<ozaygen at metu.edu.tr>
Sürüm 0.15 - 7 Mayıs 2002
Bu belgenin son şekline bu sayfadan ulaşabilirsiniz.
E-postalarımızın güvenli bir şekilde gönderdiğimiz kişi tarafından açılmasını ya da kimi kişisel dosyalarımızın, arşivlerimizin sadece bizim tarafımızdan okunmasını isteriz. Bunun birçok yolu tarih boyunca yapılmıştır ve hepsinin de kimi açıkları vardır. Bu dosyada hepsi bilgisayar ortamında yapılan yazışmalar ve arşivlemeler için en güvenli tekniklerden birisi olan PGP'nin yerini alan GnuPG'nin anlatımına ve onun pratik kullanımına yer verilmiştir.
Internet'te bu konuyla ilgili birçok belgeye ulaşabilirsiniz ingilizce olan GnuPG'nin sayfaları'ndan daha geniş bilgi edinebilirsiniz. Bu belgede anlatılanların hepsi hem GNU/Linux işletim sistemi üstünde, hem de WinME üstünde, gpg (GnuPG) 1.0.6 sürümü kullanılarak hazırlanmıştır.
GnuPG güvenli iletişim için genelde bilinen ticari ve patentli PGP'nin yerini alan özgür yazılım felsefesi doğrultusunda geliştirilmiş bir yazılımdır. GnuPG FRC2440 (OpenPGP) standartlarına uyan bir uygulamadır. GnuPG'nin geliştirilmesi için Alman Ekonomi ve Teknoloji Bakanlığı'ndan da maddi destek alınmaktadır.
Bu belge iki parçadan oluşmaktadır. Birinci bölüm GnuPG'nin kurulması ve kullanılması, ikinci bölüm ise bilinen kimi e-posta istemcilerinde güvenli birşekilde e-posta yollama yöntemi anlatılıyor. Ama bunlardan önce konunun daha iyi kavranması amacıyla temel kavramlara değinmek gerekiyor.
Geleneksel şifrelemede tek bir anahtar kullanılır. Bilgiyi gönderen kişi bir anahtarla gönderiyi şifreler alıcı ise aynı anahtar ile onu açar. Ancak böyle bir haberleşmede şifre üçüncü şahıslara geçtiğinde haberleşme de açığa çıkmış olur. Internet ortamında böyle bir sistemle anahtarı yollamak ise iletişim güvenliğini en baştan tehlikeye atmak olur.
Ancak açık anahtar denilen kavramla tek anahtarla şifreleme ve açmanın yukarıda anlatılan açıkları kapatılmıştır. Açık anahtarda bir anahtar çifti vardır. Biri sadece ve sadece gönderende kalır/kalmalı(gizli anahtar) diğeri ise herkese verilen bir anahtardır(açık anahtar).
Buradaki kavram esasında çok basittir, kişinin bir anahtar çiftine sahip olması lazım. Bir dosyayı şifreli bir şekilde yollamak istiyorsanız yollamak istediğiniz kişinin açık anahtarı ile o dosyayı şifrelemek gerekiyor. Alıcı ise bu şifreli dosyayı ancak kendi gizli anahtarı ile açabilir başka hiçbir yöntem şimdilik açamıyor. Belki NSA bunu açabilecek bir algoritma geliştirmiştir ancak o da hala bilinmiyor. Ancak unutmayınız bu şifreleme yöntemi kendi sisteminiz kadar güvenlidir.
En önemli nokta bu anahtarları kesinlikle kendi özel bilgisayarınızda üretiniz, kesinlikle uzaktan eriştiğiniz bir bilgisayarda üretmeyiniz. Kendi özel bilgisayarınızda da güvenlik açığı bulunmamalı.
Açık anahtarı herhangi bir ortamda, diskette, internette bir web sayfasında, e-postanıza bağlayarak ya da internet üstündeki bütün anahtarların saklandığı bir sunucuya koyarak herkese verebilirsiniz.
Bir mesajın zannedilen kişi tarafından yollanıp yollanmadığı sayısal imza ile doğrulanır. Burada mesaj açık/şifrelenmemiş olarak yollanır ancak sonda bir sayısal imza bulunur. Bu sayısal imza yazılan mesajdan ve göndericinin kişisel anahtarından oluşturulur. Alıcı ise mesajın arada hiç kimse tarafından değiştirilmediğinin sağlamasını gönderenin açık anahtarı ile yapar.
