image
Piyasalar
Al-Sat
Yatırma/Çekme
Kolay Al/Sat
Dönüştür
Kazan
Airdrop
Destek
Giriş YapHesap Oluştur

Denetim Raporu Nedir?

2026-04-24
2 min read

İnternet üzerinden gönderdiğiniz standart e-postaları şeffaf bir zarfın içindeki mektuba benzetebilirsiniz. Yeterli bilgiye sahip kişiler, bu zarfın içindeki mektubu kolaylıkla okuyabilir. Pretty Good Privacy (PGP) ise bu e-postaları şeffaf bir zarfın içinden çıkarıp, bir nevi açılması neredeyse imkansız çelik bir kasaya koymuştur.

PGP (Pretty Good Privacy) Nedir?

PGP; veri iletişiminde gizlilik, güvenlik ve kimlik doğrulama sağlamak amacıyla tasarlanmış bir şifreleme yazılımıdır. 1991 yılında Phil Zimmermann tarafından geliştirilen bu protokol, metinleri, e-postaları, dosyaları ve disk bölümlerini şifrelemek için kullanılır.

PGP'nin temel amacı, veriyi sadece hedeflenen alıcının okuyabileceği ve göndericinin kimliğinin kesin olarak doğrulanabileceği bir formata dönüştürmektir. Açık kaynak kodlu yapısı sayesinde sürekli geliştirilen PGP, bugün OpenPGP standardı altında dünyanın en güvenli protokollerinden biri olarak kabul edilir.

Hız ve Güvenlik Bir Arada

PGP'yi diğerlerinden ayıran en önemli özellik, simetrik ve asimetrik şifreleme yöntemlerini birleştiren hibrit bir yapıya sahip olmasıdır. Asimetrik şifreleme çok güvenli olmakla birlikte yavaştır, simetrik şifreleme ise hızlıdır. PGP bu ikisini harmanlayarak verimliliği artırır.

Süreç temel olarak üç adımda işler:

  1. Sıkıştırma: PGP, şifrelemeden önce veriyi sıkıştırır. Bu, hem veri iletimini hızlandırır hem de kriptanaliz saldırılarına karşı güvenliği artırır.

  2. Oturum Anahtarı (Simetrik): Sıkıştırılan metin, tek seferlik oluşturulan ve "oturum anahtarı" (session key) adı verilen bir anahtarla şifrelenir.

  3. Anahtarın Şifrelenmesi (Asimetrik): Veriyi şifreleyen bu oturum anahtarı, alıcının "Açık Anahtarı" (Public Key) ile şifrelenir ve mesaja eklenir.

Alıcı mesajı aldığında, kendi "Gizli Anahtarı"nı (Private Key) kullanarak önce oturum anahtarını çözer, ardından bu anahtarla asıl mesajı okunabilir hale getirir.

Açık ve Gizli Anahtar Mantığı

PGP'nin temelinde bugün kripto varlıkların da temelini oluşturan Açık Anahtarlı Kriptografi yatar. Bu sistemde her kullanıcının iki anahtarı vardır:

  • Açık Anahtar (Public Key): Bu anahtar herkesle paylaşılabilir. Biri size şifreli mesaj göndermek istediğinde sizin açık anahtarınızı kullanır. Bu anahtar mesajı kilitler ancak kilidi açamaz.

  • Gizli Anahtar (Private Key): Sadece kullanıcıda bulunur ve kimseyle paylaşılmaz. Açık anahtarla kilitlenmiş mesajı açabilen tek anahtardır. Şifreli bir mesaj ele geçirilse bile gizli anahtar olmadan saldırganlar için anlamsız bir karakter yığınından ibarettir.

PGP’nin Diğer İşlevleri

PGP sadece veriyi gizlemekle kalmaz, aynı zamanda dijital imzalar aracılığıyla üç farklı güvenlik işlevini daha yerine getirir:

  1. Kimlik Doğrulama (Authentication): Alıcı, mesajın gerçekten iddia edilen göndericiden geldiğinden emin olur.

  2. Bütünlük (Integrity): Mesajın yolda değiştirilmediği veya bozulmadığı garanti edilir.

  3. İnkar Edilememezlik (Non-repudiation): Mesaj dijital olarak imzalandıktan sonra, gönderici bu mesajı gönderdiğini inkar edemez.