Öncelikle teşekkür ederim Gökşin hocam.Verdiğiniz cevaplara göre anlamadığım bir kaç şey hakkında yine sormak istediğim şeyler var :)
GPG anahtarrınızı saklayabileceğiniz smart card'lara kadar farklı > ortamlarda tutabilirsiniz. Bu durumda gpg.conf dosyasında bazı > düzenlemeler yapmanız gerekir. > > Nasıl yani? . gpg --export-secret-keys > secret.keys komutuyla secret keylerimi export edebiliyorum.Bu ddosyayı saklamam yetmez mi? Ne gibi bir düzenleme yapmak gerekiyor? > Ancak güvenliği asıl sağlayacak olan ise iptal etminizi sağlayacak > olan sertifikadır. Bunu anahtarınızı oluşturduktan sonra hazırlayın ama > başka bir yerde saklayın. Olurda gizli anahtarın güvenliği/gizliliği > tehlikye girerse anahtarınızı sunucudan iptal etmekte > kullanabilirsiniz. Sertifikayı sunucuya aktarın, o gerekeni yapar. > > Anladığım kadarıyla benim sertifikayı sunucuya atarak public keyimi sunucudan silmem sadece benim anahtarımla dosya şifreleyip bana gondermek isteyen kişiler keyserverlarda kaybettiğim anahtarı aradıklarında bulamasın ve o anahtarla şifreleme yapamasın diye yapılan bir öyle mi? Tarihi geçen anahtar artık güncel olmayan anahtardır. Eğer anahtar > veritabanında silmediyseniz "son kullanma tarihi geçmiş" olarak orad > durur. Yani Secretkey bende olduğu sürece o key ile şifrelenmiş her dosyayı açabilir miyim? > Dolayısıyla da size ait özel bir anahtar ise ve > silmediyseniz/kaldırmadıysanız o eski anahtarla şifrelenmiş olan > dosyaları açabilirsiniz. Ancak anahtarların gerçerlilik tarihi olurda > anahtar güvenliği tehlikeye girerse veya anahtarın şifresini > unutursanız, iptal etmke için kullanacağınız sertifikayı kaybedersiniz > vs diye ek bir güvenlik önlemi olarak bakın. Zira sonsuza dek geçerli > olan bir anahtar ile şifrelenmiş bir dosya siz bu dünyadan göçtükten > sonra bile halen geçerli anahtar çifti ile açılabilir durumdadır. > Siz ile birlikte anahtara ait bilgiler de bu dünyadan göçerse ebediyen > -teknoloji bu şifreleri kırabilecek duruma gelene kadar- dosya şifreli > kalacaktır. > > Bu çok düşük bir ihtimal ama sadece anlamak için soruyorum, diyelimki bir key oluşturdum ve key sunucusuna attım.Daha sonra secret keyimi ve sertifikayı kaybettim.Ama bir sure sonra anahtarın son kullanma tarihi doldu.Bu durumda ne olur.Yani bana şifrelenmiş dosya gondermek isteyen birileri artık o public key ile şifreleme yapabilir mi? > Anahtar sunucusunda bana ait olan genel anahtarı indirirseniz, > anahtarı kontrol etmek için o anahtar parmak izine gereksinim > duyacaksınız. Onları oraya yazmasam, bana telefonla, telgrafla veya > dumanla ulaşıp anahtar parmak izini doğrulamanız gerekecek. Ben sizin > adınıza işi kolaylaştırıyorum. gpg --fingerprint [isim] ile anahtarın > parmak izini yazdırıp kontrol edebilirsiniz. E-posta ile istemeyin > araya birisi girer -man-in-the-middle-attack- farklı bir anahtarı > benim anahtarım gibi yutturabilir. O nedenle en iyisi telefon. Araya > giren olamaz, sahte anahtar parmak izini yutturamaz ama benim > telefonum da susmak bilmez! ;) veya anahtar imzalama etkinliği > düzenleriz orada da benden bu bilgiyi isteyebilirsiniz, bende size > sözlü/yazılı olarak verebilirim ama geçerli bir kimlik belgesini size > göstermek ve konuştuğunuz kişinin ben olduğumu size kanıtlamam da > zorunludur, gereklidir. > > Yani sadece indirdiğim anahtarın harbiden sana ayit bir anahtarmı olduğunu fingerprint ten anlıyoruz. Kaptım :) Baya bir karışık birşeymiş bu GPG ya :)
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