Çift anahtarlı sistemin açığı da açık anahtarın gerçekten mesajı yolladığı sanılan kişi tarafından yollanıp yollanmadığıdır. Eğer açık anahtarınız birisi tarafından değiştirildiyse size yollanan şifreli mesajları bu kişi alıp kendisinde bulunan gizli anahtarla açıp okuyabilir.
Yukarıda anlatılan güvenlik açığı PGP ve aynı şekilde GnuPG'nin çözümünde daha önceden güvendiğiniz kişilerin/kuruluşların, yeni kişilerin şifrelerini imzalayarak size gönderilmesiyle çözülmektedir. Yani yeni bir açık anahtar size daha önceden güvendiğiniz birisi tarafında imzalı bir şekilde yollanmalı. Bir çeşit referans verilmektedir, "Bu açık anahtarın sahibi yakinimdir" denmektedir.
PGP'nin şimdiye kadar bir açığı bulunamadı. Ancak Şubat 2002'de bulunan bir Truva atı sistemdeki gizli PGP anahtarlarını alıp bir ftp sitesine yolladığı görülmüştür. Eğer gizli anahtarınızı koruyan şifreniz kuvvetli olmazsa bu anahtarınız da açığa çıkabilir.
Yapılması epey zor da olsa bir başka güvenlik açığı klavyeye yapılan vuruşların belirlenmesi ya da VNC veya PCAnywhere türü bir programla ekrandaki görüntünün ve dosyaların olduğu gibi başka bir bilgisayara aktarılmasıdır.
GnuPG gibi bir ürünü kullanmak tam bir güvenlik sağlamaz, sadece meraklı gözlerin işini zorlaştırır. Kullanılan sistemi bir bütün olarak düşünüp ona göre önlem almak gerekir.
GnuPG programını bu sayfadan indirebilirsiniz. Bu noktadan hem UNIX türevleri için, hem de Microsoft'un envai işletim sistemleri için kurabileceğiniz kaynak kodu veya kuruluma hazır şekli mevcuttur. Ancak orta halli herhangi bir GNU/Linux dağıtımında da bu program rpm, deb veya tgz paketi şeklinde hazır bulunmaktadır.
Pek yapmayız ancak internetten indirdiğimiz dosyanın değiştirilmiş veya bozuk olup olmadığını kontrol etmeliyiz. Bunu UNIX'lerde md5sum gnupg-?.?.?.tar.gz komutu ile dosyanın bütünlüğü kontrol edilebilir. Bu işlemde elde edilen md5 değeri ile paketin indirildiği güvenilir sitenin verdiği değerin aynı olması lazım.
İndirilen sıkıştırılmış dosyayı
tar -xvzf gnupg-?.?.?.tar.gz komutu ile açtıktan sonra README dosyasını okumakta fayda vardır burada amacınıza uygun kurulum parametlerini okuyabilirsiniz. Ancak genelde tar.gz paketler öntanımlı kurulum parametresiyle aşağıdaki gibi kurulur.
./configure
make
make install
GNU/Linux sistemlerde ise sisteminizde yüklü olup olmadığını kontrol ediniz.
Windowslar için hazırlanmış gnupg-?.?.?.zip dosyasını indirip bir dizinde açınız. Ardından "c:\gnupg" dizinini yaratınız. "gpg.exe"'nin bulunduğu dizinde MS-DOS kipinde alttaki komutları vererek çalışabilirsiniz.
gpg --gen-key dir.
Alacağınız yanıt ise alttaki gibidir.
gpg (GnuPG) 1.0.6; Copyright (C) 2001 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
gpg: /home/altay/.gnupg/secring.gpg: keyring created
gpg: /home/altay/.gnupg/pubring.gpg: keyring created
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) ElGamal (sign and encrypt)
Your selection?
Yapacağınız seçim şifreleme algoritmaları ve yapacağı işler de parantezlarin içinde açıklanmıştır. Öntanımlı gelen 1'i seçiniz. Bu seçimden sonra sistem size anahtar üretimi için uzunluk sormaktadır, öntanımlı 1024 bit ve önerilen de en yüksek olan 2048 bitlik olanıdır.
Your selection? 1
DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
minimum keysize is 768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What keysize do you want? (1024)
cevabınız 2048 olursa sistem size bu kadar uzun bir anahtarın gerekli olup olmadığını soracaktır yazı ile yes derseniz üretilecek anahtarın ömrü sorulacaktır bunu sonradan da değiştirebilirsiniz. Ardından sistem size üretilecek anahtarın kullanıcısının ismini ve kullanıcı ismini soracaktır.
