Linux alt�nda Olduk�a Etkin Gizlilik

Giri�

OEG k�saltmas� Olduk�a Etkin Gizlilik s�zdizimi i�in kullan�lacakt�r. Bu ba�lamda, bilgisayar toplulu�unda daha �ok tan�nm�� olan kriptografik uygulamaya g�nderi yap�lacakt�r./p>

OEG, Internet gibi g�vensiz ileti�im a�lar�nda bilginin gizlili�i ve g�venilirli�inden emin olmak i�in uygun olan bir elayg�t�d�r.

gizlilik bilginin yaln�zca al�c�s�nca kullan�labilmesi g�vencesini verir. E�er bu bilgi di�er ellere ge�ecek olsayd�, gizyaz�s� a��lamayaca��ndan t�m�yle kullan�lamaz durumda olacakt�./p>

g�venlile�tirme A bireyi taraf�ndan �retilen belli bir bilginin A'dan etkin olarak gelece�ini ve geli�yolu �zerinde bir ba�ka birey taraf�ndan i�lenmedi�i ya da �arp�t�lmad��� g�vencesini sa�lar.

OEG toplumsal anahtar olarak bilinen bir kriptografik sisteme dayand�r�l�r ve g�vensiz kanallarla ileti�imde kullan�labilir. Bu durum, Internet gibi a�lardan aktar�lan bilginin gizlili�i g�vencesini vermek i�in onu �lk�sel k�lar.

�leti�iminizdeki gizlilikle ilgilenmek ve kriptografiye y�nelik elayg�t� gereksinimi duymak i�in kapsaml� bir end�striyel casusluk olay� i�inde olmaya gerek yoktur. :) E-posta kadar basit bir�ey OEG kullan�m�na ba�lamak i�in yetkin bir neden olabilir. Nedeni:

E-posta posta kartlar�yla kar��la�t�r�labilir. Elini atan herhangi bir kimse, fiziksel bir engel olmad���ndan onu rahatl�kla okuyabilir. �te yandan bir zarf i�indeki mektup daha gizlidir. Zarf incelenebilir ama mektup okunamaz. Mektubun okunmas� i�in zarf�n y�rt�lmas� gerekir.

Zarf ile e-postam�z i�in bir destek g�revi g�ren OEG aras�nda bir benze�im yapabiliriz. OEG yasal al�c�s� d���nda bir ba�kas�na mesaj� okuma izni vermez. Bu, daha sonra g�rece�imiz gibi, OEG kullanman�n sahip oldu�u bir�ok yarardan biridir.

Toplumsal Anahtar Kriptografisi Nas�l �al���r. 

Toplumsal anahtarl� sistemlerde her bir bireyin birbirini b�t�nleyen iki anahtar� vard�r. Bunlardan biri toplumsal di�eri ise gizli anahtard�r.

Toplumsal anahtar, d�nyan�n geri kalan�n�n size gizlice bilgi g�nderebilmesi ancak bu anahtarla sa�lanaca��ndan, serbest�e bilinebilmeli ve bilinmelidir. Toplumsal anahtar arac�l���yla gizli anahtar�n gizlili�inin tehlikeye at�lamaz.

Juan ve Pedro adl� iki arkada�� g�z�n�ne alal�m. Pedro'nun toplumsal anahtar�n� bilmesi durumunda, Juan, Pedro'ya bilgileri gizlilikle g�nderebilecektir. �te yandan Pedro, kendi gizli anahtar�n� kullanarak, Juan'�n g�nderdi�i mesaj� ��zmesi m�mk�n olabilecekti. Marcos adl� di�er bir bireyin Juan'�n Pedro'ya g�nderdi�i mesaj� arada yakalad���n� varsayal�m. Pedro'nun gizli anahtar�na sahip olmad���ndan dolay�, Marcos'un mesajla ilgili yapabilece�i bir�ey yoktur. Mesaj'�n yarat�c�s� ve g�ndericisi olan Juan da mesaj� ��z�mleyemez, bu i�i ancak Pedro yapabilir.

Bir sistemin g�venli�i, bireylerin her birinin toplumsal anahtar� herkes�e bilinse de gizli anahtar�n�n g�venli olarak saklanmas� ilkesine dayan�r. E�er al�c�n�n gizli anahtar�n� bilmeyen biri sistemi k�rmaya �al��acak olsayd� bu eylemi yarars�z duruma getirecek kadar �ok y�l gerektirecekti.

Daha �nce giri�te s�zedildi�i gibi, OEG, gizlilik yan�s�ra, bilginin k�kenini saptama olana��n� da sunar. Nedenini g�relim:

Gizli anahtar�m�z yaln�zca mesaji gizyaz�lamaz, ayn� zamanda g�nderilen mesaj� "imzalar".Bu yaz�l� belgelerde �o�unlukla imza bulundurulmas�na benzer.

Gizli anahtars�z, basamaksal olarak imzalanan herhangi bir belgenin toplumsal anahtara sahip herhangi biri taraf�ndan k�kenine kadar inilebilir. Bu k�ken arama i�lemi belgenin, ger�ekten, geldi�i �nes�r�len bireyden geldi�ini ve de�i�tirilmedi�ini ya da yan�lsat�lmad���n� denetlemek olana��n� sunar.

