WEBVTT 00:00.550 --> 00:07.810 Bu bölümde ve sonraki derslerde, metin dosyalarını, e-postaları şifrelemek ve şifrelerini çözmek için Pjp'yi 00:07.840 --> 00:18.250 nasıl kullanacağınızı göstereceğim ve ayrıca dosyaların, e-postaların ve benzerlerinin bütünlüğünü imzalamak ve doğrulamak için de kullanacağız. 00:18.730 --> 00:25.060 Bu şekilde güvenli bir şekilde iletişim kurabileceğiz çünkü gönderilecek ve alınacak her şey şifrelenecek 00:25.060 --> 00:29.890 ve gönderilen verilerin bütünlüğünü doğrulayabileceğiz. 00:29.890 --> 00:36.730 Böylece gönderdiğimiz her şeyi imzalayabileceğiz ve alıcı da bu verilerin gerçekten bizden gönderildiğini 00:36.730 --> 00:40.690 ve üzerinde oynanmadığını doğrulayabilecek. 00:41.640 --> 00:48.270 Şimdi, şifreleme ve bütünlüğü doğrulamak için BGP'yi kullanmamızın nedeni, bunun zaman 00:48.270 --> 00:54.240 testine dayanan ve henüz kırılmamış çok güçlü bir şifreleme olmasıdır. 00:54.330 --> 01:01.530 Hatta sızdırılan raporlara göre, devlet kurumları bile henüz bunu kıramamış gibi görünüyor. 01:01.530 --> 01:07.360 Yani PJP oldukça iyi şifreleme anlamına gelse de bu çok çok güçlü bir şifrelemedir. 01:07.380 --> 01:13.500 Bu ifade aslında alaycıdır çünkü bu çok güçlü ve kuvvetli bir şifrelemedir. 01:14.070 --> 01:19.110 Şimdi, bu derste size Pjp'nin genel olarak nasıl çalıştığını açıklamak istiyorum. 01:19.110 --> 01:24.810 Sonraki derslerde ise bunu her türlü veriyi şifrelemek için nasıl kullanabileceğimizi ve bütünlüğü imzalamak ve doğrulamak 01:24.810 --> 01:27.420 için nasıl kullanabileceğimizi göreceğiz. 01:28.490 --> 01:33.800 Şimdi Pjp bir açık anahtar veya bir asimetrik şifrelemedir. 01:33.800 --> 01:40.070 Bunun nasıl çalıştığını anlamak için önce diğer geleneksel şifreleme türü olan simetrik şifrelemeye 01:40.070 --> 01:41.720 bir göz atalım. 01:42.620 --> 01:47.850 David ve John adında iki kişinin olduğu bir örnek verelim. 01:47.870 --> 01:50.630 Nasıl iletişim kuracaklarını unutacağız. 01:50.630 --> 01:55.580 David'in John'a bir mesaj göndermek istediğini varsayacağız. 01:55.580 --> 01:59.090 Ve bu mesajın içeriği gizli mesajdır. 01:59.720 --> 02:05.780 Şimdi, David mesajını bu mesajı kesebilecek ya da okuyabilecek herhangi birinden korumak 02:05.810 --> 02:12.860 istiyorsa, bu mesajı şifrelemek için bir şifreleme anahtarı kullanabilir ve bu da mesajı anlamsız hale 02:12.860 --> 02:14.300 getirecektir. 02:15.080 --> 02:22.670 Daha sonra bu mesajı e-posta, posta veya kısa mesaj olarak göndermek suretiyle herhangi bir yöntem kullanarak 02:22.670 --> 02:24.620 John'a gönderebilir. 02:24.620 --> 02:26.060 Gerçekten önemli değil. 02:26.150 --> 02:31.850 Ve eğer bu mesaj ele geçirilirse, mesajın içeriği anlamsız olacaktır. 02:31.850 --> 02:35.390 Yani bunu ele geçiren kişi için faydalı olmayacaktır. 02:35.780 --> 02:37.610 John mesajı alacak. 02:37.610 --> 02:39.020 Mesajı açacak. 02:39.020 --> 02:41.090 Mesaj yine de anlamsız olacaktır. 02:41.090 --> 02:48.950 Ve sonra John aynı şifreleme anahtarını kullanarak bu mesajın şifresini çözecek ve gizli mesaj olan içeriğini 02:48.950 --> 02:51.050 ortaya çıkaracaktır. 02:51.530 --> 02:53.450 Çok, çok basit. 02:53.450 --> 02:56.740 Temel olarak, David mesajı şifrelemek için bir anahtar kullanır. 02:56.750 --> 03:02.300 John şifresini çözmek için aynı anahtarı kullanır ve bu şekilde her ikisi de mesajı okuyabilir. 03:02.300 --> 03:07.340 Ancak anahtara sahip olmayan hiç kimse mesajı okuyamayacaktır. 03:07.880 --> 03:12.020 Yani Davut ve Yuhanna tarafından aynı anahtar kullanılır. 