PGP

Pretty Good Privacy (PGP), iletişim için kriptoğrafik gizlilik ve kimlik doğrulaması sağlayan bir tür şifreleme programıdır. PGP metinleri, e-postaları, dosyaları, dizinleri ve tüm disk bölümlerini imzalamak, şifrelemek ve şifresini çözmek veya e-posta iletişiminin güvenliğini artırmak için kullanılır. PGP 1991'de Phil Zimmermann tarafından tarafından geliştirildi. Şifrelemenin her adımı desteklenen algoritmalardan birini kullanır.Web Of Trust Diğer şifreleme türlerinden benzersiz kılan özelliğidir.

1992 yılında açık anahtarların güvenli bir şekilde dağıtılması için tasarlanmış bir alt yapıdır. Bu sistemde her kullanıcının açık anahtarı başka kullanıcılar tarafından imzalanır ve anahtarın sahte olup olmadığına dair bir güven derecesi oluşturulur. Bu sayede e-posta göndermek istenilen kişinin açık anahtarının sahte olmadığına bu güven derecesine göre karar verilir. Yani güvenli anahtar kullanımı için merkezi olmayan bir güven ağı oluşturulur.

PGP BileşenleriPGP basitleştirilmiştir ve 4 bölüme ayrılmıştır, bu da bir araya getirildiğinde onu çok güvenli bir sistem haline getirir. Açık Anahtar, Özel Anahtar, Açık PGP Parmak İzi ve Güven İmzaları.

Açık Anahtar

Bir PGP anahtarı oluştururken size bir Açık Anahtar ve bir Özel Anahtar verilir. Açık Anahtarınız, yayınlayacağınız ve başkalarına göstereceğiniz şeydir. Bu anahtar daha sonra başkaları tarafından size güvenli mesajlar göndermek için kullanılmak üzere kopyalanıp yapıştırılabilir.

Özel Anahtar

Bu anahtar, ortak anahtarınızı kullanarak başkaları tarafından size gönderilen mesajların şifresini çözmek için kullanacağınız anahtardır. Bu sizin kişisel anahtarınızdır ve kimseye gösterilmemelidir. Bu anahtarın bir kopyasını alıp güvenli bir yere koymak isteyebilirsiniz.

Açık PGP Parmak İzi

Açık anahtar parmak izi, açık anahtarın daha kısa bir versiyonudur. Bir kişi parmak izinden doğru karşılık gelen ortak anahtarı doğrulayabilir. A999 B749 8D1A 8DC4 13E5 3C92 309F 315D AD1B 5517 gibi bir parmak izi yazdırılabilir.

Güven İmzaları

Hem mesajları şifrelerken hem de imzaları doğrularken, birisine veya bir varlığa mesaj göndermek için kullanılan ortak anahtarın gerçekten hedeflenen alıcıya 'ait' olması çok önemlidir. Basitçe bir yerden bir açık anahtar indirmek, bu ilişkilendirmenin güvenilir bir güvencesi değildir; kasıtlı (veya kazara) kimliğe bürünme mümkündür. Kullanıcılar ayrıca bir sertifikadaki açık anahtarın gerçekten onu talep eden kişi veya kuruluşa ait olduğundan emin olmalıdır. Belirli bir ortak anahtar, birisi ile anahtar arasındaki ilişkiyi doğrulamak için üçüncü taraf bir kullanıcı tarafından dijital olarak imzalanabilir. Bu tür imzalara dahil edilebilecek birkaç güven düzeyi vardır. Bu, Eşler Arası güvene izin verir. Bir arkadaşınızın bir arkadaşıyla buluşuyor olmanıza benzer şekilde, arkadaşınız yeni üyenin güvenini doğrulayabilir.

PGP + OpenPGP + GPGPGP'nin OpenPGP ve GNU-PG (GPG) gibi alternatifleri genellikle anahtarların uzunluğu veya ileri gizlilik eksikliği açısından kullanılabilirlik eksikliği nedeniyle eleştirilir.