Gizyaz�lama ve imzalama s�re�lerinin her ikisi de, gizlilik ve k�kene inilebilirlik olanaklar�n� sunacak bi�imde devreye sokulabilirler. �nce belge gizli anahtar�m�zla imzalan�r, daha sonra al�c�n�n toplumsal anahtar�n� kullanarak gizyaz�lan�r.

Mesaj al�c�ya ula�t���nda s�re�lerin s�ras� de�i�tirilir. Belgenin �nce al�c�n�n gizli anahtar�yla ��z�mlenmesi daha sonra da toplumsal anahtar�m�zla imzam�z�n s�nanmas� ger�ekle�tirilir.

Bu s�re�lerin t�m�, daha sonra g�rece�imiz gibi otomatik hale getirilebilir.

Toplumsal bir anahtar anahtar yetkibelgesi olarak bilinen yap� i�inde saklan�r. Basit�e s�ylemek gerekirse, anahtar yetkibelgesi, toplumsal anahtar�n, sahibinin ad� ve olu�turulma tarihiyle biraraya getirilerek olu�turulan bilgi topa��d�r.

Gizli anahtar, yetkisiz bireylerce kullan�m� yasaklamak �zere, bir ge�i� s�zc��� ile korunur.

Anahtarlar�n her ikisi de, ayn� zamanda �e�itli anahtar yetkibelgelerini de al�koyan ve anahtar halkas� olarak bilinen bir dosyada birlikte saklan�r. Normal olarak toplumsal anahtarlar i�in bir tane ve gizli anahtarlar i�in de ba�ka bir tane halka vard�r.

Anahtarlara i�g�ndermeler, anahtar�n son 64 bitiyle olu�turulan bir anahtar kimli�i'ne bakarak ger�ekle�tirilirler. Anahtarla ilgili bilgi g�steriminde sunulan kesim ise, ger�ekte, anahtar�n son 32 bitidir. Bu anahtar kimlikleri OEG taraf�ndan, s�zgelimi, bir anahtar�n bir mesaj�n ��z�mlenmesi an�nda yerle�tirimi i�in, kullan�lacakt�r.

Bir belgenin imzalanmas� s�ras�nda, OEG belgeyi karakterize eden 128 bit �retir. Bu imza bir t�r denetseltoplam ya da CRC olup belgedeki de�i�meleri saptar. Al���lm�� CRC ya da denetseltoplam�n aksine, d�zmece bir bireyin �zg�n belgede yap�lan herhangi bir de�i�ikli�i g�zden ka��racak bi�imde bu imzay� yeniden �retmesi m�mk�n de�ildir. �mza g�ndericinin gizli anahtar�n� kullanarak yap�l�r ve d�zmece bireyin, normal olarak, bu anahtara er�ebilmesi s�z konusu de�ildir.

OEG S�r�mleri

Art�k OEG'in ne i�in yararl� oldu�unu biliyoruz ve ku�kusuz onun kullan�m�n� merak etmekteyiz.

Bu noktada vurgulanmas� gerekli olan �nemli bir nokta kullan�c�lar�n OEG'in farkl� s�r�mlerinin kullan�m�yla ortaya ��kabilen ve �a�k�nl��a yola�abilen durumlard�r. Amerika Birle�ik Devletleri'ndeki, kriptografik malzemenin d��ag�nderimiyle ilgili politik durum nedeniyle, OEG'in de�i�ik s�r�mleri ve bunlar�n kullan�m�yla ilgili �e�itli yasalar ��kar�lm��t�r. Bu karma�ay� olabildi�ince temizleyebilmek i�in, OEG'in bu ana kadar sa�lanabilir olan �e�itli s�r�mlerini dizelgeliyorum:

• PGP 2.3a
  
  Bu k�kle�ik OEG'dir. Her ne kadar 2.6.x s�r�m�yle �retilen anahtar ve mesajlar�n i�lenmesi s�recinde ya da 1280 bit'ten uzun anahtarlar kullan�ld���nda uyu�mazl�k sorunlar� ��karabilse de hala kullan�labilmektedir. Patent k�s�tlamalar� nedeniyle, varsay�m olarak, PGP 2.3a Amerika Birle�ik Devletleri d���nda kullan�lamaz.
  
  
• PGP 2.6ui
  
  Bu PGP 2.3a'n�n yasal olmayan s�r�m� olup yukar�da s�z� edilen uyu�mazl�k sorunlar�n� gidermektedir. Bu s�r�m, 2.3a kaynaklar�na dayand�r�ld���ndan, s�r�m 2.6.x t�r�nden de�ildir.
  
  
• PGP 2.62ui
  
  2.6ui kaynak dosyalar�na dayand�r�lm�� olup 2.6.x s�r�mlerinde devreye sokulan en son yeniliklerle uyu�ma sa�layacak bi�imde de�i�iklikler yap�lm��t�r.
  
  
• MIT PGP 2.6.2
  
  Bu, OEG'in en son resmi s�r�m�d�r. Bunun mesajlar� 2.5 s�r�m�ne kadar inen s�r�mler taraf�ndan okunabilirler. Bu s�r�m RSAREF gizyaz�lama kitapl���n� kullan�r. Bu s�r�m�n Amerika Birle�ik Devletleri d���na ��kar�lmas� yasal olmamakla birlikte bir kez ��kar�ld���nda �zg�rce kullan�labilir.
  
