Açık anahtar sunucuları

PGP benzeri bir açık anahtar kriptografisi kullanan birine güvenli bir şekilde mesaj yollamak istiyorsanız, mesajınızı şifrelemek için hangi anahtarı kullanacağınızı bilmeniz gerekir. Açık anahtar sunucuları, bu tarz anahtarlar için telefon rehberi işlevi görür ve yazılımın eposta adresi, isim ya da anahtar parmak izi gibi bilgileri kullanarak aradığınız anahtarı bulmasına ve indirmesine yardımcı olur. Birçok PGP açık anahtar sunucusu vardır, ancak bu sunucular anahtar koleksiyonlarını genellikle birbirleriyle paylaşır. Anahtar sunucuları, paylaşılmış anahtarların gerçek veya sahte olduğunu doğrulayamaz. İsteyen herkes başka birinin ismine bağlı olan bir anahtarı bu sunucularda paylaşabilir. Bu yüzden birinin ismine ya da epostasına bağlı bir anahtar, gerçekten o kişiye ait olmayabilir. Bir anahtarın gerçekliğini doğrulamak istiyorsanız, o anahtarın imzasını kontrol etmeli ya da güvenli bir şekilde parmak izini anahtarın gerçek sahibiyle onaylamanız gerekir.

PGP başka bir kişinin anahtarını imzalamanıza izin verir. Bu şekilde kendi anahtarınızı kullanarak, belli bir anahtarın başka kişiyle iletişime geçmek için doğru anahtar olduğunu belirtebilirsiniz. Bu yöntem, gerçek ve sahte anahtarların birbirinden ayrılması için bir seçenek sunar. Eğer insanlar tanıdıkları ve iletişim halinde oldukları kişilerin doğru anahtarlarını imzalarsa, başkaları da bu imzaları kullanarak gerçek anahtarların sahte olmadığını doğrulayabilir. Bir anahtar sunucusundan anahtar indirdiğinizde, bu anahtar başkalarının anahtarı doğrulamak için kullandıkları imzaları da içerebilir. Eğer bu anahtarı imzalayan insanları tanıyorsanız ve onların gerçek anahtarlarına sahip olduğunuzdan eminseniz, yeni indirdiğiniz bu anahtarın gerçekliğine biraz daha güvenebilirsiniz. Bu doğrulama işleminin bir diğer adı da güven ağıdır. Güven ağının avantajı merkezsizleştirilmiş ve herhangi bir otorite tarafından kontrol edilmiyor olmasıdır. Yani daha önce konuşmadığınız birine yazmak isterseniz, bu kişinin anahtarının doğruluğunu teyit etmek için bir devlet ya da bir şirketin sözüne inanmak gibi bir ihtiyacınız yoktur. Bunun yerine sosyal ağınızdaki insanlara güvenebilirsiniz. Başka insanların anahtarları için imzalarınızı yayınlamak, sizin bu kişilerle iletişim halinde olduğunuzu tüm dünyaya duyurur ve hangi insanlarla konuştuğunuza dair açık bir kanıt bırakır. Güven ağının en büyük dezavantajı budur. Buna ek olarak, güven ağını düzgün bir şekilde kullanmak epey bir zaman ve dikkat ister ve bazı topluluklar bu işleme nadiren başvururlar.

JavaScript license information