki açık anahtarı dışarı aktarmak:
gpg—output acik_anahtar.gpg—armor—export ABCDFE01
- Dışarıdan bir açık anahtarı makineye ekleme:
gpg—import acik_anahtar.gpg
- Makine üzerindeki gizli anahtarları listeleme:
gpg—list-secret-keys
- Makine üzerindeki gizli anahtarı dışarı aktarmak:
gpg—output gizli_anahtar.gpg—armor—export-secret-key ABCDFE01
- Dışarıdan gizli anahtarı makineye ekleme:
gpg—allow-secret-key-import—import gizli_anahtar.gpg
- Var olan anahtar ile veri şifreleme:
gpg—encrypt—armor -r ABCDFE01 metin_dosyasi.txt
- Şifrelenmiş metni çözme:
gpg metin_dosyasi.txt.asc
- İmzalı metin doğrulama:
gpg—verify metin_dosyasi.txt.asc
- Metni imzalama:
gpg—clearsign metin_dosyasi.txt
Verilen örneklerdeki 'ABCDFE01' ifadesi anahtarın kısa kodudur. [1]
Kaynakça
Dış bağlantılar
- GNU Projesi anasayfası
- MacGPG anasayfası
- Linux'ta GPG Kullanımı Belgeler.org sayfası
- GPGME üzerine FSF sayfası – GPG'nin diğer yazılımlarla entegrasyonunu sağlamak üzere tasarlanmış yazılım kütüphaneleri
- MIT PGP Key Server