Pgp Sistemini Kullanmasını Bilen Varmı
-
-
thunderbird ve enigmail extensionı ile kullanabilirsin. enigmaili biraz kurcalarsan key generation bölümünde anahtar çifti oluşturabilirsin. ardından public key'ini istediklerine dağıtırsın yada keyserver.pgp.com, pgp.mit.edu gibi public key serverlarına yüklersin. sana encrypted mail atacaklarında senin public keyinle şifrelerler ve sende private keyinle açarsın. sen başkasına encrypted mail göndereceğinde karşıdaki kişinin public keyini edinip onunla şifreleyip gönderirsin.
eğer komut satırından kullanacaksan da mutt email client + gpg kullanabilirsin.
edit: amaç mail alıp göndermek değil pgp ile şifrelenen bir dosyayı açmak ise; linux komut satırında "gpg --output dosya --decrypt sifrelenmisdosya" yazarak açabilirsin. tabii bunun için dosyanın senin public keyinle şifrelenmesi ve private keye sahip olman gerekiyor.
ivy tarafından 25/Ağu/15 20:24 tarihinde düzenlenmiştir -
ivy bunu yazdı
edit: amaç mail alıp göndermek değil pgp ile şifrelenen bir dosyayı açmak ise; linux komut satırında "gpg --output dosya --decrypt sifrelenmisdosya" yazarak açabilirsin. tabii bunun için dosyanın senin public keyinle şifrelenmesi ve private keye sahip olman gerekiyor.
Peki hocam adam kendi private sifresi ile sifrelemis. Bende adamin public keyi ile acmak istiyorsam linux komut satiri bunu destekliyor mu ? veya ben adamin public keyi ile nasil sey ettire bilirim bir dosyayi linux de ?
-
@ ivy
Biraz daha açarmısın adam bana site üzerinde bulunan 2-FA - Two Factor Authentication sistemini kullan diyor,
-
Robinson_Crusoe bunu yazdı
@ ivy
Biraz daha açarmısın adam bana site üzerinde bulunan 2-FA - Two Factor Authentication sistemini kullan diyor,
Aslında 2-Fa hesap güvenliği için gpg ise veri güvenliği ve bütünlüğü için kullanılır. benim bildiğim 2-fa da parola bilmen ve bunun yanında ikinci bir authentication metoduna sahip olman gerekir (mesela telefona sms gönderme yada bir applicationla key üretip girme gibi).
gpg'de ise sen gizli bir veri göndermek istersen, sadece karşıdakinin açması için sadece onda olan bir şeye ihtiyacın vardır yani private key'e. dosyayı public key ile şifrelersin, bu şifrelemeyi ancak o public key'in çifti olan private key açar.
eğer dosyanın bütünlüğünü yani birisi tarafından değiştirilip değiştirilmediğini doğrulamak istersende; dosyayı sadece sende olan private key ile imzalarsın. imzalama işlemi aslında şudur; dosyanın hash değeri hesaplanır, bu hash değeri private key ile şifrelenir ve dosyanın sonuna eklenir. dosya karşıya ulaştığında, dosyanın hash değeri hesaplanır, şifrelenmiş veri ise gönderen kişinin public key'i ile açılır. bu iki değer karşılaştırılır ve aynı ise senden geldiği doğrulanmış olur. çünkü asimetrik şifreleme modelinde private key ile şifrelenen dosya public key ile, public key ile şifrelenen dosya private key ile decrypt edilebilir. private key gizli tutulur, public key ise etrafa dağıtılır.
kısaca benim biliğim 2-fa ile gpg farklı olaylar. tam olarak ne yapmak istediğini söylersen belki yardımım dokunabilir.
@rakkoc bildiğim kadarıyla opensslde vs. dosyayı şifrelerken private key versen bile içinden public keyi çıakrtıp onunla şifreliyor, yani public key ile açamıyorsun. belki custom toollar ile mümkündür
-
ivy bunu yazdı
@rakkoc bildiğim kadarıyla opensslde vs. dosyayı şifrelerken private key versen bile içinden public keyi çıakrtıp onunla şifreliyor, yani public key ile açamıyorsun. belki custom toollar ile mümkündür
dogrusu hocam linux uzerinde cok bilgili deilim. suan windows da c# uygulumamiz ile RSA'de public sertifikamin bulundugu noktada verinin gercekten serverdan geldigini dogrulamak icin
RSA-ENC-CLIENT-Public(RSA-ENC-SERVER-Private(VERI))
yapiyoruz. atm cihazi once kendi private ile actigi veriyi tekrar serverin public'i ile aciyor hem kendi ne ozel oldugunu hemde kendi serverindan geldigini anliyor. 2-FA da boyle yapiliyor olabilir.
Linux'e gecmek icin arastiriyorumda bu direk konsolunda olan bi ozellik ise cok hosuma gitti.
-
ivy bunu yazdıRobinson_Crusoe bunu yazdı
@ ivy
Biraz daha açarmısın adam bana site üzerinde bulunan 2-FA - Two Factor Authentication sistemini kullan diyor,
Aslında 2-Fa hesap güvenliği için gpg ise veri güvenliği ve bütünlüğü için kullanılır. benim bildiğim 2-fa da parola bilmen ve bunun yanında ikinci bir authentication metoduna sahip olman gerekir (mesela telefona sms gönderme yada bir applicationla key üretip girme gibi).
gpg'de ise sen gizli bir veri göndermek istersen, sadece karşıdakinin açması için sadece onda olan bir şeye ihtiyacın vardır yani private key'e. dosyayı public key ile şifrelersin, bu şifrelemeyi ancak o public key'in çifti olan private key açar.
eğer dosyanın bütünlüğünü yani birisi tarafından değiştirilip değiştirilmediğini doğrulamak istersende; dosyayı sadece sende olan private key ile imzalarsın. imzalama işlemi aslında şudur; dosyanın hash değeri hesaplanır, bu hash değeri private key ile şifrelenir ve dosyanın sonuna eklenir. dosya karşıya ulaştığında, dosyanın hash değeri hesaplanır, şifrelenmiş veri ise gönderen kişinin public key'i ile açılır. bu iki değer karşılaştırılır ve aynı ise senden geldiği doğrulanmış olur. çünkü asimetrik şifreleme modelinde private key ile şifrelenen dosya public key ile, public key ile şifrelenen dosya private key ile decrypt edilebilir. private key gizli tutulur, public key ise etrafa dağıtılır.
kısaca benim biliğim 2-fa ile gpg farklı olaylar. tam olarak ne yapmak istediğini söylersen belki yardımım dokunabilir.
@rakkoc bildiğim kadarıyla opensslde vs. dosyayı şifrelerken private key versen bile içinden public keyi çıakrtıp onunla şifreliyor, yani public key ile açamıyorsun. belki custom toollar ile mümkündür
onion uzantılı sitelerde adam bana mesaj gönderecek ama sadece pgp üzerinden gönderirim diyor,
-
Robinson_Crusoe bunu yazdı
onion uzantılı sitelerde adam bana mesaj gönderecek ama sadece pgp üzerinden gönderirim diyor,
thunderbird ve üzerine enigmail kur, anahtar çifti oluştur. adamla public keylerinizi değişirsiniz yada bir public key servera yüklersiniz. sen adamın public key'ini import edersin (enigmailde basit bir şekilde yapılıyor). o mail atarken hem imzalar hem şifreler. şifreyi sadece sen açabilirsin ve imzalarsa da ondan gelip bozulmadığını anlamış olursun.
-
hocam sunu indir http://gpg4win.org/download.html cok kolay haledersin, bi sorun falan varsa pm yazabilirsin ...