  
• PGP 2.6.3i
  
  MIT PGP 2.6.2 kaynak dosyalar�na dayand�r�lm�� olup uluslararas� kullan�m i�in d�zeltmeler yap�lm��t�r. Sunulan de�i�ikliklerden biri, yukar�da s�z� edilen RSAREF gizyaz�lama kitapl���n�n devreden ��kar�lmas�d�r. Bu s�r�m�n Amerika Birle�ik Devletleri'nde kullan�m� yasal de�ildir.
  
  
• PGP 5.0
  
  �nceden PGP 3.0 olarak bilinen PGP 5.0 OEG'in b�t�n�uyle yeni s�r�m�d�r. Bunun kaynak dosyalar� s�f�rdan ba�lanarak yaz�lm��lard�r. RSA ve IDEA d���nda yeni kriptografik algoritmalar i�in destekleri de i�eren yeni se�enekler de bu s�r�me eklenmi�lerdir. Buna, kullan�m�n� kolayla�t�rmak i�in GUI aray�z� de eklenecektir. Bu s�r�m yaz ortalar�nda sa�lanabilir olacakt�r.

• ViaCrypt PGP 2.7.1 y 4.0
  
  Tecimsel olarak elyordamlar�n� ve bireysel kullan�m lisanslar�n� i�ermektedir. Kaynaklar i�erilmemektedir.
  
  
• PGP 4.5 y 5.0
  
  PGP Inc. Haziran 1996'da ViaCrypt'i sat�n alm�� ve OEG'in ABD ve Kanada i�in tecimsel s�r�mlerini geli�tirmeye ba�lam��t�r. En yeni s�r�m� PGPMail 4.5'tir.
  
  

Bizim durumumuzda, ABD d���nda bulunuyorsak, do�ru s�r�m 2.6.3i, ABD i�indeysek se�ilecek s�r�m 2.6.2 ya da 2.6.3 olmal�d�r.

Fransa, �ran, �rak, Rusya ve �in gibi �lkelerde kriptografi kullan�m�n�n kurallara ba�land���n� ya da yasakland���n� g�z�n�nde tutmak gerekir.

�e�itli Linux da��t�mlar� i�in 2.6.3i s�r�m�n� elde etmek amac�iyla kullan�labilecek baz� ilgin� ba�lant�lar:

• ELF �kitabanl�lar�:
  tonelli.sns.it/pub/Linux/pgp/pgp263.is.bin.tgz
  
  
• Red Hat i�in Kaynaklar ve �kitabanl�lar�:
  ftp.replay.com/pub/replay/ub/redhat/i386/pgp-2.6.3i-1.i386.rpm
  ftp.replay.com/pub/replay/ub/redhat/SRPMS/pgp-2.6.3i-1.src.rpm
  
  
• Kaynaklar:
  ftp.dit.upm.es/mirror/ftp.ifi.uio.no/pub/pgp/src/pgp263is.tar.gz

OEG'in Kurulumu

Diyelim ki OEG'i buldunuz.2.6.3i s�r�m� i�in kaynaklar� sisteme �ektiniz ve sabit diskiniz de pgp263is.tar.gz adl� bir dosya bulunmakta.

�lk ad�m kaynaklar i�in bir dizin yaratmakt�r:

mkdir pgp

�kinici a�ama ar�iv dosyas�n�n gev�etilmesidir:

tar -C ./pgp -xzvf pgp263is.tar.gz

Bundan sonraki a�amada yeni yarat�lan dizine ge�ilir:

cd pgp

Daha sonra, pgp263ii.tar adl�, kaynak yaz�l�m� ve kaynakland�rmay� i�eren dosya ��z�l�r. Bunun i�in:

tar -xvf pgp263ii.tar

Art�k OEG'in derlenmesi i�in haz�r duruma gelinmi�tir. E�er kaynaklar� sisteme �ekmeyip (a.out ya da ELF) derlenmi� bir s�r�m� sisteminize ald�ysan�z bu a�amay� atlayabilirsiniz. Kaynaklar�n�z�n haz�r olmas� durumunda, derleme a�a��daki g�d�mlerle ger�ekle�tirilebilir:

cd src
make linux

Her�eyin yolunda gitmesi durumunda makefile bir OEG �al��t�r�labilen'i yaratacakt�r. B�t�nsel bir kurulum durumunda onu /usr/local/bin ya da /usr/bin'den hangisini uygun g�r�rseniz o dizine kopyalayabilirisiniz. Aksi halde ki�isek dizininizde tutabilirsiniz.

Sisteme yayg�n bir kurulum durumunda pgp.1 dosyas� /usr/man/man1 dizinine kopyalanabilir.

Temel Bi�imlendirme

OEG, anahtar halkalar�n� ve baz� bi�imlendirme dosyalar�n� bulmak i�in, benimsenmi� olarak ~/.pgp dizinini kullan�r. Bu y�zden ilk ad�m olarak bu dizini HOME olarak d���nelim:

cd
mkdir .pgp

Da��t�m�n dosyalar�na dikkatlice bak�ld���nda config.txt adl� OEG'in baz� y�nlerini bi�imlendiren bir dosya g�ze �arpar. Ki�iselle�tirilmi� bir bi�imlendirme i�in bu dosyay� yeni yaratm�� oldu�unuz ~/.pgp

Se�ime ba�l� olarak, bu dosyay� ~/.pgp/config.txt yerine .pgprc olarak yeniden adland�rabilir ve ev dizininizde, yani ~/.pgprc alt�nda korumaya alabilirsiniz.