You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter)
Real name: Altay S. Ozaygen
Email address: ozaygen@metu.edu.tr
Comment: altay
You selected this USER-ID:
"Altay S. Ozaygen (altay)
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?
soruları cevapladıktan sonra gizli anahtarınızı koruyacak şifre iki kere sorulacak bunu da yanıtladıktan sonra anahtar üretimi başlayacaktır. GNU/Linux yüklü bir PII 350MHz makinada 2048 bitlik bir anahtarın üretimi yaklaşık 3-4 dakika alıyor. Ekranda alttaki yazılar çıkacaktır.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++++++.++++++++++..++++++++++++++++++++.+++++++++++++++.++++++++++++++++
+++++++++.++++++++++++++++++++++++++++++.++++++++++++++++++++>+++++..........<++
+++........................>++++++++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++++++++++++.+++++++++++++++.+++++++++++++++.+++++..+++++++++++++++.++++
++++++++++++++++++++++++++..+++++..+++++..+++++..++++++++++...+++++.+++++.++++++
++++>+++++..+++++>.+++++...........>+++++.......................................
............................................<+++++>....+++++....................
.........................................+++++^^^^
public and secret key created and signed.
Bu işlemlerden sonra nurtopu gibi iki anahtar üretmiş oldunuz. Açık anahtarı haberleşmek istediklerinize dağıtabilirsiniz, gizli anahtarınız da şifreyle koruma altına alınmıştır.
Ürettiğiniz anahtarı hemen kullanmak isteyeceksinizdir. Bunun denemesini de bir dosyanızı (itiraflarim.txt) alıp onu kendi (burada altay isimli kullanıcı) açık anahtarınızla şifreleyebilirsiniz.
gpg --encrypt -r altay itiraflarim.txt
Üretilen şifreli dosya itiraflarim.txt.gpg dir. Ancak dikkat hala eski açık dosyanız sistemde bulunmaktadır, son komutla sadece yeni şifreli bir dosya yaratmış oluyorsunuz. Ve bu şifrelenmiş dosyayı sadece altay isimli kullanıcı kendi gizli anahtarı ile açabilir.
Bu şifreli dosyayı açmak için de kullanılması gereken komut alttadır. Bu komut ile altay kullanıcısı kendi açık anahtarı ile şifrelenmiş itiraflarim.txt.gpg dosyasını kendi gizli anahtarı ile açar.
gpg --decrypt -r altay itiraflarim.txt.gpg
Sistem size alttaki gibi yanıt verecek ve sizden gizli anahtarınızı kullandırtacak şifreyi soracaktır.
You need a passphrase to unlock the secret key for
user: "Altay S. Ozaygen (altay)
2048-bit ELG-E key, ID 3BCA38D4, created 2002-04-03 (main key ID 865CB8C7)
Enter passphrase:
Ancak gpg --decrypt -r altay itiraflarim.txt.gpg komutu size bu txt dosyasini ekranda gösterse de açık halini bir dosyaya yazarak veremez, onun için gpg --decrypt -r altay itiraflarim.txt.gpg >> acikitiraf.txt komutu ile açılan dosyayı acikitiraf.txt dosyasını yaratıp içine yerleştirir.
Yukarıdaki ilk şifreleme deneyimini yaşadınız, unutmayınız ileride anlatılacak olan şifreli mektup yollamada eğer bir dosyayı ekleyip yollayacaksanız o dosya şifrelenmeyecektir, e-posta programlarında sadece mektup metni şifrelenebilir. O yüzden önemli yazışmalarda mektupla beraber yollanacakları yukarıdaki gibi alıcının açık anahtarı ile şifreleyiniz.
Komut satırında çalışmak sıkıcı gelebilir ama zamanla neler yaptığınızı daha çok anlayıp hisseder hale gelebilirsiniz. Şimdi birkaç komut daha açıklanacak.
gpg --export -a > kendi_acik_anahtar.txt
eğer daha hiç kimsenin açık anahtarını almadıysanız ki daha anlatılmadı, bu komutla sadece sistemde bulunan tek, yani sizin açık anahtarınız ascii olarak kendi_acik_anahtar.txt dosyasına yazılır. Ama sistemde başka birisinin anahtarını koyduysanız ve bunu bir dosyaya yazdırmak isterseniz alttaki komutu yazınız.
gpg --export -a [kullanıcı_ismi] > kullanici_acik_sifresi.txt
gpg --import birisinin_acik_anahtari.txt
bu komutla da şifreli yazışmak istediğiniz birisinin size yolladığı veya bir web sitesinden aldığınız txt uzantılı açık anahtarı kendi açık anahtar veritabanınıza yazdırırsınız.
gpg --list-keys
komutuyla da açık anahtarları tuttuğunuz veritabanındaki anahtarları ve bu anahtar sahiplerinin isimlerini dökersiniz. Alacağınız yanıt alttaki gibidir.
