Merhabalar, Bu yazımızda PKI yani İngilizce açılımı ile; Public Key Infrastructure teknolojisi olan açık anahtar altyapısına değineceğim. PKI şifreleme teknolojisi nedir, güvenliği hangi aşamalarda sağlanmaktadır konularını işleyeceğiz. Dijital belgelerin yani sertifikaların biçimlendirip ortaya çıkarılması; yönetilerek dağıtılması, kullanılması ve zamanı geldiğinde iptal edilebilmesi için; donanım, yazılım, kullanıcılar, kurallar ve gerekli işlemlerden meydana gelen bir yapıdır. Elektronik ortamda gerçekleşen veri iletiminin güvenliğini iki temel aşamada sağlamaktadır:
- Veri gizliliği – şifreleme (verinin sadece doğru alıcı tarafından deşifre edilebilmesi)
- Verinin tanımlanması (hedefin doğrulanması) ve bütünlüğünün korunması (iletim sırasında herhangi bir değişikliğe uğramadığının doğrulanması)
PKI şifreleme teknolojisi
PKI uygulamalarında her kullanıcının biri özel (private) diğeri genel (public) olmak üzere iki anahtarı bulunmaktadır. Kullanıcının genel anahtarı herkese açık olup özel anahtarı sadece kullanıcı (kullanıcı uygulaması) tarafından bilinmektedir. Özel ve genel anahtar arasında çözülmesi pratikte imkânsız bir matematiksel ilişki vardır ki; kullanıcının genel anahtarı ile şifrelenen bir mesaj yalnızca aynı kullanıcının özel anahtarı ile deşifre edilebilmektedir. Dolayısıyla bir kullanıcıya şifreli bir mesaj göndermek istendiğinde; mesaj, bu kullanıcının genel anahtarı ile şifrelenebilmektedir ve böylece gerçek alıcısı dışında kimse deşifre edilemez.
Kullanıcının genel anahtarının gerçekten o kullanıcıya ait olduğundan emin olunabilmesi için sertifika otoritesi (CA :Certificate Authority) kullanılmaktadır. CA, şifreleme ve kimlik doğrulama işlemleri için anahtarları sağlamak ve atamakla sorumludur. CA, bu anahtarları ve sertifikaları yayarak dağıtır.
Bir PKI sisteminde, tüm kullanıcıların tanıdığı (güvendiği) ve genel anahtarı tüm kullanıcılar (uygulamalar) tarafından bilinen bir sertifika otoritesi bulunmaktadır. Kullanıcıların genel anahtarları, sertifika otoritesinin güvencesi altındadır ve tüm genel anahtarlar sertifika otoritesi tarafından imzalanmıştır. CA, kimlik doğrulmasını dijital imzalar (digital signiture) yoluyla yapar.
Dijital imzalama için; gönderici mesajın sonuna mesajın tümünden hash (MD5, SHA-1/2 gibi) algoritmaları ile elde edilen bir özeti (digest) kendi özel anahtarı ile şifreleyerek mesaja ekler.
PKI şifreleme teknolojisi veri iletiminin yanı sıra; akıllı kart uygulamalarında, SSL gibi kullanıcı tanımlaması yapan bağlantılarda ve aklınıza gelebilecek şifreli veri transferi gerçekleştiren birçok uygulamada kullanılmaktadır. Karmaşık yapısı sebebiyle uygulama alanı genişledikçe kullanımında zorluklar yaşansa da mevcut olan en güvenli yapı olarak kabul edilmektedir.
- emresupcin
- Güvenlik
- 1 Şubat 2021 - 12:48
- Yorum Yok
- 360 Görüntülenme
açık anahtar altyapısı dijital imzalama pki pki şifreleme pki şifreleme nedir pki şifreleme teknolojisi public key infrastructure şifreleme teknolojisi veri gizliliği veri şifreleme nedir