PGP
PGP (Pretty Good Privacy)
E-postalar, dosyalar ve veriler için gizlilik, kimlik doğrulama ve bütünlük sağlamak amacıyla simetrik ve asimetrik kriptografiyi birleştiren, merkezi olmayan güven ağı modeline dayanan bir şifreleme sistemidir.
Teknik Detay
PGP hibrit şifreleme modunda çalışır: rastgele bir simetrik oturum anahtarı (AES-256) verileri şifreler, ardından alıcının RSA/ECDH açık anahtarı oturum anahtarını şifreler. Dijital imzalar, mesajın hash'ini imzalamak için gönderenin özel anahtarını kullanır. OpenPGP standardı (RFC 4880, RFC 9580 ile güncellendi) açık kaynaklı alternatif GnuPG (GPG) tarafından uygulanır. Anahtar yönetimi, merkezi Sertifika Yetkilileri yerine Güven Ağı modelini (kullanıcılar birbirlerinin anahtarlarına kefil olur) kullanır. keys.openpgp.org gibi anahtar sunucuları açık anahtarları dağıtır. PGP yaygın olarak e-posta şifreleme, dosya şifreleme, yazılım paketi imzalama ve Git commit imzalama için kullanılır.
Ornek
```javascript
// AES-256-GCM encryption (Web Crypto API)
const key = await crypto.subtle.generateKey(
{ name: 'AES-GCM', length: 256 }, true, ['encrypt', 'decrypt']
);
const iv = crypto.getRandomValues(new Uint8Array(12));
const ciphertext = await crypto.subtle.encrypt(
{ name: 'AES-GCM', iv },
key,
new TextEncoder().encode('secret message')
);
```