/home/altay/.gnupg/pubring.gpg
------------------------------
pub 1024D/865CB8C7 2002-04-03 Altay S. Ozaygen (altay)
sub 2048g/3BCA38D4 2002-04-03
pub 1024D/BD5D97EC 2002-04-02 Ayberk Koc (ayberk)
sub 2048g/773E5A72 2002-04-02 [expires: 2002-04-16]
gpg --list-secret-keys
komutu ile elinizdeki gizli anahtarları sıralar. Bu da genelde birkaçı geçmemeli, esasında bir tanesi de yeter, eğer şimdiye kadar bir tane anahtar çifti ürettiyseniz sadece onu çıkartabilirsiniz.
gpg --delete-key [kullanıcı ismi]
bu komutla da açık anahtar veritabanınızdaki bir kullanıcıya ait açık anahtarı silebilirsiniz.
gpg --delete-secret-key [kullanıcı ismi]
bu komutla da bir kullanıcıya ait gizli anahtarı silebilirsiniz.
gpg --edit-key [kullanıcı ismi]
komutuyla da kendinize ait bir anahtar çiftine yeni tanımlar getirebilirsiniz bunlar son kullanma tarihi vs. gibi şeylerdir. Bu işlemi yaparken tabiki bu anahtar çifti için gerekli olan şifreyi de kullanmanız gerekmektedir.
GPA, UNIX sistemlerde GnuPG'yi kullanabileceğiniz bir grafik arayüzdür. Bu program ile yukarıda komut satırında yaptıklarınızı fare yardımı ile birkaç tıklama ile yapabilirsiniz. Ama daha geliştirme aşamasında olduğundan kullanırken gene de dikkat etmek gerekli olduğu sitesinde açıklanmaktadır. Bu programın nasıl kullanıldığını açıklamaya pek gerek yok çünkü yukarıda komut satırında yaptıklarımızın aynısını sadece güzel bir arayüzde yapmamızı sağlayan bir programdır.
Anahtarlarınızı ürettikten sonra gelişmiş e-posta programlarında bu sistemi kullanmak epey kolaydır. Ancak şifrelenmiş bir e-postayı uzaktan erişerek bir başka sunucuda açmak güvenliğiniz için tehlikelidir. Bu işlemlerin hepsini masaüstü bilgisayarınızda yapmanız önerilir.
Bir çok popüler e-posta istemcisi GnuPG'yi destekliyor. Hangileri olduğunu kullandığınız e-posta istemcisinin web sayfasından veya birçok e-posta istemcilerinin hangi plug-in'lerle çalıştığını gösteren bu sayfadan ulaşabilirsiniz. Sylpheed gibi başarılı e-posta istemcilerinde GnuPG desteği hala deneysel olduğundan dolayı bu gibi e-posta istemcilerini GnuPG ile kullanırken dikkat etmek gerekiyor.
GnuPG veya PGP'yi destekleyen e-posta istemcilerinin hepsi aynı mantıkta çalışmaktadır. İlk önce yukarıda anlatıldığı gibi anahtar çiftinizi yaratmalısınız ardından e-posta istemcinize kullandığınız kişisel pgp/gnupg kimliğinizi girmelisiniz. Şifreli yazışmak istediğiniz kişilerin açık anahtarları sizin açık anahtar veritabanınızda bulunması gerekiyor. E-posta istemcinizin öntanımlı ayarlarında bir değişiklik yapmadıysanız e-postanızı göndermeden önce şifreli ve/veya imzalı olup olmayacağını işaretleyiniz, eğer gönderdiğiniz adresin açık şifresi sizde bulunuyorsa bu isteğiniz yerine gelecektir.
Dikkat edilmesi gereken bir başka konu, genelde e-posta istemcileri e-posta ile beraber yollanılan (attach) dosyaları şifrelememektedir. Yollamadan önce sözkonusu olan dosyayı yukarıda anlatıldığı gibi alıcının açık anahtarı ile şifrelemeniz gerekmektedir.
Diğer başka e-posta istemcilerinin ayarları hakkındaki bilgileri yollarsanız bu belgeye adınızla eklenecektir.
KMail GNU/Linux'da kullanılan en popüler masaüstü arayüzü olan KDE ile beraber gelen bir e-posta istemcisidir.