Di�er �eyler aras�nda, bu dosya kullan�lacak dili de Languaje parametresi �zerinden belirtebilir. Olas� durumlar a�a��dad�r:

Languaje = en (English)
Languaje = es (Spanish)
Languaje = ja (Japanese)

Dosyada di�er parametreler de vard�r. Bu se�ene�in yararlar�n� devreye sokabilmek i�in languaje.txt'i ~/.pgp

Di�er sal�k verilen a�ama dilinizdeki ki�iselle�tirilmi� yard�m dosyan�z�n da ~/.pgp'ye kopyalanmas�d�r. �spanyolca konu�an kullan�c�lar durumunda kopyalanacak dosya es.hlp olacakt�r

Anahtar �kililerinin Yarat�m�

OEG kullan�m�na ba�lamak i�in kendi anahtar ikililerinizi (Toplumsal /Gizli) yaratmal�s�n�z. Bunun i�in a�a��daki g�d�m �al��t�r�lmal�d�r:

pgp -kg

Anahtar uzunlu�u i�in de, 512, 768 ya da 1024 byte aras�ndan, bir se�im yapmak gerekecektir. Anahtar uzunlu�u artt�k�a g�venlik artacak ama h�zda fazla b�y�k olmayan bir azalma g�zlenecektir.

Anahtar uzunlu�u se�imi sonras�nda toplumsal anahtara verilecek kimliklendirici sorulacakt�r. Bireyler, bu ama� i�in genellikle adlar�n�, elektronik posta adreslerini verirler. Benim durumumda yazd�klar�m a�a��daki gibidir:

Bundan sonraki a�ama gizli anahtar�m�z� koruma alt�na alabilmek i�in gerekli olan ge�i�s�zc���n�n belirtilmesidir. An�msanmas� kolay bir s�zdizimi se�mekte yarar vard�r. Bu a�ama gizli anahtar�m�z� korumak i�in gereklidir. B�ylelikle, gizli anahtar�n �al�nmas� durumunda, ge�i�s�zc��� olmaks�z�n kullan�m m�mk�n olmayacakt�r.

Sonunda, program taraf�ndan se�kisiz say�lar �retebilmek amac�yla klavyeniz �zerindeki tu�lara se�kisiz olarak defalarca dokunman�z istenecektir. Program, ard���k tu� dokunmalar� aras�ndaki zamanlara bakarak bit dizileri olu�turacakt�r.

OEG bir iki saniye sonra anahtarlar� �retecek ve bizi bir mesajla bilgilendirecektir. Anahtarlar, uygun bi�imde �retimleri sonras�nda, ~/.pgp dizininde pubring.pgp ve secring.pgp dosyalar� halinde saklanacaklard�r.

Birincisi, yani pubring.pgp toplumsal anahtarlarla ilgili olan halkad�r. Bu an i�in bu halkada yaln�zca bizim anahtar�m�z bulunmaktad�r.

�kinicisi, yani secring.pgp, kestirebilece�iniz gibi, gizli anahtarlar halkas�d�r ve bu an i�in yaln�zca bizim kendi gizli anahtar�m�z� i�ermektedir.

Toplumsal anahtar y�nteminin g�venli�inin b�t�n�yle bizim gizli anahtar�m�z�n gizlili�ine dayand�r�ld���n� ak�lda tutmak gerekir. Bu nedenle, gizli anahtar�n gizli anahtarlar halkas�ndan ona eri�emeyece�i korunakl� bir yerde saklanmas� gerekir. secring.pgp'nin kullan�m haklar�n� kontrol ederek kendinizin d���nda hi�bir bireyin bu dosya �zerinde okuma ve yazma hakk� bulunmad���ndan emin olmak gerekir.

S�zedilmesi gereken son �ey anahtarlar�n ve gizli anahtarlar i�in ge�i�s�zc�klerinin kimliklendirilmesi yeniden eldenge�irilebilir ve a�a��daki g�d�mle d�zeltilebilir:

pgp -ke identifier [ring]

Bir Halkaya Anahtar Eklenimi

Art�k, arkada�lar�n�z�n toplumsal anahtarlar�n� halkan�za eklemek isteminde bulunman�z olas�d�r. Bu ama�la, anahtarlar� bir bi�imde ele ge�irmeniz gerekecektir. Bu do�rultuda, bir anahtar sunucusundan istemde bulunabilir, s�zkonusu olan bireyden isteyebilir, bireyin hesab� �zerinde finger yaz�l�m�n� kullanabilir, elektronik postadan yararlanabilirsiniz vs.. Kriptoloji y�ntemlerinin tek bir anahtara dayand�r�ld��� durumlarda oldu�u gibi, toplumsal anahtar�n �zg�rce da��t�labildi�ini, g�venli kanallardan aktar�ma gereksinim bulunmad���n� an�msatmam�zda yarar bulunmaktad�r.

