Asimetrik / Genel Anahtarlı Şifreleme;

PGP melez bir şifreleme kullanır. Geleneksel ve Asimetrik şifrelemenin bir karışımıdır.

Asimetrik Şifreleme;

Farzedin ki elinizde iki adet anahtar ve bir sandık var. İstediğiniz, bu sandık içerisinde bir arkadaşınızdan özel bir fotoğraf gelmesi. Ancak tabii ki bu fotoğrafların sadece sizin tarafınızdan görülmesini istiyorsunuz.

İki anahtarımız var demiştik, işte bunlardan biri Özel Anahtarımız (Private Key), Diğeri ise Genel Anahtarımız (Public Key).

Sandık ile birlikte genel anahtarınızı da arkadaşınıza gönderiyorusunuz. Arkadaşınız sandığa gerekli resimleri yerleştiriyor ve bu anahtar ile kilitliyor.

Aklımıza hemen şu soru gelebilir "Peki anahtar yolda başkasının eline geçerse ?", Bir şey olmaz. Çünkü Genel Anahtarımız sadece kilitleyebiliyor, kilitleri açamıyor !

İşte bu da asimetrik şifrelemenin can alıcı noktası, elinizde iki anahtar var biri sadece kilitleyebiliyor (yani Genel Anahtar), diğeri ise bu Genel Anahtar ile kilitlenmiş verileri açabiliyor.

PGP Çalışma Modeli;

(Bu senaryoda iki kişinin de anahtarlarının olduğunu varsayıyoruz)

1. E-mail' i alacak kişi (alıcı) gönderecek olana Genel Anahtarını gönderir.
2. E-mail' i gönderecek kişi, (gönderici) alıcının Genel Anahtarını "import" eder.
3. Gönderici yeni e-mailini alıcının genel anahtarı ile şifreler.
4. Alıcı gelen e-maili kendi özel anahtarı ile çözümler.

Şimdi bunları nasıl yapacağımızı görelim.

PGP Versiyonları - Dağıtımları;

PGP' nin birçok ücretli ve ücretsiz versiyonları bulunmaktadır. Ücretli versiyonların bir çoğu PGP Corporation tarafından geliştirilmektedir. PGP Corporation tarafından geliştirilen PGP ürünlerinin kaynak kodları tamamen açıktır ve sitesinden (www.PGP.com) sipariş edilebilir.

PGP' nin bunun yanında bir çok da ücretsiz versiyonu vardır. Bu ücretsiz versiyonlar hakkında bilgi vermeden önce bunları kullanabilmeniz için Amerika yada Kanada' da yaşayan bir Amerikan ya da Kanada vatandaşı olmanız gerekiyor. Bunun sebebi, Amerika'nın güçlü şifreleme algoritmalarını yurtdışına çıkarma ile ilgili bir yasası. Ek olarak, bu ücretsiz versiyonlar kurumsal kullanımlara izin vermez. Eğer kurumsal kullanım istiyorsanız PGP Corporation' dan satın almanız gereklidir.

Kısaca yukarıdaki şartlara uymuyorsanız bu programların lisans anlaşmalarını ihlal etmiş olabilirsiniz.

PGP MIT Dağıtımlarına ulaşmak için www.MIT.edu/network/pgp.html adresini kullanabilirsiniz.

Burada bir çok platform için;

• Windows 95 / 98 / NT / 2000 / XP / 2003
• DOS
• MacOS
• AIX
• HPUX
• Solaris
• Linux

Command line (komut satırında çalışan) ya da grafiksel dağıtımlar bulunmakta. Daha öncedende belirttiğimiz gibi bu makaledeki mantığı anladıktan sonra ücretsiz bir PGP versiyonu ile de bu işlemleri basitçe yapabilirsiniz.