ESYAE-imza Kütüphaneleri

User Tools

Site Tools


en:esya:aaa:acik-anahtar-altyapisi

Farklar

Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.

Karşılaştırma görünümüne bağlantı

en:esya:aaa:acik-anahtar-altyapisi [2013/07/26 11:47]
Dindar Öz
en:esya:aaa:acik-anahtar-altyapisi [2013/07/26 12:18] (mevcut)
Dindar Öz
Satır 1: Satır 1:
-======  ​Açık Anahtar Altyapısı ​(AAA) ======+======  ​Public Key Infrastructure ​(PKI) ======
  
-Açık anahtar altyapısı sistemleri bize kimlik doğrulama, inkar edilememezlik,​ mesaj bütünlüğü ve gizlilik gibi hizmetleri simetrik kriptografinin kullanıldığı bir yöntemle sunarlar. Böylece anahtar dağıtımı ve elektronik imza özelliklerini asimetrik kriptografinin,​ gizlilik hizmetini simetrik kriptografinin sağladığı güvenli bir altyapıya kavuşabiliriz. ​ 
  
-Açık anahtar altyapısına aşağıdaki iki sebepten dolayı ihtiyaç duyulur: 
  
-  * Asimetrik kriptografi sistemlerini gerçeklemek için +Public Key Infrastructure provides services like authentication,​ message integrity and confidentiality by using both asymmetric and symmetric cryptography enabling a practical and secure way of key distribution,​ signing ,and encryption. ​
-  * Açık ve özel anahtarları yönetmek için+
  
-Bu bölümde açık anahtar altyapısına ait temel bilgiler ele alınacaktır. Açık anahtar altyapısının en önemli ürünü olan sertifikalardan bahsedilecektir. Sertifika İptal Listeleri, ÇİSDUP, Sertifika Makamı gibi kavramlarda bu bölümde sırasıyla işlenecektir.+Two main motivation for using PKI technologies are:
  
-[[esya:​aaa:​sertifika|Sertifikalar]]+  * To implement asymmetric cryptography systems 
 +  * To provide a practical key management solution
  
-Asimetrik kriptografide bir kişi için üretilen anahtar çiftiözel ve açık anahtardan oluşurBu anahtarlardan açık olanıanahtarın sahibiyle haberleşmek isteyen herkes tarafından görülebilir ve kullanılabilir. Bu açık anahtarın isteyen kişilerce kullanımını kolaylaştırmak için değişik şekillerde yayınlanması ve isteyenlerin erişimine açılması mümkündür. Bu yayınlama şekline sertifika adını verilmektedir.+In this sectionbasic information about public key infrastructure is presentedDigital certificatesthe most important components of PKI , are described as well as Certificate Revocation Lists (CRL), Online Certificate Status Protocol (OCSP), Certificate Authority (CA).
  
-[[esya:​aaa:​sertifika-makamı|Sertifika Makamı]]+[[en:esya:​aaa:​sertifika|Digital Certificates]]
  
-Sertifika makamı (SM)açık anahtar altyapısında yer alan sertifikaları ve sertifika iptal listelerini üretmekle görevli olan merkezi birime verilen addırSertifika makamıdonanım ve yazılım parçalarından ve sistemi işleten kişiler ve kurallardan oluşan bir yapıdır.+In asymmetric cryptography a key pair including private and public keys, is defined for each subject. 
 +The public key can be accessible by everyone who wants to communicate with the owner of that key. 
 +In order to make public key easily accessible by everyoneit is published within the corresponding certificate.
  
-[[esya:aaa:sil|Sertifika İptal Listesi]]+[[en:esya:aaa:sertifika-makamı|Certificate Authority]]
  
-Sertifika sahibi sertifikasını kullanmak isteyen kişilere dağıttıktan sonra geri toplayamaz. Ayrıca sertifika sahibinin kendisi ile ilgili değişiklikleri duyurması çok zordur. Bu nedenle sertifika iptal listeleri ​(SİLkullanılır.+Certificates authorities ​(CAare the authorized institutions for creating and managing digital certificatesA CA consists of Certificate Authority software, required hardware and  physical environment and people who operate the system
  
-[[esya:aaa:cisdupÇevrimiçi Sertifika Durum Protokolü]]+[[en:esya:aaa:sil|Certificate Revocation List]]
  
-SİL’lerin bir periyot boyunca geçerli oması, örneğin 24 saatte bir yenilenmesi,​ bu periyot boyunca iptal edilen sertifikalardan haberdar olmayı geciktirmektedirFinansal işlemler gibi anlık doğrulamaya ihtiyaç duyulan uygulamalarda SİL yöntemi yeterince güvenlik sağlamamaktadır. Bu nedenle çözüm olarak olarak Çevrimiçi Sertifika Durum Protokolü ​(ÇİSDUPkullanılmaktadır.+Once a certificate is published it is impossible to make it totally inaccessible due to its revocation 
 +For this reasons CAs publish Certificate Revocation Lists(CRLin order to announce everyone that the certificates in the CRL are revoked.
  
-[[esya:aaa:akilli-kartAkıllı Kartlar]]+[[en:esya:aaa:cisdupOnline Certificate Status Protocol]]
  
-X.509 Sertifikalarını ve bunlara bağlı olan anahtarları taşımak için kullanılan en yaygın ve güvenli cihazlar akıllı kartlardır. Akıllı kartlar, programlanabilir alanları olan, dayanıklıtaşınabilir bilgisayarlardırAkıllı kartlar veri güvenliğikimlik gizliliği ve mobil kullanıcı ihtiyaçlarına sahip sistemlerde faydalıdır.+Since CRLs are issued periodically,​ they do not provide a real time information about the status of certificatesIn cases like financial operations where real time validation is requiredusing CRLs as the source of revocation information is not considered to be secure enough and unacceptableAs a remedyOnline Certificate Status Protocol (OCSP) is used
  
-|[[:start|Ana sayfa]]|Sonraki ​[[esya:​eimza:​elektronik-imza|Elektronik İmza]]|+[[en:​esya:​aaa:​akilli-kart| Smartcards]] 
 + 
 +Smartcards are the most popular devices for storing digital certificates and private keys in a secure way.  
 +They have programmable processors and secure memory and they are extremely solid and portable. They are used in systems where information security, identity confidentiality and mobility are the main concerns. 
 + 
 +|[[:start_en|Home]]|Next [[en:esya:​eimza:​elektronik-imza|Electronic Signature]]|
en/esya/aaa/acik-anahtar-altyapisi.1374839264.txt.gz · Son değiştirilme: 2013/07/26 11:47 Değiştiren: Dindar Öz