PGP Nasıl Kullanılır

PGP kullanmak için bir anahtar çifti (açık anahtar ve özel anahtar) oluşturur, açık anahtarınızı iletişim kurmak istediğiniz kişilerle paylaşır, onların açık anahtarlarını içe aktarır, ardından bu anahtarları mesajları şifrelemek, şifresini çözmek, imzalamak ve doğrulamak için kullanırsınız. PGP şifreleme, yalnızca hedeflenen alıcının mesajınızı okuyabilmesini sağlarken, dijital imzalar mesajın gerçekten sizden geldiğini kanıtlar. KeychainPGP gibi araçlar, pano tabanlı bir iş akışı ile bu süreci erişilebilir hale getirir — komut satırı gerekmez.

Bu PGP öğreticisi, ilk anahtar çiftinizi oluşturmaktan şifrelenmiş mesaj gönderip almaya kadar her adımda size rehberlik eder. Açık anahtar kriptografisi kavramına yeniyseniz, önce PGP Nedir? veya Yeni Başlayanlar İçin PGP rehberlerini okumayı düşünün.

Başlamadan Önce Gerekenler

İlk PGP mesajınızı şifrelemeden önce bir PGP uygulamasına ihtiyacınız var:

  • KeychainPGP Web Uygulaması — Herhangi bir modern tarayıcıda çevrimiçi PGP aracını açın. Her şey Rust'tan derlenen WebAssembly aracılığıyla yerel olarak çalışır. Kurulum yok, hesap yok, sunucuya veri gönderilmez.
  • KeychainPGP Masaüstü UygulamasıGitHub releases sayfasından Windows, macOS, Linux veya Android için yerel uygulamayı indirin. Masaüstü uygulaması genel kısayollar, sistem tepsisi entegrasyonu, otomatik pano temizleme ve QR kod senkronizasyonu ekler.
  • KeychainPGP CLIkeychainpgp CLI, anahtar oluşturma, şifreleme, şifre çözme, imzalama, doğrulama ve anahtar halkası yönetimi için komutlar sağlar. Betik yazma ve otomasyon için idealdir.
  • GnuPG (GPG) — Geleneksel komut satırı aracı. Güçlü ama terminal bilgisi gerektirir. Ayrıntılı karşılaştırma için PGP ve GPG sayfasına bakın.

İpucu: Hiçbir şey kurmadan PGP şifrelemeyi hemen denemek istiyorsanız, çevrimiçi PGP aracını açın ve bu öğreticiyi takip edin.

Adım 1: PGP Anahtar Çifti Oluşturun

Bir PGP anahtar çifti, matematiksel olarak birbiriyle ilişkili iki anahtardan oluşur:

  • Açık Anahtar — Serbestçe paylaşırsınız. Herkes bunu size mesaj şifrelemek veya imzalarınızı doğrulamak için kullanabilir.
  • Özel Anahtar — Gizli tutarsınız. Açık anahtarınızla şifrelenen mesajların şifresini çözer ve dijital imzalar oluşturur.

KeychainPGP'de Anahtar Oluşturma

  1. KeychainPGP'yi açın (web veya masaüstü uygulaması).
  2. Anahtarlar sekmesine gidin.
  3. Yeni Anahtar Oluştur düğmesine tıklayın.
  4. Adınızı ve e-posta adresinizi girin.
  5. Oluştur düğmesine tıklayın. KeychainPGP bir Ed25519 + X25519 anahtar çifti oluşturur — OpenPGP'de mevcut en modern ve güvenli algoritma.

GPG ile Anahtar Oluşturma (komut satırı)

gpg --full-generate-key

Anahtar türünü (RSA veya ECC), boyutunu ve geçerlilik süresini seçin. Modern güvenlik için GPG sürümünüz destekliyorsa Ed25519'u seçin.

Adım 2: Açık Anahtarınızı Paylaşın

Açık anahtarınız ASCII-armored formatında bir metin bloğudur. Her yerde paylaşabilirsiniz:

  • E-posta — E-posta gövdesine yapıştırın veya .asc dosyası olarak ekleyin.
  • Mesajlaşma uygulamaları — Signal, WhatsApp, Matrix veya herhangi bir sohbet platformu üzerinden gönderin.
  • Web siteniz — Kişisel web sitenizde, GitHub profilinizde veya Twitter biyografinizde yayınlayın.
  • Anahtar sunucularıkeys.openpgp.org gibi genel bir anahtar sunucusuna yükleyin.

