esya:aaa:acik-anahtar-altyapisi
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:aaa:acik-anahtar-altyapisi [2013/07/25 12:33] Ahmet Yetgin |
esya:aaa:acik-anahtar-altyapisi [2013/08/05 11:14] (mevcut) Ahmet Yetgin |
||
|---|---|---|---|
| Satır 1: | Satır 1: | ||
| - | ===== AÇIK ANAHTAR ALTYAPISI (AAA) ===== | + | ====== Açık Anahtar Altyapısı (AAA) ====== |
| - | Açık anahtar altyapısı sistemleri bize kimlik doğrulama, inkar edilememezlik, mesaj bütünlüğü ve gizlilik gibi hizmetleri simetrik kriptografinin kullanıldığı bir yöntemle sunarlar. Böylece anahtar dağıtımı ve elektronik imza özelliklerini asimetrik kriptografinin, gizlilik hizmetini simetrik kriptografinin sağladığı güvenli bir altyapıya kavuşabiliriz. | + | Açık anahtar altyapısı sistemleri bize kimlik doğrulama, inkar edilememezlik, mesaj bütünlüğü ve gizlilik gibi hizmetleri ile anahtar dağıtımı, elektronik imza ve gizlilik hizmetininin sağladığı güvenli bir altyapıya kavuşabiliriz. |
| Açık anahtar altyapısına aşağıdaki iki sebepten dolayı ihtiyaç duyulur: | Açık anahtar altyapısına aşağıdaki iki sebepten dolayı ihtiyaç duyulur: | ||
| Satır 8: | Satır 8: | ||
| * Açık ve özel anahtarları yönetmek için | * Açık ve özel anahtarları yönetmek için | ||
| - | Bu bölümde açık anahtar altyapısına ait temel bilgiler ele alınacaktır. Açık anahtar altyapısının en önemli ürünü olan sertifikalardan bahsedilecektir. Sertifika İptal Listeleri, ÇİSDUP, Sertifika Makamı gibi kavramlarda bu bölümde sırasıyla işlenecektir. | + | Bu bölümde açık anahtar altyapısına ait temel bilgiler ele alınacaktır. Açık anahtar altyapısının en önemli ürünü olan sertifikalardan bahsedilecektir. Sertifika İptal Listeleri, ÇİSDUP, Sertifika Makamı gibi kavramlar da bu bölümde sırasıyla işlenecektir. |
| - | [[esya:aaa:sertifika|Sertifikalar]] | + | **[[esya:aaa:sertifika|Sertifikalar]]** |
| - | Asimetrik kriptografide bir kişi için üretilen anahtar çifti, özel ve açık anahtardan oluşur. Bu anahtarlardan açık olanı, anahtarın sahibiyle haberleşmek isteyen herkes tarafından görülebilir ve kullanılabilir. Bu açık anahtarın isteyen kişilerce kullanımını kolaylaştırmak için değişik şekillerde yayınlanması ve isteyenlerin erişimine açılması mümkündür. Bu yayınlama şekline sertifika adını verilmektedir. | + | Asimetrik kriptografide bir kişi için üretilen anahtar çifti, özel ve açık anahtardan oluşur.Açık anahtar anahtarın sahibiyle haberleşmek isteyen herkes tarafından görülebilir ve kullanılabilir. Bu açık anahtarın isteyen kişilerce kullanımını kolaylaştırmak için değişik şekillerde yayımlanması ve isteyenlerin erişimine açılması mümkündür. Bu yayımlama şekline sertifika adı verilmektedir. |
| - | [[esya:aaa:sertifika-makamı|Sertifika Makamı]] | + | **[[esya:aaa:sertifika-makamı|Sertifika Makamı]]** |
| Sertifika makamı (SM), açık anahtar altyapısında yer alan sertifikaları ve sertifika iptal listelerini üretmekle görevli olan merkezi birime verilen addır. Sertifika makamı, donanım ve yazılım parçalarından ve sistemi işleten kişiler ve kurallardan oluşan bir yapıdır. | Sertifika makamı (SM), açık anahtar altyapısında yer alan sertifikaları ve sertifika iptal listelerini üretmekle görevli olan merkezi birime verilen addır. Sertifika makamı, donanım ve yazılım parçalarından ve sistemi işleten kişiler ve kurallardan oluşan bir yapıdır. | ||
| - | [[esya:aaa:sil|Sertifika İptal Listesi]] | + | **[[esya:aaa:sil|Sertifika İptal Listesi]]** |
| - | [[esya:aaa:cisdup| Çevrimiçi Sertifika Durum Protokolü]] | + | Sertifika bir kere yayınlandıktan sonra iptal bilgisini herekese bildirmek zordur. Bu sebeple sertifika makamları, herkesin iptal bilgisinden haberdar olabilmesi için Sertifika İptal Listeleri(SİL) yayınlar. |
| - | [[esya:aaa:akilli-kart| Akıllı Kartlar]] | + | **[[esya:aaa:cisdup| Çevrimiçi Sertifika Durum Protokolü]]** |
| + | |||
| + | SİL’lerin bir periyot boyunca geçerli olması, örneğin 24 saatte bir yenilenmesi, bu periyot boyunca iptal edilen sertifikalardan haberdar olmayı geciktirmektedir. Finansal işlemler gibi anlık doğrulamaya ihtiyaç duyulan uygulamalarda SİL yöntemi yeterince güvenlik sağlamamaktadır. Bu nedenle çözüm olarak olarak Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP) kullanılmaktadır. | ||
| + | |||
| + | **[[esya:aaa:akilli-kart| Akıllı Kartlar]]** | ||
| + | |||
| + | X.509 Sertifikalarını ve bunlara bağlı olan anahtarları taşımak için kullanılan en yaygın ve güvenli cihazlar akıllı kartlardır. Akıllı kartlar, programlanabilir alanları olan, dayanıklı, taşınabilir bilgisayarlardır. Veri güvenliği, gizlilik , kimlik doğrulama ve mobil kullanıcı ihtiyaçlarına sahip sistemlerde akıllı kartlar kullanılabilir. | ||
| + | |||
| + | |[[:start|Ana sayfa]]|Sonraki [[esya:eimza:elektronik-imza|Elektronik İmza]]| | ||
esya/aaa/acik-anahtar-altyapisi.1374755610.txt.gz · Son değiştirilme: 2013/07/25 12:33 Değiştiren: Ahmet Yetgin
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
