Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
en:esya:aaa:acik-anahtar-altyapisi [2013/07/26 11:47] Dindar Öz |
en:esya:aaa:acik-anahtar-altyapisi [2013/07/26 12:18] (mevcut) Dindar Öz |
||
---|---|---|---|
Satır 1: | Satır 1: | ||
- | ====== Açık Anahtar Altyapısı (AAA) ====== | + | ====== Public Key Infrastructure (PKI) ====== |
- | Açık anahtar altyapısı sistemleri bize kimlik doğrulama, inkar edilememezlik, mesaj bütünlüğü ve gizlilik gibi hizmetleri simetrik kriptografinin kullanıldığı bir yöntemle sunarlar. Böylece anahtar dağıtımı ve elektronik imza özelliklerini asimetrik kriptografinin, gizlilik hizmetini simetrik kriptografinin sağladığı güvenli bir altyapıya kavuşabiliriz. | ||
- | Açık anahtar altyapısına aşağıdaki iki sebepten dolayı ihtiyaç duyulur: | ||
- | * Asimetrik kriptografi sistemlerini gerçeklemek için | + | Public Key Infrastructure provides services like authentication, message integrity and confidentiality by using both asymmetric and symmetric cryptography enabling a practical and secure way of key distribution, signing ,and encryption. |
- | * Açık ve özel anahtarları yönetmek için | + | |
- | Bu bölümde açık anahtar altyapısına ait temel bilgiler ele alınacaktır. Açık anahtar altyapısının en önemli ürünü olan sertifikalardan bahsedilecektir. Sertifika İptal Listeleri, ÇİSDUP, Sertifika Makamı gibi kavramlarda bu bölümde sırasıyla işlenecektir. | + | Two main motivation for using PKI technologies are: |
- | [[esya:aaa:sertifika|Sertifikalar]] | + | * To implement asymmetric cryptography systems |
+ | * To provide a practical key management solution | ||
- | Asimetrik kriptografide bir kişi için üretilen anahtar çifti, özel ve açık anahtardan oluşur. Bu anahtarlardan açık olanı, anahtarın sahibiyle haberleşmek isteyen herkes tarafından görülebilir ve kullanılabilir. Bu açık anahtarın isteyen kişilerce kullanımını kolaylaştırmak için değişik şekillerde yayınlanması ve isteyenlerin erişimine açılması mümkündür. Bu yayınlama şekline sertifika adını verilmektedir. | + | In this section, basic information about public key infrastructure is presented. Digital certificates, the most important components of PKI , are described as well as Certificate Revocation Lists (CRL), Online Certificate Status Protocol (OCSP), Certificate Authority (CA). |
- | [[esya:aaa:sertifika-makamı|Sertifika Makamı]] | + | [[en:esya:aaa:sertifika|Digital Certificates]] |
- | Sertifika makamı (SM), açık anahtar altyapısında yer alan sertifikaları ve sertifika iptal listelerini üretmekle görevli olan merkezi birime verilen addır. Sertifika makamı, donanım ve yazılım parçalarından ve sistemi işleten kişiler ve kurallardan oluşan bir yapıdır. | + | In asymmetric cryptography a key pair , including private and public keys, is defined for each subject. |
+ | The public key can be accessible by everyone who wants to communicate with the owner of that key. | ||
+ | In order to make public key easily accessible by everyone, it is published within the corresponding certificate. | ||
- | [[esya:aaa:sil|Sertifika İptal Listesi]] | + | [[en:esya:aaa:sertifika-makamı|Certificate Authority]] |
- | Sertifika sahibi sertifikasını kullanmak isteyen kişilere dağıttıktan sonra geri toplayamaz. Ayrıca sertifika sahibinin kendisi ile ilgili değişiklikleri duyurması çok zordur. Bu nedenle sertifika iptal listeleri (SİL) kullanılır. | + | Certificates authorities (CA) are the authorized institutions for creating and managing digital certificates. A CA consists of Certificate Authority software, required hardware and physical environment and people who operate the system |
- | [[esya:aaa:cisdup| Çevrimiçi Sertifika Durum Protokolü]] | + | [[en:esya:aaa:sil|Certificate Revocation List]] |
- | SİL’lerin bir periyot boyunca geçerli oması, örneğin 24 saatte bir yenilenmesi, bu periyot boyunca iptal edilen sertifikalardan haberdar olmayı geciktirmektedir. Finansal işlemler gibi anlık doğrulamaya ihtiyaç duyulan uygulamalarda SİL yöntemi yeterince güvenlik sağlamamaktadır. Bu nedenle çözüm olarak olarak Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP) kullanılmaktadır. | + | Once a certificate is published it is impossible to make it totally inaccessible due to its revocation. |
+ | For this reasons CAs publish Certificate Revocation Lists(CRL) in order to announce everyone that the certificates in the CRL are revoked. | ||
- | [[esya:aaa:akilli-kart| Akıllı Kartlar]] | + | [[en:esya:aaa:cisdup| Online Certificate Status Protocol]] |
- | X.509 Sertifikalarını ve bunlara bağlı olan anahtarları taşımak için kullanılan en yaygın ve güvenli cihazlar akıllı kartlardır. Akıllı kartlar, programlanabilir alanları olan, dayanıklı, taşınabilir bilgisayarlardır. Akıllı kartlar veri güvenliği, kimlik gizliliği ve mobil kullanıcı ihtiyaçlarına sahip sistemlerde faydalıdır. | + | Since CRLs are issued periodically, they do not provide a real time information about the status of certificates. In cases like financial operations where real time validation is required, using CRLs as the source of revocation information is not considered to be secure enough and unacceptable. As a remedy, Online Certificate Status Protocol (OCSP) is used. |
- | |[[:start|Ana sayfa]]|Sonraki [[esya:eimza:elektronik-imza|Elektronik İmza]]| | + | [[en:esya:aaa:akilli-kart| Smartcards]] |
+ | |||
+ | Smartcards are the most popular devices for storing digital certificates and private keys in a secure way. | ||
+ | They have programmable processors and secure memory and they are extremely solid and portable. They are used in systems where information security, identity confidentiality and mobility are the main concerns. | ||
+ | |||
+ | |[[:start_en|Home]]|Next [[en:esya:eimza:elektronik-imza|Electronic Signature]]| |