====== KRİPTOGRAFİK SUİT ======
===== Genel Bilgi =====

Kriptografik algoritmalar her geçen gün zayıflamakta ve yeni algoritmalara geçiş ihtiyacı doğmaktadır. Mevcut yapıda imza oluşturma işlemlerinde RSA algoritması kullanılmaktadır. RSA algoritması, 1977 yılında Ron Rivest, Adi Shamir ile Leonard Adleman tarafından geliştirilmiş ilk açık anahtarlı kriptografi algoritmalarındandır. RSA algoritması hala güvenli olsa da bu algoritmanın sağladığı güvenliği daha yüksek performans ile sağlayan eliptik eğrilerin şifrelemedeki kullanımı giderek artmakta ve birçok açık anahtarlı şifreleme sistemlerinde eliptik eğriler önemli rol oynamaktadır. 

Eliptik Eğri Şifreleme (ECC) ilk olarak 1985 yılında Neal Koblitz ve Victor Miller tarafından önerilmiştir. RSA algoritmasının güvenilirliği çarpanlara ayırma probleminin çözümünün zorluğuna dayanırken; ECC algoritmasının güvenilirliği ayrık logaritma probleminin çözümünün zorluğuna dayanmaktadır. Eliptik eğri şifreleme, çok daha kısa anahtarlarla, klasik şifreleme algoritmalarının sağladığı güvenliğe eşdeğer güvenlik sağlayabilmektedir.  Ayrıca aynı anahtar uzunluğu için RSA algoritmasından daha hızlı şifreleme yapabilmektedir. Küçük anahtar uzunluğu ile gerçeklenen eliptik eğri şifrelemesi, daha az işlem maliyeti ve daha az bellek tüketimi anlamına gelmektedir. Bu özellikleriyle ECC, RSA algoritmasının yerini almak için adaydır.

Eliptik eğri imza algoritmasına (ECDSA) geçişin yapılabilmesi için elektronik imza oluşturan ve doğrulayan donanım, yazılım ve kütüphanelerin bu algoritmayla uyumlu olması gerekmektedir. Bu kapsamda, e-imza uygulamalarının doğrulama mekanizmalarının farklı imza ve özet algoritmalarıyla birlikte çalışabilirliğinin test edilmesi amacıyla kriptografik suit oluşturulmuştur. 

===== Prosedür =====

Aşağıdaki tabloda kriptografik suit kapsamında oluşturulan imzalı dosyaların isimleri ve özellikleri verilmektedir:

^**  İmzalı Dosya İsmi  **^**  İmzalı Dosyanın Özelliği  **^**  İmza Algoritması  **^
|EC256| EC256 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | ECDSA_SHA256 |
|EC384| EC384 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | ECDSA_SHA384 |
|EC521| EC521 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | ECDSA_SHA512 |
|RSA2048_PSS_SHA256| RSA2048 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | RSA_PSS_SHA256 | 
|RSA2048_PSS_SHA384| RSA2048 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | RSA_PSS_SHA384 |
|RSA2048_PSS_SHA512| RSA2048 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | RSA_PSS_SHA512 | 
|RSA2048_SHA256| RSA2048 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | RSA_SHA256 |
|RSA2048_SHA384| RSA2048 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | RSA_SHA384 | 
|RSA2048_SHA512| RSA2048 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | RSA_SHA512 |
|RSA3072_PSS_SHA256| RSA3072 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | RSA_PSS_SHA256 |  
|RSA3072_PSS_SHA384| RSA3072 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | RSA_PSS_SHA384 | 
|RSA3072_PSS_SHA512| RSA3072 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | RSA_PSS_SHA512 | 
|RSA3072_SHA256| RSA3072 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | RSA_SHA256 | 
|RSA3072_SHA384| RSA3072 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | RSA_SHA384 | 
|RSA3072_SHA512| RSA3072 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza | RSA_SHA512 | 


=====Kriptografik Suit Paketleri=====
Seçilen imza tiplerine ait kriptografik suit paketleri aşağıdaki tabloda verilmiştir.

^**  Kriptografik Suit Paketi  **^
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_eyp2.0.rar |e-Yazışma Paketi]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_cades_xlong_ayrik.rar |CAdES-X Long Ayrık]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_cades_xlong_butunlesik.rar |CAdES-X Long Bütünleşik]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_cades_esa_ayrik.rar |CAdES-A Ayrık]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_cades_esa_butunlesik.rar |CAdES-A Bütünleşik]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_p4_cades_xlong_ayrik.rar |P4 CAdES-X Long Ayrık]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_p4_cades_xlong_butunlesik.rar |P4 CAdES-X Long Bütünleşik]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_p4_cades_esa_ayrik.rar |P4 CAdES-A Ayrık]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_p4_cades_esa_butunlesik.rar |P4 CAdES-A Bütünleşik]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_xades_xl1_detached.rar |XAdES-X Long Type 1 Ayrık]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_xades_xl1_enveloping.rar |XAdES-X Long Type 1 Zarflayan]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_xades_esa_detached.rar |XAdES-A Ayrık]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_xades_esa_enveloping.rar |XAdES-A Zarflayan]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_p4_xades_xl1_detached.rar |P4 XAdES-X Long Type 1 Ayrık]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_p4_xades_xl1_enveloping.rar |P4 XAdES-X Long Type 1 Zarflayan]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_p4_xades_esa_detached.rar |P4 XAdES-A Ayrık]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_p4_xades_esa_enveloping.rar |P4 XAdES-A Zarflayan]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_pades_lt.rar |PAdES LT-Level]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_pades_lta.rar |PAdES LTA-Level]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_p4_pades_lt.rar |P4 PAdES LT-Level]]|
|[[ https://yazilim.kamusm.gov.tr/?q=tr/system/files/private/kripto_p4_pades_lta.rar |P4 PAdES LTA-Level]]|


=====Eliptik Eğri Anahtarlar için Özet Algoritması Seçimi=====

RSA algoritmasında anahtar uzunluğuna göre özet algoritması seçimi konusunda kriptografik olarak bir kısıt bulunmazken Eliptik Eğri anahtar kullanılarak oluşturulan imzaların kriptografik anlamda güvenli sayılabilmesi için anahtar uzunluğuna uygun özet algoritması kullanılması gerekmektedir. Bu doğrultuda imza oluşturma uygulamalarının aşağıdaki tabloda verilen anahtar ve özet algoritması kombinasyonlarını dikkate almaları gerekmektedir. Bunun yanı sıra e-imza uygulamaları, imzacı sertifikasının anahtarını tespit etmeli ve Eliptik Eğri anahtarlar için imza algoritması seçimini kullanıcı tercihine bırakmamalıdır. 

^**  Anahtar  **^**  Özet Algoritması  **^**  İmza Algoritması  **^
|NIST P-256 (OID: 1.2.840.10045.3.1.7)|SHA-256|ECDSA_SHA256|
|NIST P-384 (OID: 1.3.132.0.34)|SHA-384|ECDSA_SHA384|
|NIST P-521 (OID: 1.3.132.0.35)|SHA-512|ECDSA_SHA512|