e-İmza Teknolojileri Test Suit e-Signature Technologies Test Suite

Kullanıcı Aletleri

Site Aletleri

İz: KRİPTOGRAFİK SUİT

kaydırma çubuğu

  1. GENEL BİLGİ
  2. KISALTMALAR VE TANIMLAR
  3. ÖN HAZIRLIK
  4. İMZA OLUŞTURMA
  5. İMZA DOĞRULAMA
  6. İMZA ARŞİVLEME
  7. E-YAZIŞMA PAKETİ
  8. KRİPTOGRAFİK SUİT
  9. UYGULAMALAR
kriptografik_suit

İçindekiler

KRİPTOGRAFİK SUİT

Genel Bilgi

Kriptografik algoritmalar her geçen gün zayıflamakta ve yeni algoritmalara geçiş ihtiyacı doğmaktadır. Mevcut yapıda imza oluşturma işlemlerinde RSA algoritması kullanılmaktadır. RSA algoritması, 1977 yılında Ron Rivest, Adi Shamir ile Leonard Adleman tarafından geliştirilmiş ilk açık anahtarlı kriptografi algoritmalarındandır. RSA algoritması hala güvenli olsa da bu algoritmanın sağladığı güvenliği daha yüksek performans ile sağlayan eliptik eğrilerin şifrelemedeki kullanımı giderek artmakta ve birçok açık anahtarlı şifreleme sistemlerinde eliptik eğriler önemli rol oynamaktadır.

Eliptik Eğri Şifreleme (ECC) ilk olarak 1985 yılında Neal Koblitz ve Victor Miller tarafından önerilmiştir. RSA algoritmasının güvenilirliği çarpanlara ayırma probleminin çözümünün zorluğuna dayanırken; ECC algoritmasının güvenilirliği ayrık logaritma probleminin çözümünün zorluğuna dayanmaktadır. Eliptik eğri şifreleme, çok daha kısa anahtarlarla, klasik şifreleme algoritmalarının sağladığı güvenliğe eşdeğer güvenlik sağlayabilmektedir. Ayrıca aynı anahtar uzunluğu için RSA algoritmasından daha hızlı şifreleme yapabilmektedir. Küçük anahtar uzunluğu ile gerçeklenen eliptik eğri şifrelemesi, daha az işlem maliyeti ve daha az bellek tüketimi anlamına gelmektedir. Bu özellikleriyle ECC, RSA algoritmasının yerini almak için adaydır.

Eliptik eğri imza algoritmasına (ECDSA) geçişin yapılabilmesi için elektronik imza oluşturan ve doğrulayan donanım, yazılım ve kütüphanelerin bu algoritmayla uyumlu olması gerekmektedir. Bu kapsamda, e-imza uygulamalarının doğrulama mekanizmalarının farklı imza ve özet algoritmalarıyla birlikte çalışabilirliğinin test edilmesi amacıyla kriptografik suit oluşturulmuştur.

Prosedür

Aşağıdaki tabloda kriptografik suit kapsamında oluşturulan imzalı dosyaların isimleri ve özellikleri verilmektedir:

İmzalı Dosya İsmi İmzalı Dosyanın Özelliği İmza Algoritması
EC256 EC256 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza ECDSA_SHA256
EC384 EC384 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza ECDSA_SHA384
EC521 EC521 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza ECDSA_SHA512
RSA2048_PSS_SHA256 RSA2048 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza RSA_PSS_SHA256
RSA2048_PSS_SHA384 RSA2048 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza RSA_PSS_SHA384
RSA2048_PSS_SHA512 RSA2048 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza RSA_PSS_SHA512
RSA2048_SHA256 RSA2048 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza RSA_SHA256
RSA2048_SHA384 RSA2048 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza RSA_SHA384
RSA2048_SHA512 RSA2048 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza RSA_SHA512
RSA3072_PSS_SHA256 RSA3072 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza RSA_PSS_SHA256
RSA3072_PSS_SHA384 RSA3072 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza RSA_PSS_SHA384
RSA3072_PSS_SHA512 RSA3072 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza RSA_PSS_SHA512
RSA3072_SHA256 RSA3072 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza RSA_SHA256
RSA3072_SHA384 RSA3072 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza RSA_SHA384
RSA3072_SHA512 RSA3072 imzalama anahtarına sahip sertifika ile oluşturulmuş geçerli imza RSA_SHA512

Kriptografik Suit Paketleri

Seçilen imza tiplerine ait kriptografik suit paketleri aşağıdaki tabloda verilmiştir.

Kriptografik Suit Paketi
e-Yazışma Paketi
CAdES-X Long Ayrık
CAdES-X Long Bütünleşik
CAdES-A Ayrık
CAdES-A Bütünleşik
P4 CAdES-X Long Ayrık
P4 CAdES-X Long Bütünleşik
P4 CAdES-A Ayrık
P4 CAdES-A Bütünleşik
XAdES-X Long Type 1 Ayrık
XAdES-X Long Type 1 Zarflayan
XAdES-A Ayrık
XAdES-A Zarflayan
P4 XAdES-X Long Type 1 Ayrık
P4 XAdES-X Long Type 1 Zarflayan
P4 XAdES-A Ayrık
P4 XAdES-A Zarflayan
PAdES LT-Level
PAdES LTA-Level
P4 PAdES LT-Level
P4 PAdES LTA-Level

Eliptik Eğri Anahtarlar için Özet Algoritması Seçimi

RSA algoritmasında anahtar uzunluğuna göre özet algoritması seçimi konusunda kriptografik olarak bir kısıt bulunmazken Eliptik Eğri anahtar kullanılarak oluşturulan imzaların kriptografik anlamda güvenli sayılabilmesi için anahtar uzunluğuna uygun özet algoritması kullanılması gerekmektedir. Bu doğrultuda imza oluşturma uygulamalarının aşağıdaki tabloda verilen anahtar ve özet algoritması kombinasyonlarını dikkate almaları gerekmektedir. Bunun yanı sıra e-imza uygulamaları, imzacı sertifikasının anahtarını tespit etmeli ve Eliptik Eğri anahtarlar için imza algoritması seçimini kullanıcı tercihine bırakmamalıdır.

Anahtar Özet Algoritması İmza Algoritması
NIST P-256 (OID: 1.2.840.10045.3.1.7)SHA-256ECDSA_SHA256
NIST P-384 (OID: 1.3.132.0.34)SHA-384ECDSA_SHA384
NIST P-521 (OID: 1.3.132.0.35)SHA-512ECDSA_SHA512
kriptografik_suit.txt · Son değiştirilme: 2023/07/14 12:46

Sayfa Aletleri

Bu wiki, TÜBİTAK BİLGEM KAMU SM tarafından oluşturulmuştur. Tüm hakları saklıdır. Kamu Sertifikasyon Merkezi
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki