GnuPG (GNU Privacy Guard)
ßu Yazimda Size GnuPG Açik Sistemler Ve Güvenligi Açikliyacagim..
GnuPG, PGP’ nin yerini alabilecek, tamamlanmis ve serbest bir yazilimdir, çünkü patentli IDEA agoritmasini kullanmaz (yine de IDEA yi kullanmak isterseniz, gerekli yamayi kendiniz indirip kurabilirsiniz) ve herhangi bir kisitlama olmadan kullanabilirsiniz.
GnuPG, GNU General Public License altinda dagitilmaktadir ve RFC2440 (OpenPGP) ile uyumlu bir uygulamadir.
Bu yazida GnuPG’ nin Windows (Windows 2000) altinda kurulumunu ve kullanimini inceleyecegiz. Yazilimi kendiniz derleyebileceginiz gibi, önceden derlenmis ikili dosyalari da indirebilirsiniz.
GnuPG sitesinin Download bölümüne girin ve Binaries bölümünden Microsoft Windows için hazirlanmis zip dosyasini indirin. (Kurulum hakkinda ayrintili bilgi için zip içindeki README.W32 dosyasini inceleyebilirsiniz.) zip arsivindeki dosyalari C:\gnupg altina yerlestirin.
Eger farkli bir dizin seçerseniz, Registry içinde bazi islemler yapmaniz gerekiyor. HKEY_CURRENT_USER - Software -> GNU -> GnuPG kismina girip (GNU ve GnuPG anahtarlarini sizin olusturmaniz gerekebilir) HomeDir altina seçtiginiz dizini yazin. Registry’ de GnuPG için dosya ayarlamasi yaparken bölü isaretini kullanin ``/’’.
zip içindeki ``gpg.exe’’, ``gpgv.exe’’ ve ``gpgkeys_ldap.exe’’ dosyalarini PATH içinde yeralan bir dizine kopyalayabilecegimiz gibi, kurulumu yaptigimiz C:\gnupg dizinini de PATH içine ekleyebiliriz.
Bunun için, Denetim Masasi >> Sistem >> Gelismis kartindan Ortam Degiskenleri bölümüne girelim ve Sistem Degiskenleri içinden Path degerini seçerek Düzenle dügmesine tiklayalim. Degisken degeri kisminda bir deger varsa, bu degerin sonuna bir noktali virgül ``;’’ koyalim ve ardindan da GnuPG’ yi kurdugumuz dizin olan C:\gnupg degerini ekleyelim.
Seçimimizi onayladiktan sonra bir komut satiri penceresi açalim:
gpg --help
Yazdigimizda program çalisiyorsa kurulumda sorun yok demektir.
GnuPG’ yi dosyalari imzalamak ve imzalarin geçerliligini denetlemek için kullanabiliriz. Kendimize ait bir imza olusturmak için:
gpg --gen-key
Komutunu girelim. karsimiza ne tür bir anahtar istedigimizi soran bir ekran gelecek:
C:\>gpg --gen-key
gpg (GnuPG) 1.2.5; Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) RSA (sign only)
Your selection?
Burda varsayilan deger olan DSA and ElGamal, patentli olmadigi için hemen her yerde desteklenmektedir. Bunu seçtikten sonra anahtar büyüklügü sorulacaktir:
DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
minimum keysize is 768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What keysize do you want? (1024)
1024 degeri çogunlukla yeterli olacaktir (ve 2048 bu yazi yazildigi sirada üst sinirdi).
Sonrasinda, olusturdugumuz anahtarin ne kadar süre ile geçerli oldugunu belirtmemiz gerekiyor. Eger varsayilan deger olan sifiri seçersek, anahtarimiz zaman asimina ugramaz. Sadece rakam gireresek, zaman asimini gün olarak belirleriz, w harfi hafta, m harfi ay, y harfi de yil cinsinden degerler belirtmek için kullanilabilir.
Requested keysize is 1024 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)
Burada sifiri seçersek, bunu onaylamamiz için bir soru sorulacaktir:
Key does not expire at all
Is this correct (y/n)?
Eger bunu kabul etmezsek bir önceki adima döneriz.
Siradaki bölümde ise, anahtarimizi tanimlamak için bize bazi sorular sorulacak. Birinci soru adimiz:
Real name:
Buraya adimizi ve soyadimizi yazabiliriz. Sonraki ekranda e-posta adresimiz sorulacaktir:
Email address:
Bundan sonra ise bir yorum kismi eklemek istersek bunu girebiliriz. Örnegin internette kullandigimiz bir lakap olabilir.
Comment:
Bu kisimdan sonra kullanici tanimlama bilgimiz
You selected this USER-ID:
Adim Soyadim (Lakap) <[email protected]>
olarak girdigimiz bilgilerden olusturulacaktir.
Sonraki ekranda kullanici tanimlama bilgimizi olusturan alanlari degistirebilir, onaylayabilir veya çikabiliriz:
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?
Anahtar olusturulmadan önce yapacagimiz son sey ise, anahtarimizi korumak için bir parola olusturmak:
Enter passphrase:
Parolamiz bosluk ve abecesayisal olmayan degerleri içerebilir, tahmin edilmesi zor ve biraz da uzun olmasinda fayda vardir. Ancak seçtiginiz parolayi UNUTMAMANIZ gerekir. Aksi taktirde, gizli anahtarinizi kullanamazsiniz. Parolayi belirledikten sonra anahtar olusturma islemi baslayacaktir. Anahtar olusturulurken rasgele veriye ihtiyaç duyulur, bunu saglamak için, örnegin islemin yapildigi pencereyi küçültüp, fareyi hareket ettirerek, klavyeyi kullanarak veya baska pencereler açarak yardimci olabilirsiniz.
Bu islemin sonunda gizli ve açik anahtarlarimiz olusturulacaktir.
GnuPG’ yi dosyalari sayisal imzamizla imzalamak ve elimize geçen dosyalarin imzalarinin dogrulugunu deentlemek için kullanabiliriz.
gpg -s dosya.adi
Komutu ile dosyalari imzalayabiliriz. Bu komutu girdikten sonra bize, gizli anahtarimiz için olusturulan parola sorulacaktir (yildizli yerler anahtar hakkinda bilgileri içerir):
You need a passphrase to unlock the secret key for
user: "Adim Soyadim <[email protected]>"
****-bit DSA key, ID ********, created ****-**-**
Enter passphrase:
Parolayi girdikten sonra, bir imza dosyasi olusturulacaktir. Ancak olusturulan dosya sikistirmada içerdiginden okunakli degildir. Okunabilir bir doya olusturmak isterseniz su komutu kullanin:
gpg --clearsign dosya.adi
Su komutu kullanarak imzalarin dogrulugunu denetleyebilirsiniz:
gpg --verify imza.gpg
gpg --verify imza.asc
gpg --export
Komutuyla bütün anahtarlari ihracedebiliriz. Veya belli bir anahtari ihrac etmek için
gpg --export AD
Komutu kullanilabilir. Ancak anahtari bir dosyaya ASCII olarak yazmak daha uygun olcaktir. Asagidaki kod imzayi IMZA.pub adli dosyaya yazar.
gpg --export -a -o IMZA.pub
Birisine ait açik anahtari aldiginizda, bunu kullanabilmek için bunu anahtar veritabanina eklemeniz gerekir. Bunun için
gpg --import spaNKy.pub
Gibi bir komut kullanabiliriz. spaNKy.pub dosyasi içindeki anahtar kaydedilecektir.
Saygilarimla..
seLametLe.
Not : Pcworld Dergisinden Pc Ortamina Aktarilmistir..