Önemli: Yalnızca açık anahtarınızı paylaşın. Özel anahtarınızı hiçbir koşulda, hiç kimseyle paylaşmayın.

Adım 3: Kişilerinizin Açık Anahtarlarını İçe Aktarın

Birine şifrelenmiş mesaj gönderebilmek için onun açık anahtarına ihtiyacınız var. Kişinizden ASCII-armored açık anahtarını göndermesini isteyin veya bir anahtar sunucusunda arayın.

KeychainPGP'de Anahtar İçe Aktarma

  1. Kişinin açık anahtar bloğunu panoya kopyalayın.
  2. KeychainPGP'yi açın ve Anahtarlar sekmesine gidin.
  3. Anahtar İçe Aktar düğmesine tıklayın ve anahtarı yapıştırın.
  4. Kişi, anahtar listenizde adı ve e-postasıyla görünür.

Adım 4: Mesaj Şifreleyin

KeychainPGP'de Şifreleme (web veya masaüstü)

  1. Şifrele sekmesine gidin.
  2. Şifrelemek istediğiniz mesajı yazın veya yapıştırın.
  3. Anahtar listenizden alıcıyı seçin.
  4. Panoya Şifrele düğmesine tıklayın. Şifrelenmiş mesaj panoya kopyalanır.
  5. Şifrelenmiş mesajı e-postanıza, sohbetinize veya herhangi bir iletişim kanalına yapıştırın.

Masaüstü Kısayolu ile Şifreleme

KeychainPGP masaüstü uygulamasıyla pano iş akışı sayesinde süreç daha da hızlıdır:

  1. Mesajınızı herhangi bir uygulamada yazın.
  2. Metni seçin ve kopyalayın (Ctrl+C).
  3. Ctrl+Shift+E tuşuna basın — KeychainPGP pano içeriğini şifreler.
  4. Şifrelenmiş mesajı yapıştırın (Ctrl+V).

Adım 5: Mesaj Şifresini Çözün

KeychainPGP'de Şifre Çözme (web veya masaüstü)

  1. Şifrelenmiş mesaj bloğunun tamamını kopyalayın.
  2. KeychainPGP'de Şifre Çöz sekmesine gidin.
  3. Şifrelenmiş metni yapıştırın.
  4. Şifre Çöz düğmesine tıklayın. Düz metin anında görünür.

Masaüstü Kısayolu ile Şifre Çözme

  1. Şifrelenmiş mesaj bloğunu seçin ve kopyalayın (Ctrl+C).
  2. Ctrl+Shift+D tuşuna basın — KeychainPGP pano içeriğinin şifresini çözer.
  3. Düz metin panodaki şifrelenmiş metnin yerini alır. İhtiyacınız olan yere yapıştırın.

Masaüstü uygulaması ayrıca otomatik pano temizleme özelliğine sahiptir: 30 saniye sonra şifresi çözülmüş metin panodan otomatik olarak silinir.

Adım 6: Mesaj İmzalayın

Bir PGP dijital imzası iki şeyi kanıtlar:

  1. Özgünlük — Mesaj, imzalama anahtarının sahibi tarafından yazılmıştır.
  2. Bütünlük — Mesaj imzalandığından beri değiştirilmemiştir.

İmzalamak mesajı şifrelemez. Herkes imzalanmış bir mesajı okuyabilir, ancak mesajın gerçekten sizden geldiğini ve değiştirilmediğini doğrulayabilir.

Mesajları Ne Zaman İmzalamalı

  • Yazılım sürümleri veya güvenlik duyuruları paylaşırken
  • Kamusal forumlarda kimliğinizi doğrulamak için
  • E-postaların kaynağını kanıtlamak için imzalarken
  • Kod bütünlüğü için Git commit imzalama

Adım 7: İmza Doğrulayın

İmzalanmış bir mesaj aldığınızda, özgün ve değiştirilmemiş olduğunu doğrulayabilirsiniz.

KeychainPGP'de Doğrulama

  1. İmzalanmış mesajın tamamını (imza bloğu dahil) kopyalayın.
  2. Doğrula sekmesine gidin.
  3. İmzalanmış mesajı yapıştırın.
  4. Doğrula düğmesine tıklayın. KeychainPGP imzanın geçerli olup olmadığını onaylar.

KeychainPGP Pano İş Akışı

KeychainPGP'yi geleneksel PGP araçlarından ayıran şey pano şifreleme iş akışıdır. Dosyalar üzerinde çalışmak veya özel bir e-posta istemcisi gerektirmek yerine, KeychainPGP sistem panosu aracılığıyla herhangi bir uygulama ile çalışır.

