GPG (GnuPG) Kullanarak Dosya Şifreleme ve İmzalama | hasanucar.net

Pretty Good Privacy (PGP), 1991 yılında Phil Zimmermann tarafından geliştirilen, OpenPGP standardını kullanarak veri şifrelemek, şifreli veriyi çözmek veya veriyi imzalamak için kullanılan, gönderilen ya da alınan verinin gizliliğini ve kimlik doğrulamasını sağlayan bir bilgisayar programıdır. Genellikle text dokümanlarını, e-postaları, dosyaları, klasörleri ve disk bölümlerini şifrelemek ve imzalamak için kullanılır.... Wikipedia

GNU Privacy Guard (GnuPG ya da GPG), şifreleme yazılımı PGP yerine GPL lisanslı bir özgür yazılım alternatifidir. Özgür Yazılım Vakfı'nın GNU projesinin bir parçası olarak geliştirilmektedir... Wikipedia

GPG ile şifrelemeyi genelde e-posta ile iletişimde duyuyoruz. Ancak digital olarak belirli bir karşı tarafa göndereceğimiz her dosyayı başkaları tarafından açılmaması için şifreleyebiliriz. Şifrelemenin yanı sıra yayınladığımız dosyanın doğruluğunu teyit edilmesi için imzalayabiliriz.

Linux dağıtımlarında apt install gnupg gibi komutlarla kurulum yaparak kullanmaya başlayabilirsiniz. Mac OS'ta ise terminalin dışında arayüzü de olan GPG Suite kurarak kullanabilirsiniz.

GPG, public ve private key'leri kullanarak çalışıyor. Private key bize özel olup dosyalarımızı şifrelemek, çözmek ve imzalamak için kullanacağız. İyi saklamaya özen göstermemiz gerekiyor. Public key'imizi ise bize özel şifrelenmiş dosya göndermek ya da imzamızı teyit etmek için key sunucularına yükleyerek ya da herhangi bir şekilde yayınlamamız gerekiyor.

Linux kullanıcıları ya da terminal sevenler için bu adresten terminal komutlarını inceleyebilir.

Özel olarak bir kaç parametre belirmek gerekirse ilki --detach-sig herhangi şifreleme yapmadan dosyayı imzalar. Kendinize özel birden fazla private key'iniz varsa --local-user parametresiyle hangisiyle imzalamak istediğiniz belirtebilirsiniz. Aksi durumda default key'le imzayacaktır. --recipient ya da -r parametresini ise kime şifreli dosya yollayacağınız terminalden belirlerken kullanıyoruz. Bu paremetreyi istediğimiz kadar kullanabiliriz, böylece birden fazla kişi için şifreleme yapabiliriz.

gpg --local-user hasankeyifsiz@gmail.com --detach-sig client.ovpn

gpg --encrypt -r hasan@hasanucar.net -r hasankeyifsiz@gmail.com client.ovpn

Mac OS'ta GPG Suite kurduktan sonra anahtar oluşturma ve anahtar yüklemek arayüzle oldukça kolay anlatma gereği hissetmiyorum.

Örneğin TOR Browser'ı indirme linkleriyle birlikte "sig" şeklinde imza dosyası da sunulmuş. Bu imzayı doğrulamak etmek için yayıncının "açık anahtarı"na sahip olmamız lazım. Yine TOR Browser için indirme sayfasının alt kısımlarında nasıl doğrulama yapılacağına dair sayfa var.

GPG Suite'de dosya ve imzanın aynı klasörde dosya.pdf ve dosya.pdf.asc şeklinde imza dosyasının .asc ya da .sig uzantılı olarak yer alması gerekiyor. Sonrasında çift tıklamak yeterli.

Linux dağıtımlarında terminalden yapabiliriz. Örneğin:

gpg --verify client.ovpn.asc client.ovpn