03:12.020 --> 03:15.740 Bu nedenle, bu simetrik şifreleme olarak bilinir. 03:16.130 --> 03:18.350 Şimdi, muhtemelen şimdiye kadar tahmin etmişsinizdir. 03:18.350 --> 03:20.530 Bu anahtarın özel olması gerekir. 03:20.540 --> 03:28.520 Bu yüzden gizli anahtar olarak bilinir, çünkü bu anahtarı ele geçirmeyi başaran herhangi biri, David'in John'a gönderdiği 03:28.520 --> 03:34.010 herhangi bir mesajın şifresini çözebilir ve bunun tersi de geçerlidir. 03:35.220 --> 03:43.290 Şu ana kadar söylediğimiz her şeye dayanarak, gizli anahtarın mesajların şifresini çözmek için kullanılabileceğini görebiliriz. 03:43.590 --> 03:46.360 Bu nedenle sır olarak saklanmalıdır. 03:46.380 --> 03:53.580 Ancak David bir şekilde bunu John ve David'in iletişim kurmak istediği diğer herkesle paylaşmak zorundadır. 03:54.030 --> 04:00.930 Bu nedenle, bu simetrik şifrelemede büyük bir kusurdur çünkü anahtarın gizli olması gerekir, ancak aynı zamanda paylaşılması 04:00.930 --> 04:06.720 gerekir ve daha fazla kişiyle paylaşılması saldırı yüzeyini artırır, gerçek anahtarın paylaşılması 04:06.720 --> 04:10.020 sorunundan bahsetmeye bile gerek yok. 04:10.050 --> 04:11.300 Bunu nasıl paylaşacağız? 04:11.310 --> 04:13.410 Ayrı bir mesaj olarak mı göndereceğiz? 04:13.410 --> 04:15.720 Ya bu mesaj ele geçirilirse? 04:15.750 --> 04:21.810 Ya internet üzerinden bir şeyler gönderiyorsak ve verilerimizin kaç atlamayla geçebileceğini biliyorsak? 04:21.840 --> 04:27.600 Bu ele geçirilebilir, okunabilir ve ardından iletişimimizin geri kalanının şifresi çözülebilir. 04:28.080 --> 04:35.400 Bu, daha güvenli bir şifreleme bulmak için ana teşvikti ve asimetrik veya açık anahtar şifrelemenin 04:35.400 --> 04:37.470 geldiği yer burasıdır. 04:38.190 --> 04:42.540 Şimdi Davut'un Yuhanna'ya bir mesaj göndermek istemesine geri dönelim. 04:42.540 --> 04:47.640 Mesajın içeriği ise gizli mesaj ve asimetrik şifrelemedir. 04:47.640 --> 04:50.460 Mesajı şifrelemek için bir anahtar kullanılır. 04:50.490 --> 04:57.480 Mesaj havada gönderilir ve ardından mesajın şifresini çözmek için başka bir anahtar kullanılır. 04:57.960 --> 05:06.090 Gördüğünüz gibi bu şifrelemede iki farklı anahtar kullanılır ve bu nedenle asimetrik şifreleme olarak adlandırılır. 05:06.810 --> 05:10.700 Şimdi bu iki anahtar bir anahtar çifti olarak adlandırılır. 05:10.710 --> 05:13.020 Matematiksel olarak ilişkilidirler. 05:13.020 --> 05:18.180 Biri mesajı şifrelemek için, diğeri ise şifreyi çözmek için kullanılır. 05:18.180 --> 05:23.700 Bu nedenle, şifre çözme anahtarı asla paylaşılmaz ve bu yüzden daha güvenlidir. 05:24.120 --> 05:28.680 Şimdi şifre çözme anahtarı hiç paylaşılmıyorsa, bu nasıl çalışacak diye düşünüyorsunuz. 05:29.040 --> 05:33.120 Peki, geri dönelim ve bunun nasıl çalışacağına daha yakından bakalım. 05:33.210 --> 05:36.690 David yine Yuhanna'ya bir mesaj göndermek ister. 05:36.690 --> 05:39.630 Mesajın içeriği gizli mesajdır. 05:39.630 --> 05:47.040 Ancak bu mesajı göndermeden ve şifrelemeden önce John bir anahtar çifti, bir açık anahtar ve bir özel anahtar 05:47.040 --> 05:48.930 oluşturacaktır. 05:49.560 --> 05:56.790 Dediğim gibi, bu anahtarlar matematiksel olarak birbirine bağlıdır ve John açık anahtarı David'e, mesajı 05:56.790 --> 05:59.460 gönderecek kişiye gönderecektir. 05:59.820 --> 06:02.970 Böylece açık anahtar herhangi biriyle paylaşılabilir. 06:02.970 --> 06:07.470 Aslında bunu internette, önemli dizinlerde herkese açık hale getirebilirsiniz. 06:07.500 --> 06:13.030 Gerçekten önemli değil çünkü özel anahtarı belirlemek için kullanılamaz. 