İşlemWeb UygulamasıMasaüstü Uygulaması
ŞifreleMetin yapıştır, Şifrele'ye tıklaMetin kopyala, Ctrl+Shift+E'ye bas
Şifre ÇözŞifreli metin yapıştır, Şifre Çöz'e tıklaŞifreli metin kopyala, Ctrl+Shift+D'ye bas
İmzalaMetin yapıştır, İmzala'ya tıklaUygulama penceresinden erişilebilir
Doğrulaİmzalı metin yapıştır, Doğrula'ya tıklaUygulama penceresinden erişilebilir

Masaüstü uygulamasının ek güvenlik özellikleri:

  • Otomatik pano temizleme — Şifresi çözülmüş metin 30 saniye sonra panodan silinir.
  • OPSEC modu — Gizlenmiş pencere başlığı, yalnızca RAM'de anahtar depolama ve acil silme düğmesi.
  • İşletim sistemi kimlik bilgisi deposu — Özel anahtarlar Windows Credential Manager, macOS Keychain veya Linux Secret Service aracılığıyla güvenle saklanır.

Web Uygulaması ve Masaüstü Uygulaması

Web uygulaması (çevrimiçi PGP aracı):

  • WebAssembly aracılığıyla tamamen tarayıcıda çalışır
  • Kurulum veya hesap gerektirmez
  • Hızlı şifreleme görevleri için mükemmeldir
  • Anahtarlar tarayıcının yerel depolamasında saklanır

Masaüstü uygulaması (Windows, macOS, Linux, Android):

  • Şifreleme ve şifre çözme için genel kısayollar
  • Sistem tepsisi entegrasyonu
  • Otomatik pano temizleme
  • Yalnızca RAM'de anahtarlar ve acil silme ile OPSEC modu
  • İşletim sistemi kimlik bilgisi yöneticisi aracılığıyla güvenli anahtar depolama
  • Günlük kullanım ve uzun vadeli anahtar yönetimi için daha uygundur

Her iki uygulama da ücretsiz, açık kaynak (MIT / Apache-2.0) ve telemetri içermez.

Sıkça Sorulan Sorular

Özel anahtarımı paylaşmalı mıyım?

Hayır. Özel anahtarınızı asla hiç kimseyle paylaşmamalısınız. Özel anahtarınız, size gönderilen mesajların şifresini çözmenizi ve dijital imzalar oluşturmanızı sağlayan şeydir. Başka biri özel anahtarınıza erişirse, size şifrelenen tüm mesajları okuyabilir ve sizin kimliğinize bürünebilir.

Özel anahtarımı kaybedersem ne olur?

Özel anahtarınızı kaybederseniz, ilgili açık anahtarla şifrelenen tüm mesajların şifresini çözme yeteneğinizi kalıcı olarak kaybedersiniz. Kurtarma mekanizması yoktur. Özel anahtarınızın güvenli bir yedeğini her zaman saklayın.

PGP ile dosya şifreleyebilir miyim?

Evet. PGP hem metin mesajlarını hem de ikili dosyaları şifreleyebilir. KeychainPGP pano tabanlı metin şifrelemeye odaklanırken, GnuPG gibi araçlar doğrudan dosya şifrelemeyi destekler. Ayrıntılı karşılaştırma için PGP ve GPG rehberine bakın.

PGP şifreleme güvenli midir?

Modern algoritmalarla PGP şifreleme son derece güvenlidir. KeychainPGP, imzalar için Ed25519 ve anahtar değişimi için X25519 kullanır — anahtar boyutunun çok küçük bir kısmıyla RSA-3072'ye eşdeğer güvenlik sunan eliptik eğri algoritmaları. Asıl riskler kriptografik değil operasyoneldir: zayıf parolalar, ele geçirilmiş cihazlar veya ihmal edilen anahtar yönetimi.

PGP parmak izi nedir?

PGP parmak izi, bir PGP anahtarını benzersiz şekilde tanımlayan 40 karakterlik onaltılık bir dizedir. Parmak izleri, bir açık anahtarın düşündüğünüz kişiye ait olduğunu doğrulamak için kullanılır. Ortadaki adam saldırılarını önlemek için parmak izini her zaman ayrı, güvenilir bir kanal (telefon görüşmesi, yüz yüze buluşma) üzerinden karşılaştırın.