Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
en:esya:aaa:acik-anahtar-altyapisi [2013/07/16 13:16] Dindar Öz |
en:esya:aaa:acik-anahtar-altyapisi [2013/07/26 12:18] (mevcut) Dindar Öz |
||
---|---|---|---|
Satır 1: | Satır 1: | ||
- | Açık anahtar altyapısı sistemleri bize kimlik doğrulama, inkar edememezlik, mesaj bütünlüğü ve gizlilik gibi hizmetleri simetrik kriptografinin kullanıldığı bir yöntemle sunarlar. Böylece anahtar dağıtımı ve elektronik imza özelliklerini asimetrik kriptografinin, gizlilik hizmetini simetrik kriptografinin sağladığı güvenli bir altyapıya kavuşabiliriz. | + | ====== Public Key Infrastructure (PKI) ====== |
- | Açık anahtar altyapısına aşağıdaki iki sebepten dolayı ihtiyaç duyulur: | ||
- | * Asimetrik kriptografi sistemlerini gerçeklemek için | ||
- | * Açık ve özel anahtar yönetmek için | ||
- | Bu bölümde açık anahtar altyapısına ait temel bilgiler ele alınacaktır. Açık anahtar altyapısının en önemli ürünü olan sertifikalardan bahsedilecek ve Basit Sertifikalar, Açık Anahtar Sertifikaları gibi konu başlıklarında sertifikanın tarifi verilecektir. Sertifika İptal Listeleri, Sertifikasyon Prensipleri ve Sertifikasyon Yolu gibi kavramlarda bu bölümde sırasıyla işlenecektir. | + | Public Key Infrastructure provides services like authentication, message integrity and confidentiality by using both asymmetric and symmetric cryptography enabling a practical and secure way of key distribution, signing ,and encryption. |
+ | Two main motivation for using PKI technologies are: | ||
+ | |||
+ | * To implement asymmetric cryptography systems | ||
+ | * To provide a practical key management solution | ||
+ | |||
+ | In this section, basic information about public key infrastructure is presented. Digital certificates, the most important components of PKI , are described as well as Certificate Revocation Lists (CRL), Online Certificate Status Protocol (OCSP), Certificate Authority (CA). | ||
+ | |||
+ | [[en:esya:aaa:sertifika|Digital Certificates]] | ||
+ | |||
+ | In asymmetric cryptography a key pair , including private and public keys, is defined for each subject. | ||
+ | The public key can be accessible by everyone who wants to communicate with the owner of that key. | ||
+ | In order to make public key easily accessible by everyone, it is published within the corresponding certificate. | ||
+ | |||
+ | [[en:esya:aaa:sertifika-makamı|Certificate Authority]] | ||
+ | |||
+ | Certificates authorities (CA) are the authorized institutions for creating and managing digital certificates. A CA consists of Certificate Authority software, required hardware and physical environment and people who operate the system | ||
+ | |||
+ | [[en:esya:aaa:sil|Certificate Revocation List]] | ||
+ | |||
+ | Once a certificate is published it is impossible to make it totally inaccessible due to its revocation. | ||
+ | For this reasons CAs publish Certificate Revocation Lists(CRL) in order to announce everyone that the certificates in the CRL are revoked. | ||
+ | |||
+ | [[en:esya:aaa:cisdup| Online Certificate Status Protocol]] | ||
+ | |||
+ | Since CRLs are issued periodically, they do not provide a real time information about the status of certificates. In cases like financial operations where real time validation is required, using CRLs as the source of revocation information is not considered to be secure enough and unacceptable. As a remedy, Online Certificate Status Protocol (OCSP) is used. | ||
+ | |||
+ | [[en:esya:aaa:akilli-kart| Smartcards]] | ||
+ | |||
+ | Smartcards are the most popular devices for storing digital certificates and private keys in a secure way. | ||
+ | They have programmable processors and secure memory and they are extremely solid and portable. They are used in systems where information security, identity confidentiality and mobility are the main concerns. | ||
+ | |||
+ | |[[:start_en|Home]]|Next [[en:esya:eimza:elektronik-imza|Electronic Signature]]| |