GPG

PGP Nedir?

"Pretty Good Privacy" (Oldukça İyi Gizlilik) anlamına gelen bir gizimleme yazılımıdır. Genel olarak e-postaları, dosyaları ve iletişimi gizimlemek ve güvenli hale getirmek için kullanılır.

PGP, açık açarlı gizimleme(public key cryptography) kullanarak çalışır. Bu dizgede, her kullanıcıya açık ve özel olmak üzere iki açar oluşturulur. Açık açar, iletişim kurulmak istenen kişilerle paylaşılır ya da bir açar sunucusuna (PGP Key Server) yüklenir. İletişim kurmak isteyen kişiler bu açık açar ile göndermek istediği iletiyi veya belgeyi gizimler ve gizimlenmiş veriyi gönderir. Kullanıcı ise kendi özel açarını gönderilen bu iletileri/belgeleri çözmek ve okumak için kullanır. Bu sayede verilerin gönderildiği ortam güvensiz olsa da iletişim güvenli hale getirilir.

GPG Gizimleme Nedir?

GPG bir gizimleme yazılımıdır ve PGP'nin özgür ve açık kaynaklı bir uygulamasıdır. PGP'nin özgür bir şekilde kullanılabilmesi için geliştirilmiştir ve temel özelliklerini sağlar.

Temelde, GPG ve PGP aynı gizimleme ölçünlerini(standartlarını) kullanır ve benzer şekilde çalışır. Her ikisi de açık açarlı gizimleme yöntemini temel alır ve iletişimi gizimlemek, sayısal imzalar oluşturmak ve güvenli bir şekilde iletişim kurma amaçlarıylakullanılır.

GPG ve PGP Arasındaki Farklar Nelerdir?

Farklılıklarından biri, GPG'nin açık kaynak kodlu olmasıdır. Bu, kodunun incelenebilir ve geliştirilebilir olmasını sağlar. Diğer bir fark ise lisanslama ve kullanım koşullarıdır. PGP'nin ticari bir geçmişi vardır ve bazı sürümleri ücretlidir, ancak GPG ücretsiz ve genellikle özgür bir şekilde kullanılabilir.

Genel olarak, GPG'nin PGP'nin özelliklerini ve işlevselliğini sunmasıyla birlikte, açık kaynak kodlu olması olmasından dolayı kullanıcılar arasında tercih sebebidir.

GPG Nerelerde Kullanılır?

GPG yaygın olarak email ve dosyaları gizimleme, güvenli iletişim kurma gibi amaçlarla kullanılır. Ayrıca GPG, gizimlenmiş verileri imzalamak ve doğrulamak için de kullanılabilir. Örneğin yazılım dağıtımı yaparken, yazılımın orijinalliği, yazılım dağıtıcısı tarafından sağlanmış bir GPG imzası ile doğrulanabilir.

NGINX, GPG açarlarını güncellediği hakkında bir duyuru yayımladı.
Kaynak: NGINX Blog (opens in a new tab)

Yazılım dağıtıcıları zaman zaman GPG açarlarını güncelleyebilir ve bunu kullanıcılara duyururarak bilgilendirir.

GPG Gizimlemede Kullanılabilecek Araçlar

Çeşitli platformlar için, çeşitli GPG kullanıcı arayüzü uygulaması geliştirilmiştir. Bunlardan bazıları:

• GPG Suite (opens in a new tab)
• GPG4Win (opens in a new tab)
• GPG4USB (opens in a new tab)

Ayrıca, bir sonraki yazımızda, GPG'nin NodeJS üzerinde kullanımı hakkında bilgi verdik.

GPG Kullanımı Yaygınlığı Neden Düştü?

Belirli çevreler ve belirli senaryolarda GPG kullanılmaya devam ediyor olsa da, genel olarak GPG kullanımı düşüşte. Bunun birkaç nedeni var:

GPL Lisansı

GPG, GPL ile lisanslanmıştır. Bu durum GPG'nin ÖZGÜR BİR ŞEKİLDE KULLANILMASINI ENGELLER [1] ve dar bir kullanım alanına hapseder.

İlgisiz Topluluk

GPG topluluğu kullanıcı dostu değildir ve kullanım zorlukları, kullanıcıları tarafından defalarca dile getirilmesine rağmen, topluluk bunun kullanıcıların zeka seviyesi ve tembelliğiyle [2] ilgili olduğunu ifade ederek görmezden gelmiştir.

Kuantum Tehdidi

Biden, IBM CEO'su Arvind Krishna ile Kuantum Bilgisayarları hakkında konuşuyor.
Kaynak: TechXplore (opens in a new tab)

Kuantum tehdidi günümüzde dünya gündeminde olan ve devlet sırlarını tehlikeye atan ciddi bir sorundur. GPG bir zamanlar ABD Başkanı tarafından [3] kullanılacak kadar güvenilir olsa da, zamanla bu güveni kaybetmiştir. Beyaz Saray; 2022 yılında yayımladığı muhtıra ile, devlet kurumlarına, Kuantum Sonrası Gizimlemeye geçmek ve 2035 yılına kadar kuantum riskini makul düzeye indirgemek için gerekli adımları atması çağrısı yapmıştır. [4]

GPG'de halen kuantum sonrası kriptografi algoritmalarının desteklenmesi beklenmektedir, bu konuyla ilgili olarak bazı çalışmalar yapılmış olsa da, henüz bir sonuç alınamamıştır. Bu durum, GPG'nin gelecekte kullanımını zorlaştıracaktır.

Kaynaklar

• [1] https://web.archive.org/web/20221204162001/https://noordering.wordpress.com/2009/01/20/why-the-gpl-is-not-free/ (opens in a new tab)
• [2] https://web.archive.org/web/20221206144946/https://www.oyd.org.tr/en/articles/defense-of-gpg/ (opens in a new tab)
• [3] https://web.archive.org/web/20131009142806/https://www.rubygems-openpgp-ca.org/blog/theres-trust-and-then-theres-trust-and-then-theres-trust.html (opens in a new tab)
• [4] https://www.whitehouse.gov/wp-content/uploads/2022/11/M-23-02-M-Memo-on-Migrating-to-Post-Quantum-Cryptography.pdf (opens in a new tab)

Sorumluluk Reddi

Bu yazı eğitim amacıyla hazırlanmış olup; işlem dizimi(algoritma) ve yöntem tavsiyesi taşımaz. Belge içeriğinde yer alan bilgilerin kullanımından doğabilecek zarar ve/veya kayıplardan dolayı Certificatum sorumlu tutulamaz.

Telif Hakkı ve Lisans

Telif Hakkı 2024 © Certificatum.

Bu sayfada yer alan içeriklerin bağlantı/kaynak gösterilmeden kullanılması, telif hakkı ihlali sayılır.