GNU Privacy Guard

Vikipedi, özgür ansiklopedi
Atla: kullan, ara
The GNU Privacy Guard logo

GNU Privacy Guard (GnuPG ya da GPG), şifreleme yazılımı PGP yerine GPL lisanslı bir özgür yazılım alternatifidir. Özgür Yazılım Vakfı'nın GNU projesinin bir parçası olarak geliştirilmektedir ve en önemli maddi yardımını Alman hükümetinden almıştır. GPG, IETF'nin OpenPGP standartıyla tamamen uyumludur. PGP'nin güncel sürümleri GPG ve diğer OpenPGP uyumlu sistemlerle uyumluluk göstermektedir. Aynı zamanda bazı eski sürümlerde de bu uyumluluk sözkonusudur, fakat güncel sürümün tüm özellikleri eski sürümlerce desteklenmemektedir. Kullanıcıların bu uyum sorunlarını anlamaları ve bunları göz önünde bulundurarak çalışmaları gerekmektedir.

Tarihi[değiştir | kaynağı değiştir]

GnuPG logosu

Başlangıçta GPG Werner Koch tarafından geliştirilmekteydi. 1.0.0 sürümü 7 Eylül 1999'da yayınlandı. 2000 yılında Almanya Federal Ekonomi ve Teknoloji Bakanlığı, dokümantasyon ve Microsoft Windows portlarının yazılması için bağışta bulundu.

GPG, OpenPGP standartlarıyla uyumlu bir sistem olduğu için, OpenPGP tarihi de önem taşımaktadır. Daha fazla bilgi için lütfen PGP ve OpenPGP maddelerine bakınız.

1.4.2.2 kararlı sürümü 9 Mart 2006'da [1] duyurulmuş; 1.9.20 geliştirme sürümü (S/MIME desteğiyle) 20 Aralık 2005'te yayınlanmıştır.

GnuPG'nin kullanımı[değiştir | kaynağı değiştir]

GPG kararlı, kaliteli bir yazılımdır. neredeyse tüm GNU/Linux dağıtımları ve FreeBSD, OpenBSD, NetBSD gibi özgür işletim sistemlerine sıklıkla dahil edilir.

Her ne kadar temel GPG yazılımı bir komut satırı arayüzüne sahipse de, grafik kullanıcı arayüzü ile kullanılmasını sağlayan pek çok yazılım vardır. Örneğin, en popüler Linux masaüstü yöneticileri GNOME ve KDE'nin elektronik posta işlemcileri Evolution ve KMail'e entegre edilmiştir. GNOME için, Seahorse adlı bir grafik son kullanıcı arayüzü mevcuttur. II. Dünya Savaşı'nda Almanların kullandığı ENIGMA şifreleme tekniğinin isminden esinlenerek Enigmail olarak adlandırılmış bir eklenti, Linux'un yanı sıra Microsoft Windows ve diğer işletim sistemlerinde de çalışan Mozilla ve Thunderbird yazılımlarıyla entegrasyonunu sağlar. Horde gibi web tabanlı yazılımlarla da kullanılması mümkündür. Ancak unutulmamalıdır ki, eklenti mekanizmaları, GPG'nin ya da OpenPGP standardının bir parçası olmadığı ve ne GPG ne de OpenPGP geliştiricileri tarafından geliştirildikleri için, bu eklentilerin kullanımı güvenlik riskleri yaratma potansiyeline sahiptir.

GPG ayrıca Mac OS X ve Microsoft Windows gibi platformlar için de derlenebilir. Mac OS X için, MacPGP denen özgür bir GPG portu bulunmaktadır. MacPGP, OS X kullanıcı arayüzüne ve yerel sınıf tanımlarına uyarlanmıştır. Platformlar arası derleme küçük bir iş değildir, en azından güvenlik risklerini ortadan kaldırmak için çok fazla efor gerekmektedir.

Yöntemler[değiştir | kaynağı değiştir]

[1] GnuPG asimetrik anahtar çiftlerinini kullanarak metinleri şifreler. Bunun sonucunda ortaya çıkan anahtarlar diğer kullanıcılara internetteki anahtar sunucuları gibi birçok farklı yol kullanılarak verilebilir. Ama kullanıcılar bunları iletirken, birilerinin araya girip bu açık anahtarı bozmaması için dikkat etmelidirler. Çünkü herhangi bir kişi bir açık anahtarı kendisine ait olan bir açık anahtarı başkasına aitmiş gibi sunucuya ekleyebilir. Bu durumda açık anahtarın kime ait olduğu problemi ortaya çıkar. Bu anahtar sahibinin yanlış sorunu mesaja dijital imza eklenerek önlenebilir, böylece mesaj ve gönderenin bütünlüğünü sağlanmış olur.

GnuPG aynı zamanda gizli anahtarlı şifrelemeyi de destekler. Varsayılan olarak CAST5 simetrik algoritmasını kullanır.

GnuPG, PGP de kullanılan IDEA (International Data Encryption Algorithm) gibi, patentli ya da kısıtlanmış yazılımları ya da algoritmaları kullanmaz.(Aslında GnuPG çeşitli eklentiler için IDEA'yı kullanabilir, ancak bu durum belki IDEA'nın patentinden dolayı bazı ülkelerdeki kullanımlar için lisans almayı gerektirebilir.) Bunun yerine, GnuPG çeşitli patentli olmayan algoritmaları kullanır. GnuPG'nin içerdiği şifreleme algoritmaları:

GnuPG bir melez şifreleme yazılımıdır. Alışılmış olan simetrik anahtar kriptografisini hız için kullanır, ve açık anahtar kriptografisini ise anahtar değişimi güvenliğinin kolaylığı için kullanır. GnuPG genellikle sadece bir kez kullanılan bir oturum anahtarı şifrelemeyi alıcının genel anahtarını kullanarak yapar. İşlemin bu kipi OpenPGP standartının bir parçasıdır ve PGP'nin ilk sürümlerinin parçalarına sahiptir.

GPG'yi Komut Satırından Çalıştırmak[değiştir | kaynağı değiştir]

[2]

  • Versiyon Bilgisi öğrenme:
gpg—version 
  • Makinemiz üzerindeki anahtarları listeleme:
gpg—list-keys 
  • Açık ve gizli anahtar çifti üretme:
gpg—gen-key
  • Parmak izlerini listeleme:
gpg—fingerprint
  • Dışarıdan bir açık anahtarı veri tabanına ekleme:
gpg—import dosya.txt
  • İmzalı metin doğrulama:
gpg—verify imzalimetin.txt
  • Metin imzalama:
gpg—clearsign metin_dosyasi.txt

Kaynakça[değiştir | kaynağı değiştir]

  1. ^ en.wikipedia.org/wiki/GNU_Privacy_Guard
  2. ^ http://www.gnupg.org/news.en.html

Dış bağlantılar[değiştir | kaynağı değiştir]