GnuPG'de kullandğınız kendi kullanıcı kimliğinizi Ayarlar -> KMail'i yapılandır -> Kimlik'den PGP kullanıcı Kimliği kısmına yazınız. Ardından Ayarlar -> KMail'i yapılandır ->Güvenlik'i seçiniz. Bu seçenektede PGP sekmesini tıklayınız.
Evolution e-posta istemcisi GNOME pencere yöneticisi projesinde yer alan gelişmiş bir e-posta istemcisidir. Bu e-posta istemcisi Bütün GNU/Linux dağıtımlarında yer almaktadır. Tools -> Mail Settings seçtikten sonra Other sekmesinde PGP'nin çalıştığı dizin belirtilir. Genelde dağıtıma göre değişebilir ama standart olarak /usr/bin/gpg olarak tanımlanmalıdır.
Bu ayarların dışında yapılacak başka bir ayar yoktur, daha önceden yarattığınız GnuPG kimliğinizin ve göndereceğiniz kişinin açık anahtarının anahtar veritabanınızda bulunması gerek.
Mektup yazarken New Message'ı tıklayıp çıkan yeni mektup penceresinden Security'den isteğinize bağlı olarak PGP sign ve PGP encrypt seçeneklerini işaretleyiniz. PGP encrypt seçeneği ile yolladığınız bir e-posta karşı tarafa encrypted.asc dosyası şeklinde iletilir, alıcının bu dosyayı gpg --decrypt -r altay encrypted.asc komutu ile açması gerekir, altay alıcının ismidir.
Netscape uzun zamandır Mozilla projesine sırtını dayamıştır. Mozilla da özgür yazılım felsefesi doğrultusunda geliştirilmektedir. Mozilla/Netscape'de GnuPG kullanmak istiyorsanız Enigmail isimli plugini kullanmak gerekiyor. Bu plugini indirirken dikkat etmeniz gerekenlerden en önemlisi Enigmail'in birçok sürümünün olmasıdır. Hangi önemli(milestone) Mozilla sürümünü kullanıyorsanız ona uygun dosyayı indirmeniz veya yanında bulunan Install düğmesine basmanız gerekiyor. Eğer Linux kullanıyorsanız dikkat edilmesi gereken bir başka konu ise Mozilla'yı bu işlem için root olarak çalıştırılmasıdır.
Enigmail'i başarılı bir şekilde yerleştirdikten sonra Windows makinalarda makinayı açıp kapatmak (reboot), GNU/Linux makinalarda ise Mozilla programını kapatıp tekrar açmak gerekiyor. E-posta istemcisinde Enigmail menüsü ve Decrypt düğmesi oluşmuştur.
Ayarlar için Edit -> Preferences -> Privacy&Security -> Enigmail seçenekleri doğrultusunda ilerlemek gerekiyor. Bu ekranada gerekli basit ayarları yapabilirsiniz. Advanced düğmesine basıp GPG'nin çalıştırılabilir dosyasının yerini belirtmeniz gerekiyor. Diğer ayarlar ise sizin arzunuza göre değiştirebileceğiniz seçeneklerdir.
Yeni bir e-posta yazarken Enigmail menüsünden işaretleyerek yapabileceğiniz ayarlar;
M$ ürünleriyle istemsizce sağa sola kurt veya virüs yollamak epey kolay olduğundan dolayı bu ürünleri kullanırken daha dikkatli davranmak gerekiyor.
Outlook e-posta istemcisi GnuPG'yi doğrudan desteklemediğinden dolayı gerekli plugini bu sayfadan indirip kurduktan sonra alttaki işlemleri yapabilirsiniz.
Outlook Express e-posta istemcisi GnuPG'yi doğrudan desteklemediğinden dolayı gerekli plugini bu sayfadan indirip Windows sisteminize kurduktan sonra alttaki işlemleri yapabilirsiniz.
İmzalı e-posta göndermek
GnuPG güvenli iletişim için önemli bir araçtır. GnuPG programı hem Windows'da, hem de Linux'da çok rahat kullanılıyor. E-posta istemcilerinizde kullanmak için de KMail ve Evolution'da gerekli araçlar gömülü olduğundan dolayı diğer plugin gerektiren e-posta istemcilerine göre GNU/Linux gibi, kurulumu ve kullanımı daha kararlı ve kolaydır.
Güvenli yazışmalar.
Altay S. Ozaygen (altay) <ozaygen at metu.edu.tr>
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org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=9//m
-----END PGP PUBLIC KEY BLOCK-----