S�zgelimi, Somekey.pgp adl� bir dosyan�n i�erdi�i bir anahtar� halkalar�n�zdan birine eklemek istemeniz durumunda i�lem olduk�a basittir:

pgp -ka Somekey [ring]

Benimsenmi� olarak .pgp sonkesimi anahtarl� bir dosyay� belirtir ve pubring.pgp ile secring.pgp adlar� s�ras�yla toplumsal ve gizli anahtarlar� i�eren dosyalara atan�r.

Bir anahtar ekleniminde, OEG sizi eklenmekte olan anahtar�n b�t�n�yle onaylanmam�� oldu�u do�rultusunda uyarabilir. Bunun anlam�, eldeki anahtar�n �nes�r�len sahibine ait olabilece�i gibi olamayaca��n� da s�z konusu olmas�d�r.

E�er anahtar�n �nes�r�len sahibine ger�ekten ait oldu�u konusunda, anahtar�n do�rudan sahibinden al�nmas� ya da g�venli bir kanal �zerinden aktar�m� nedeniyle, bir g�vence varsa, anahtar kullan�c�n�n kendisi taraf�ndan da onaylanabilir. Bu, imzam�z� onaylaman�n kan�t� olarak o anahtara yerle�tirdi�imiz anlam�na gelir.

Bu durum anahtar�m�z�n bize g�venen ve ona iyi bir �zg�n anahtar aktad�m�z g�vencesi olan bir bireye aktar�m�n� kolayla�t�r�r.

Bu s�re� i�in bir ad bile bulunmaktadir: g�rsel g�ven. Amerika Birle�ik Devletleri'nde, toplumsal anahtar de�i�toku�u ve imzalamalar�n ger�ekle�tirildi�i,OEG kullan�c�lar� toplant�lar� yap�lmaktad�r :)

Bu kavram� a��klayabilmek i�in ad i�eren bir �rnek verebiliriz. Yine iki arakada��, Juan ile Pedro'yu g�z�n�ne alal�m. Pedro, Juan'�n kendisine verdi�i anahtar�n aralar�ndaki g�ven nedeniyle do�ru oldu�undan emin olsun. Pedro, eve vard���nda bu anahtar� kendi toplumsal anahtar halkas�na eklesin ve anahtar�n ger�ekten Juan'a ait oldu�unu onaylas�n.

Bu anda iki yeni bireyin sahneye girdi�ini varsayal�m: Luis ve Maria. Luis Pedro'dan Juan'�n anahtar�n� als�n ve daha sonra bu anahtar� Maria'ya g�ndersin. Maria'n�n Luis'e g�venmedi�ini varsayal�m. Maria Juan'�n anahtar�n�n Pedro'nun imzas�n� ta��yarak geldi�ini g�recektir. Maria, Pedro'nun imzas� nedeniyle Juan'�n toplumsal anahtar�n� kontrol edebilir. O Pedro'nun toplumsal anahtar�n�a, kendisinden ki�isel olarak ald���ndan, sahip bulunmaktad�r. Dolay�s�yla, Pedro'n�n imzas�n�n �zg�nl���n� kontrol ederek Luis'in anahtar�n�n ger�ek�ili�ine, art�k, g�venebilir Burada, Maria'n�n kendisine Luis gibi g�venilemez birinden gelen anahtara nas�l g�venebildi�ini ve art�k bu anahtar� kullanabilir hale geldi�ini izlemi� bulunuyoruz.

Bu yap� karmakar���k :) olmakla birlikte bu t�r kriptografinin tek �elimsiz y�n�n� yani toplumsal anahtarlar�n duzmecele�tirilebilmesi �zelli�ini, g�venli duruma getirmek i�in gereklidir.

Bir Halkadan Anahtar Kald�r�l�m�

K���k OEG bilgi da�arc���m�zda ilerlemeyi s�rd�rd���m�zde, anahtar ekleniminden sonraki ad�m anahtarlar�n halkadan kald�r�l�m� yani uzakla�t�r�lmas�d�r. Bu i�levi ger�ekle�tiren g�d�m:

pgp -kr identifier [ring]

�rne�in: "pgp -kr juan " kimliklendiricideki bir yerde "juan"� i�eren herhangi bir anahtar� halkadan kald�racak yani silecektir. Bu ama�la aranan anahtar halkas� toplumsal anahtarlar halkas�d�r.

Anahtarlar�n �ekilimi

Toplumsal anahtarlar halkam�za arkada�lar�m�z�n anahtarlar�n�n yerle�tiriminden sonra onlara kendi toplumsal anahtar�m�z� g�ndermeye �abalayal�m. Bu ama�la, �nce anahtar�n halkadan �ekilip ��kar�lmas� gerekir:

pgp -kx identifier file [ring]

�rne�in: "pgp -kx angel mykey", "angel" altkatar� taraf�ndan kimliklendirilen toplumsal anahtar�n �ekilip ��kar�larak mykey.pgp adl� dosyaya aktar�m�n� sa�lar.

�retilen mykey.pgp dosyas� ASCII bi�imli de�ildir (cat kullanarak izleyebilirsiniz). E�er, s�zgelimi E-posta ile g�ndermek amac�yla ya da bir finger veritaban�na ekbilgi eklemek amac�yla, ASCII bi�imli bir dosya �retimi istenecek olursa:

pgp -kxa identifies file [ring]

�rne�in: "pgp -kxa angel mykey" g�d�m� "angel" altkatar�yla kimliklendirilen toplumsal anahtar� �ekip ��kar�r ve "mykey.asc" adl� dosyaya yerle�tirir.

