SecUP | About Information Security on the Internet

PGP protokolu

Pretty Good Privacy (PGP) – yəni “Olduqca Yaxşı Məxfilik”, 1991-ci ildə Phil Zimmermann tərəfindən yaradılan, OpenPGP standartını istifadə edərək məlumatları şifrələmək, şifrəli məlumatları açmaq və ya informasiyanı imzalamaq üçün istifadə edilən, göndərilən və alınan informasiyanın məxfiliyini və identifikasiyasını təsdiqləməyi təmin edən bir proqramdır. Əsasən mətn fayllarını, elektron poçtları, qovluqları və disk sektorlarını şifrələmək və imzalamaq üçün istifadə edilir.

Ənənəvi şifrələmədə, adi bir mətni şifrələyərək başa düşülməyən hala gətirmək üçün gizli açardan istifadə olunur. Bu açar eyni zamanda şifrələnmiş mətnin şifrəsinin açılması üçün də istifadə olunur. Bu tip şifrələmənin mənfi xüsusiyyəti, hazırlanan açarın, məlumatın çatdırılacağı istifadəçiyə təhlükəsiz formada çatmasını təmin etməkdir. Həm şifrələmək, həm də şifrələnmiş mətnin açılması üçün eyni açardan istifadə olunduğuna görə bu üsula simmetrik şifrələmə də deyilir. PGP isə öz daxilində “açıq açar şifrələməsini” istifadə edir. Məlumatı şifrələmək üçün bir açar (açıq açar), şifrəni açmaq üçün isə ayrı bir açar (gizli açar) istifadə edilir. Yəni, PGP ilə bir informasiyanı şifrələyə bilmək üçün bir cüt açıq-gizli açar yaratmaq lazımdır. Açıq açarı digər istifadəçilərlə paylaşmaq olar. Bu açıq açar vasitəsilə başqaları da, istifadə edərək informasiyanı şifrələyə və göndərə bilər. Gizli açar ilə isə göndərilən informasiyanın şifrəsi açılır. PGP-nin istifadə etdiyi alqoritm ilə açıq açardan, gizli açarın yaradılması mümkün deyildir.

Bütün açıq açarların sahiblərinin istifadəçi adı və ya e-poçt ünvanı əlaqələndirilmiş formadadır. PGP-nin ilk versiyalarında “Web of Trust” olaraq bilinən bu sistem daha sonra “X.509” sistemi ilə dəstəklənişdir. PGP-də hər istifadəçinin bir açıq açarı, bir də xüsusi (özəl, gizli) açarı vardır. Açıq açarlar serverlər vasitəsi ilə paylanılır və göndərici tərəfin informasiyanı şifrələməsi üçün istifadə olunur, gizli açar isə istifadəçi tərəfindən məxfi saxlanılır və gələn şifrəli informasiyanı açmaq üçün istifadə olunur. Ancaq, göndəriləcək informasiya simmetrik açar alqoritmləri ilə şifrələnir. Bunun səbəbi isə simmetrik açar alqoritmi, açıq açar şifrələmə alqoritmlərinə nəzərən çox performanslı olmasıdır. Onun üçün bu üsul istifadə olunur. İstifadə olunun simmetrik açar isə hər dəfə sadəcə bir dəfə istifadə edilir və bu açar əsas (giriş) açar olaraq adlandırılır. Açıq açar şifrələməsi isə bu əsas açarın alıcıya təhlükəsiz bir şəkildə çatdırılmasında istifadə olunur.

PGP protokolunun istifadə etdiyi alqoritmlərə, DES və ya CAST-128 kimi şifrələmə alqoritmlərini misal göstərə bilərik. E-poçt təhlükəsizliyi ilk öncə elektron poçtun hədəfə təhlükəsiz formada çatmasını təmin edir. Burdakı təhlükəsizlik anlayışı dedikdə, məxfilik, tamlıq, identifikasiya təsdiqlənməsi və imtina etmə nəzərdə tutulur. Elektron poçt mesajlarını aşağıdakı göstərilən müxtəlif növ üsullarla şifrəliyərək qoruya bilərik:

Elektron poçtun tamlığını təmin etmək və məktub göndərən şəxsin identifikasiyasını təsdiqləmək üçün elektron poçt mesajı imzalamaq;
Məxviliyi təmin etmək üçün elektron poçtun göndərmə sahəsinin əsasını şifrələmə;
Həm elektron poçtun əsasını, həm də elektron poçtun məxviliyini qorumaq üçün poçt serverləri arasındakı əlaqəni şifrləmək.

Yuxarıda da qeyd etdiyimiz kimi, PGP hibrit bir quruluşa sahibdir. Bu quruluş ümumi olaraq kriptoqrafik funksiyalar, informasiyanın arxivləşdirilərək sıxılması, simmetrik açar alqoritmləri və açıq açar şifrələməsinin birləşməsindən ibarətdir. Bu üsulla e-poçta alıcının poçt qutusuna gələnə qədər şifrəlidir və məzmunu digər şəxslərin istifadəsinə qarşı qorunmuş formadadır.

PGP eyni zamanda mesaj şəxsiyyət təsdiq etmə (identifikasiya təsdiqi) və tamlıq yoxlanışı kimi xidmətlər də təklif edir. PGP blok şifrələmə alqoritmi istifadə etdiyinə görə, bir yerdən digər yerə mesaj göndərilmə prosesi zamanı mesajda bir bitlik pozulma və ya dəyişiklik belə olarsa, eyni şifrələmə açarına sahib olan alıcı, şifrəni aça bilməz. Beləliklə göndərilən mesajda pozulma və ya dəyişiklik olduğu başa düşülür. Mesajın doğru şəxsdən gəldiyini təmin edən mesaj identifikasiya təsdiqi əməliyyatı isə RSA alqoritmi və kriptoqrafik təkrar funksiyasının köməyi ilə edilir. Mesajın təkrarı alındıqdan sonra göndərənin xüsusi açarı ilə RSA alqoritmi daxil edilir. Alıcı tərəfdə agöndərənin açıq açarı vasitəsilə təsdiqləmə prosesi edər. Fərqli şəxslərdən alınan mesajlar açar uyğunlaşmamasına görə identifikasiyanı təsdiqləməni təmin edə bilməz. Bu üsul vasitəsilə normal mesaj identifikasiya təsdiqindən fərqli olaraq, imtina etməmək xüsusiyyəti də təmin edilmiş olur.