Güvenli iletişim ihtiyacı, ilk çağlardan beri önem taşıyan bir konudur. Ancak 20. yüzyıla kadar bu alana yönelik çalışmalar daha çok devletler, askeri kurumlar veya buna benzer kritik organizasyonlar için yapılmaktaydı. Sıradan insanlar için güvenli haberleşme, hem nispeten çok kritik olmayan bir ihtiyaç hem de karşılanması imkansıza yakın bir lüks durumundaydı.

Son yıllarda teknolojide yaşanan gelişmeler ile beraber, iletişim teknolojilerinin etkin kullanımı bir ihtiyaç olarak ortaya çıktı. Artık sıradan insanlar da iletişim kanallarını kullanarak büyük maddi değeri olan işlemleri (internet bankacılığı vb.) gerçekleştirmek imkânına sahip oldular. Benzer şekilde başta ticari ve şahsi konularda olmak üzere önemli konularda birbirlerine bilgiler göndermek durumunda kaldılar. Tüm bu örnekler ile beraber güvenli iletişim ihtiyacı sıradan insanlar için de önemli bir konu haline geldi.

Kritik kişi ve kurumların yanı sıra, sıradan insanlar için de kullanılan iletişim şekillerinin en önemlilerinden biri de e-posta yolu ile bilgi paylaşımıdır. Bu yazıda e-posta yolu ile güvenli bilgi paylaşımı için yaygın olarak kullanılan PGP (Pretty Good Privacy) uygulamasının; tanımı, gelişimi, teknik altyapısı, güvenliği ve gelecekte gittiği yön hakkında bilgi verilecektir.

PGP nedir?

PGP, verileri şifrelemek, çözmek, imzalamak, kaynağını ve bütünlüğünü doğrulamak gibi kriptografik hizmetler için kullanılan bir araçtır.  Disk şifreleme gibi farklı alanlarda da kullanılmakla beraber en yaygın kullanımı e-posta yolu ile güvenli haberleşmenin sağlanmasıdır. 

Protokolü ilk olarak 1991 yılında Philip Zimmermann geliştirmiştir. İletişim güvenliği sağlama işlevindeki benzerlik nedeni ile TLS (Transport Layer Security) ile karıştırılması söz konusu olabilir. Ancak iki yapı birbirinden farklıdır. TLS tüm veri trafiğinin güvenliğini sağlarken PGP sadece açık hattan gönderilen belli dosya veya e-postaların güvenliğini sağlar.

PGP protokolünün ismi geliştirildiği dönemde ünlü bir radyo programı sunucusu olan Garrison Keillor’un anlattığı bir hikâyede yer alan "Ralph's Pretty Good Grocery" isimli bakkaldan esinlenmiştir. 

Yazının devamı için lütfen tıklayınız.

Secrise
Bilgi Güvenliği Uzmanı

Muhammed ÖZTEMUR