Anahtarla birlikte t�m yetki onaylar�da �ekilir.

Bir Halkan�n ��eri�i

Bir halkada i�erilen anahtarlar� g�stermek i�in:

pgp -kv [identifier] [ring]

Bir kez daha s�ylemek gerekirse, benimsenmi� halka pubring.pgp, yani toplumsal halkad�r. E�er a��k olarak bir kimliklendirici belirtilmezse, halkadaki t�m anahtarlar g�sterilir.

Her bir anahtar�n yetki belgelerinin t�m� de g�r�lmek istenirse:

pgp -kvv [identifier] [ring]

Bir mesaj�n gizyaz�lanmas� 

Anahtarlar�n nas�l kullan�lacaklar�n� g�rd�k. �imdi de onlar� ilgin� bir�eyler i�in kullanal�m. Bir dosyan�n nas�l gizyaz�lanaca��n� g�relim:

pgp -e file identifier

Bir �rnek verelim: ��retmenin biri okuluna e-posta ile bir s�nav g�ndermek istemektedir. Ayr�ca, g�nderirken gizyaz�layarak ��rencilerin araya girmesinden korumak da istemektedir :). �kinci ��retmenin ad� Marcos olup onun toplumsal anahtar�n�n kimliklendiricisi ��retmenin ad�n� i�ermektedir. �lk ��retmen:

pgp -e exam.doc marcos

Bu g�d�m exam.pgp ad�nda, exam.doc dosyas�n� yaln�zca Marcos'un kendi gizli anahtar�iyla ��z�mleyebilece�i bi�imde gizyaz�lanm�� olarak i�eren, bir dosya �retir.

exam.pgp ad� alt�nda �retilen dosyan�n ASCII bi�imli olmad���n� an�msamak gerekir. Dolay�s�yla, e-posta ama�lar� i�in, -a bi�iminde yeni bir se�enek daha koyarak, gizyaz�lanm�� dosyan�n ASCII bi�imli olmas�n� sa�lamak daha uygundur. B�ylece:

pgp -ea exam.doc marcos

G�venlik sa�lamak amac�yla, dosyan�n �zg�n�n� silmek istememiz durumunda OEG bu i�levi -w se�ene�iyle kendili�inden sa�lar:

pgp -eaw exam.doc marcos

Bir Mesaj�n Birka� Al�c� ��in Gizyaz�lanmas� 

��retmenimizin s�nav� okul arkada�lar�na g�ndermek istedi�ini varsayarsak, yap�lmas� gereken tek eylem tek bir yerine �ok say�da kimliklendirici belirtmektir:

pgp -ea exam.doc marcos juan alicia

G�rd�g�n�z gibi, -a se�ene�i de, �retilen dosyan�n e-posta i�in daha uygun olan ASCII bi�imli olmas�n� sa�lamaktad�r.

Bir Mesaj Nas�l �mzalan�r?

�nceden s�zedildi�i �zere bir mesajdaki say�sal imza bir belge �zerindeki al���lm�� imzayla benze�ir. �mzal� bir belge al�c�s�na mesaj�n de�i�tirilmedi�ini do�rular ve �zg�nl���n� g�vence alt�na al�r.

Bir belgeyi imzalamak i�in gizli anahtar�m�z� kullanmak gereklidir:

pgp -s file [-u identifier]

E�er secring.pgp dosyam�zda birden �ok say�da gizli anahtar bulunmaktaysa, onlar aras�ndan birini se�ebiliriz.

�rnekteki �pretmenimizin, arkada�lar�n�n mesaj�n e�lencesever bir ��renciden :) gelmedi�inden emin olabilmelerini sa�lamak i�in s�nav� imzalamak isterse a�a��daki g�d�m� verebilir:

pgp -s exam.doc

Bu g�d�m exam.doc.pgp ad�nda, OEG'in dosyay� s�k��t�rmas�ndan dolay�, ASCII bi�iminde olmayan bir dosya �retir. �te yandan, bir belgeyi okunabilir ve sonunda imza i�erir bir bi�imde b�rakarak imzalamak istenirse i�lem ��yle olacakt�r:

pgp -sta exam.doc

Bu son g�d�m elektronik postay� OEG'i olmayan ya da imza kontrolu yapmak istemeyenler taraf�ndan da okunabilir bi�imde b�rakarak imzalamak i�in �ok yararl�d�r.

Ayr�ca, bir belgeyi imzalamak, daha sonra da a�a��daki g�d�m� kullanarak gizyaz�lamak da m�mk�nd�r.

pgp -es file recipient_identifier
[-u my_identifier]

pgp -es exam.doc marcos -u angel

Bu g�d�m, exam.pgp dosyas�n� yaratarak, exam.doc dosyas�n� gizyaz�lar ve imzalar. Dosyay� ��z�mlemek i�in kullan�lan toplumsal anahtar "marcos" katar�yla kimliklendirileni olup yaln�zca sahibi taraf�ndan ��z�mlenebilir. Ondan sonraki a�amada gizli anahtar, halkada birden fazla anahtar olmas�ndan dolay� "angel" katar�yla kimliklendirilir.

Bu durumda bile, -a se�ene�i kullan�larak bir ASCII dosya yarat�labilir.