06:13.050 --> 06:16.830 Bu nedenle, açık anahtarı paylaşmak tamamen güvenlidir. 06:17.310 --> 06:19.920 Böylece David açık anahtarı alır. 06:19.950 --> 06:23.100 Mesajı şifrelemek için açık anahtarı kullanır. 06:23.100 --> 06:25.860 Mesaj herhangi bir yöntem kullanılarak gönderilir. 06:25.860 --> 06:27.120 Gerçekten önemli değil. 06:27.120 --> 06:30.320 Ve ele geçirilse bile, anlamsız olacak. 06:30.330 --> 06:32.430 John mesajı alacak. 06:32.430 --> 06:33.840 Mesajı açacak. 06:33.840 --> 06:40.410 Mesaj hala anlamsız olacaktır, ancak bu mesajın şifresini çözmek için özel anahtarı kullanacaktır. 06:40.860 --> 06:44.310 Bu şekilde gizli mesajın içeriğini öğrenecektir. 06:44.310 --> 06:48.200 Ve gördüğünüz gibi, özel anahtar asla paylaşılmadı. 06:48.210 --> 06:52.210 John özel anahtarı oluşturdu ve John özel anahtarı sakladı. 06:52.230 --> 06:58.470 Paylaşılan tek şey, özel anahtarı belirlemek için kullanılamayan ve mesajın şifresini çözmek 06:58.470 --> 07:01.280 için kullanılamayan açık anahtardır. 07:01.290 --> 07:04.530 Yalnızca mesajı şifrelemek için kullanılabilir. 07:05.420 --> 07:12.200 Yani iletişimin sonunda David, John'un açık anahtarına sahip olacak ve John da onların özel anahtarını 07:12.200 --> 07:13.330 elinde tutacak. 07:13.340 --> 07:19.610 Dolayısıyla artık David her zaman John'a mesaj gönderebilir ve John da kendi özel anahtarını kullanarak 07:19.610 --> 07:21.800 bu mesajların şifresini çözebilir. 07:21.890 --> 07:29.060 Sadece bu da değil, David John'un açık anahtarıyla bir şey şifrelediğinde, John dışında kimsenin bu mesajın 07:29.060 --> 07:35.420 şifresini çözemeyeceğinden emin olabilir, çünkü özel anahtara sahip olan tek kişi John'dur 07:35.450 --> 07:38.990 ve onun özel anahtarı asla paylaşılmamalıdır. 07:39.020 --> 07:44.660 Eğer John ne yaptığını biliyorsa, çünkü bunu paylaşmanın bir anlamı yoktur, 100 kişinin ona mesaj göndermesini 07:44.660 --> 07:50.420 istese bile, tek yapması gereken özel anahtarını değil açık anahtarını paylaşmaktır. 07:51.140 --> 07:56.780 Şimdi, eğer Yuhanna David'e bir şey göndermek isteseydi, aynı şey ters yönde de yapılabilirdi. 07:56.780 --> 07:59.100 Böylece David bir anahtar çifti oluşturacaktır. 07:59.120 --> 08:06.000 John'a açık anahtarını gönderecek ve ardından John mesajları şifrelemek için David'in açık anahtarını kullanacaktır. 08:06.020 --> 08:10.760 David bunları aldığında, şifrelerini çözmek için kendi özel anahtarını kullanacaktır. 08:10.910 --> 08:13.100 Yani fikir çok ama çok basit. 08:13.100 --> 08:20.030 Genel anahtarınızı paylaşırsınız, bu nedenle özel anahtarı belirlemek için kullanılamayacağı ve mesajların şifresini 08:20.030 --> 08:24.830 çözmek için kullanılamayacağı için tamamen güvenli olan genel adı verilir. 08:24.830 --> 08:31.100 Yani açık anahtarı paylaşırsınız ve size bir mesaj göndermek isteyen herhangi biri, bu mesajı kendi açık 08:31.100 --> 08:37.160 anahtarınızla şifreler ve bu şekilde bu mesajın şifresini çözebilecek tek kişi siz olursunuz. 08:37.340 --> 08:39.740 Aynı şey başka bir mesaj göndermek istediğinizde de geçerlidir. 08:39.740 --> 08:45.770 Örneğin, bana bir mesaj göndermek istiyorsanız, tek yapmanız gereken bu mesajı benim açık anahtarımla 08:45.770 --> 08:47.180 şifrelemektir. 08:47.180 --> 08:53.390 Ve bu şekilde, özel anahtarımı kimseyle paylaşmadığım için, mesajı okuyabilecek tek kişi ben olacağım. 08:53.390 --> 08:55.370 Yani bu mesajı her yere koyabilirsiniz. 08:55.370 --> 09:02.360 Herkese açık olarak paylaşabilirsiniz ve yine de güvenli olacaktır çünkü bu mesajı benden başka kimse okuyamayacaktır.