Di�er bir ilgin� uygulama da dosya i�in veriden ayr� bir imza �retmek olabilirdi. Bu durum -b se�ene�inin kullan�m�yla ger�ekle�tirilebilir:

pgp -sb exam.doc

Bu g�d�m exam.sig adl�, yaln�zca imzay� i�eren, yeni bir dosya �retir.

��z�mleme

Bir dosyay� ��z�mleme ve (veya) i�indeki imzay� kontrol etmek i�in

pgp input_file [-o output_file]

Benimsenen uyla��m verigiri� dosyas�n�n .pgp sonkesimine sahip olmas�d�r. ��kt� dosyas� yaln�zca se�ime ba�l� olup ��z�mlenmi� dosyay� i�erecektir. ��kt� dosyas�n�n belirtilmemesi durumunda ��z�mlenmi� dosya verigiri� dosyas�na, .pgp sonkesimi kald�r�larak, yerle�tirilir.

Bununla beraber, bir dosyan�n ��z�mlenmesi sonras�nda, standart ��k��� ��z�mlenmi� dosya i�in veriyolu olarak tan�mlayabiliriz. Bu eylemi, -m se�ene�ini kullanarak ger�ekle�tirebiliriz:

pgp -m file

Giri� ve ��k�� borular�n� kullanarak ger�ekle�tirilebilen bir olanak daha s�zkonusudur. Bunun i�in -f se�ene�ini kullanmak gerekir:

pgp -fs identifier < input_file >
output_file

Bir ba�ka ilgin� senaryoda birinin g�nderdi�i imzal� mesaj� ��z�mlemek ama, ���nc� bir bireye ayn� mesaj� g�ndermek istedi�imiz i�in, imzay� da al�koymak isteyebiliriz. Bu durumda -d se�ene�ini kullanabiliriz:

pgp -d exam

Bu g�d�m exam.pgp dosyas�n� al�p ��z�mler ama bu arada da �zg�n imzay� dosyada tutar. Bundan sonra bu dosya, bir ���nc� bireyin toplumsal anahtar�yla gizyaz�lanabilir. Dolay�s�iyla ad� ge�en ���nc� birey mesaj� ald���nda mesaj�n �zg�nl���n� denetleyebilir.

Metin Dosyalar�yla U�ra��

Elektronik postalar�n gizyaz�lanma uygulamalar�n�n yar�dan �o�unda kullan�lan OEG uygulamas� metin dosyalar� durumudur. Metin dosyalar�yla ilgili bir sorun onlar�n farkl� bilgisayarlarda farkl� bi�imlerde g�sterilmeleridir. �rne�in, MSDOS i�letim sisteminde t�m dosyalarda sat�rlar sat�rba��nad�n ve sat�rbesle karakterleriyle sonlan�rken, Linux alt�nda yaln�zca sat�rbesle ile, MacIntosh'da yaln�zca sat�rba��nad�n ile sonlan�rlar. �evresel uyu�mazl�klardan kaynaklanan sorunlardan ka��nmak i�in OEG'e ikitabanl� de�il de bir metin dosyas�n� gizyaz�lamak istedi�imizi belirtebiliriz. B�ylece, ��z�mleme s�recinde OEG erek �evrenin �zeliklerine g�re uyarlama yapar. Gerekli se�enek -t'dir. Bir metin dosyas�n� e-posta i�in bu se�enekle gizyaz�lamak i�in

pgp -sta text_file identifier

"Parmakizleri"

Bir parmakizi bir anahtar� tekde�erli olarak kimliklendirebilen 16 bayt tutar�nda bir dizidir. Bir anahtarda varolabilen 1024 bayt'�n her birini teker teker s�namak yerine bu 16 bayt'� s�nayarak anahtar do�rulu�u s�nanabilir.

Bir anahtar�n parmakizini g�r�nt�lemek i�in:

pgp -kvc identifier [ring]

Kabuklarda OEG Kullan�m�

OEG'in kabuk yaz�l�mlar�yla otomatikle�tirilmi� kullan�m� i�in devreye sokulabilen OEG se�enekleri de bulunmaktad�r.

Bu se�enekle OEG kesinlikle gerekli olmayan bir�eyi sormayacakt�r. Bu se�enek bir imzan�n kendili�inden s�nanmas� i�in kullan�labilir. Dosyada imza bulunmamas� durumunda �retilen say�sal de�er 1 dir. Dosyada imza bulunmas� ve imzan�n do�ru olmas� durumunda �retilen say�sal de�er 0 d�r.

pgp +batchmode file

Bu se�enekle dolu bir dosya �zerine yaz�m ya da anahtar silimi zorla ger�ekle�tirilir.

pgp +force +kr marcos

Kabuk yaz�l�mlar�nda bir dosyan�n gizyaz�lanmas� s�recinde OEG'in ge�i�s�zc��� sormas�ndan ka��nmak yararl�d�r. Bu ama�la, gizyaz�lama s�resince etkile�imli olarak sorgulanmaktan ka��nmak i�in ge�i�s�zc���n� PGPPASS �evresel de�i�kenine aktarmak yeterlidir.

�rnek:

PGPPASS="password"
export PGPPASS
pgp -s file.txt marcos

Ge�i�s�zc���n�n etkile�imsiz olarak OEG'e aktar�m� i�in di�er bir yol da -z se�ene�inin kullan�m�d�r.

T�pk� buradaki gibi:

pgp -sta exams.txt angel -z "password"

Kabuk alt�ndaki Di�er bir yararl� uygulama da +verbose se�ene�ini kullanarak OEG'yi bilgilendirici mesajlar �retecek bi�imde ko�turmakt�r. �te yandan, �rne�in, bilgilendirici mesjlar�n �retilmedi�i yaln�zca yak�nma mesajlar�na yola��ld��� bir durgun kip yaratmak i�in

pgp file.pgp +verbose=0

Posta Okuyucular�yla B�t�nle�me

Kullan�lan posta okuyucuya etkin bir bi�imde ba�l� olmakla birlikte, OEG'in postay� gizyaz�lama, ��z�mleme ve imzalama i�lemlerini otomatik olarak ger�ekle�tirecek bi�imde posta okuyucularla b�t�nle�tirilmesi kolayd�r.

�rnek olarak OEG'in Pine ile b�t�nle�tirilmesini tart��aca��m. Umar�m okuyucunun kulland��� posta okuyucusu Pine'd�r.

�zlenecek felsefe basit olup, anlat�m Pine i�in yap�lmakta olsa da, buradaki bi�imlendirme d���ndaki ad�mlar di�er posta okuycular�na da e�de�er bi�imde uygulanabilirler.

Bir postan�n, okunmadan �nce, kendili�inden ��z�mlenebilmesi i�in mesaj� ekranda g�r�nt�lemeden �nce alan bir s�zge�e gereksinim vard�r. Di�er bir olas�l�k ise ��z�mlemeyi ve pencerede g�r�nt�lemeyi otomatikle�tiren bir altyordam yazmakt�r.

Pine durumunda, mesaj�n g�r�nt�lenmesi �ncesinde �al��t�r�labilecek s�zge�lerin tan�m� i�in bir se�enek vard�r. Se�enek display-filters olup Pine'n�n bi�imlendirme m�n�s�nden bulunabilir. Bu se�enekte, a�a��dakine benzer bir yeni s�zge� eklenir:

_BEGINNING("-----BEGIN PGP MESSAGE-----")
_ /usr/local/bin/pgp

Gizyaz�lanm�� mesajlar�n t�m� "-----BEGIN PGP MESSAGE-----" ve "-----END PGP MESSAGE-----" sat�rlar� aras�nda yeral�r. Dolay�s�yla, bir mesajda gizyaz�ilanm�� bir kesimin varl���n�n bilinmesi durumunda bu iki sat�rdan birinin aran�p bulunmas� yeterlidir. Pine'daki s�zge� b�t�n�yle bunu ger�ekle�tirir. Ger�ek mesaj g�r�nt�lnmeden �nce mesaj g�vdesi incelenir ve "-----BEGIN PGP MESSAGE-----" sat�r� aran�r. Buradaki k�s�tlama bu katar�n herhangi bir sat�r�n ba��nda yeral�yor olmas�n�n gereklili�idir. Bunun bulunmas� durumunda, /usr/local/bin/pgp program� �al��t�r�l�r.

Bundan sonra, e�er OEG'nin �al��t�raca�� gizyaz�lanm�� bir mesaj varsa, ge�i�s�zc�k isteminde bulunulacak ondan sonra da mesaj�n okunmas� m�mk�n olabilecektir. Bu s�recin her bir mesaj�n ��z�mlenmesi s�ras�nda ge�i�s�zc��� sormas� i�leminin gerektirdi�i zaman t�ketiminden ka��nmak i�in otomatize edilmesi istenirse �nceden s�z� edilen iki y�ntemi izleyerek sonuca ula��labilir: PGPPASS �evresel de�i�keninin tan�m� ya da -z se�ene�inin kullan�m�

Art�k, g�nderim �ncesinde, mesaj�m�z� toplumsal halkam�zda bulunan, al�c�ya ait, toplumsal anahtarlarla gizyaz�layacak bir s�zge� tan�mlamam�z gerekmektedir. Pine, sending-filters bi�imlendirme se�ene�iyle yine yard�ma ko�ar:

/usr/local/bin/pgp -etaf _RECIPIENTS_

Mesaj�n yaz�m�ndan ve g�ndermek amac�iyla CTRL-X'e bas�mdan sonra Pine, tan�ml� s�zge�lerden ge�irmeksizin, onu do�rudan g�ndermek isteyip istemedi�imizi sorar. Mesaj�n ��z�mlenmi� bi�imde g�nderilmesini istememiz durumunda yan�t evet olmakla birlikte postam�z�n gizyaz�lanm�� olarak g�nderimi s�zkonusu oldu�unda, tan�ml� s�zge�lerin dizelgesi �zerinde gezinebilmek i�in, CTRL-N ya da CTRL-P g�d�mlerine ba�vurmam�z gerekir. Bizim durumumzdaki OEG s�zgeci yukar�da yaz�lm�� olan�d�r.

Bu, yaln�zca iki s�zge� i�eren �ok basit bir kurulum olup Pine alt�nda OEG kullan�m�n� �ok temel d�zeyde sa�lar.

OEG'yi di�er sistemlerle b�t�nle�tirmek konusunda daha �ok bilgi edinmek i�in a�a��daki ba�lant�lara dan��abilirisiniz: