Açık anahtar altyapısı

Vikipedi, özgür ansiklopedi
Açık Anahtar Altyapısı

Açık anahtar altyapısı (AAA), dijital sertifikaların 9 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi. oluşturulması, yönetimesi, dağıtılması, kullanılması ve yeri geldiğinde iptal edilebilmesi için donanım, yazılım, kullanıcılar(kurumlar veya insanlar) kurallar ve gerekli prosedürlerden meydana gelen bir yapıdır.

Kriptografik anlamda AAA, Sertifika Otoriteleri(SO) 6 Aralık 2018 tarihinde Wayback Machine sitesinde arşivlendi. vasıtasıyla açık anahtarlar ve kullanıcılar arasında bağlantı kurulmasını sağlayan kurallar bütünüdür. Her sertifika otoritesinin kendi etki alanı içerisindeki kullacıları tanımladığı bilgileri benzersiz olmalıdır. Belirtilen bu bilgileri sertifika otoriteleri adına ihraç eden ve hiyerarişinin en altında bulunan sertifika otoriteleri vardır. Sertifikaların kayıt ve ihraç etme süreçleri vasıtasıyla sertifika otoriteleri arasında bir bağlantı kurulur. Bu süreçler sanal ortamda yapılacağı gibi insanların şahsen başvurmaları esasıyla da gerçekleştirelebilir. Bu yapı içerisindeki kritik bilişenlerden biri olan kayıt otoritesi (KO) sertifika taleplerini alır ve talep sahiplerinin bilgilerini kontrol ederek onları yetkilendirir.

Tarihçe[değiştir | kaynağı değiştir]

Açık Anahtar Altyapısındaki ilk gelişmeler İngiliz istihbarat servisi GCHQ 10 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi.’da çalışan kripto analistleri James Ellis 26 Mart 2015 tarihinde Wayback Machine sitesinde arşivlendi. ve Clifford Cocks 19 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi. tarafından şifreleme algoritmaları ve anahtar dağıtım problemleri hususunda 1970'lerin başlarında yapılan çalışmalar ile ortaya çıkmıştır. Fakat GCHQ’nun teşkilat yapısı nedeniyle yapılan bu çalışmalar 1990’ların ortalarına kadar gizli tutulmuş ve açıklanmamıştır.

1976 yılında Diffie-Helmann anahtar değişim algoritması 7 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi. ve akabinde Rivest 31 Mart 2015 tarihinde Wayback Machine sitesinde arşivlendi., Shamir 2 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi. ve Adleman 25 Mart 2015 tarihinde Wayback Machine sitesinde arşivlendi. tarafından asimetrik anahtarlama algoritmasının bulunması güvenli iletişimi tümüyle değiştirdi. Teknoloji dünyasındaki değişimler ile beraber internetin ortaya çıkması kullanıcıların birbirleriyle güvenli iletişim kurabilmeleri ve etkileşim içerisinde oldukları tarafların kimler olduğunu bilmeleri bir ihtiyaç haline geldi. İnternetin yaygınlaşmasıyla beraber elektronik ticaretin artması, kritik bilgilerin internet ortamında taşınır hale gelmesi bu alandaki gelişmeleri tetikleyici olmaya yeterliydi. Taher Elgamal 6 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi. ve Netscape 9 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi. firmasındaki diğer araştırmacıların katkılarıyla internet üzerinde güvenli iletişime olanak sağlayan ( anahtar değişimi, sunucunun ve/veya istemcinin yetkilendirimesi vs.) SSL 11 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi. protokolü 1994 yılında geliştirildi. Böylece AAA’nın temelleri atılmış oldu.

Bununla beraber devletlerin çıkartmış oldukları yasalar ve düzenlemeler nedeniyle uzunca bir süre öngörülen şekilde bir kullanım alanı bulamamıştır. Açık Anahtar Altyapısı, nihayet bir AAA şifreleme yöntemi olan ve networkler üzerindeki bilgi transferleri sırasında güvenlik ve gizlilik sağlanyan SSL in 1996 yılında 3.0 versiyonunun çıkarılmasıyla Internet tarayıcılarının desteklediği bir standart haline gelmesiyle etkin bir kullanım alanı bulmuştur.

Organizasyon yapısı[değiştir | kaynağı değiştir]

Açık Anahtar Şifreleme, kullanıcıların güvenli olmayan ağlarda dijital sertifikaların kullanılması suretiyle güvenli bir şekilde iletişim kurabilmesini ve karşı tarafın kimliğini doğrulamasını sağlayan bir şifreleme yöntemidir. AAA , belli bir organizasyon veya kişiye ait olan açık anahtarların doğrulanabilmesi için dijital sertifikaların oluşturulabildiği, depolanabildiği ve dağıtılabildiği bir sistemi ifade etmektedir. Ayrıca AAA sistemi gerektiğinde bu sertifikaların iptal edilmesine de olanak vermektedir.

AAA’nın bileşenleri:

-Sertifika Otoritesi (SO), dijital sertifikaların verilmesinden ve doğrulanmasından sorumludur.

-Kayıt Otoritesi (KO), Sertifika Otoriteleri adına kullanıcılardan gelen talepleri alır ve kullanıcıların sunmuş oldukları bilgilerin doğruluğunu kontrol eder.

-Sertifika Dizini, sertifikalara ait bilgilerin saklandığı güvenli bir saklama alanını ifade eder.

Sertifika otoriteleri (S0)[değiştir | kaynağı değiştir]

SO’ların öncelikli görevleri açık anahtarları kendi gizli anahtarları ile imzalayarak kullanıcılara sunmalarıdır. Sertifika Otoriteleri bazı durumlarda kullanıcılarılar ile direkt temasa geçmeyip bunu Kayıt Otoriteleri (KO) dediğimiz kendisine bağlı organlar ile de sertifika yayınlayabilmektedirler. AAA yapısı dikkatli tasarlanması gereken bir yapı olup esnek ve genişletilebilir olmalıdır. AAA yapısında bir Sertifika Otoritesi le taleplerin alınması ve sertifikaların yayınlanması süreçlerini yönetilebileceği gibi organizasyonun büyüklüğüne göre katmanlı bir yapıda da süreci yönetebilir. Orta ölçekli bir organizasyon da SO ve KO yeterli olacak iken büyük bir organizasyonda hiyerarşinin en tepesinde bir Kök SO olup KO ile kök SO arasında birden fazla SO bulunabilir.

Sertifika Dağıtımı Yapan Firmaların Pazar Durumu

W3Techs’in 2015 Şubat araştırması na göre en yüksek pazar payına sahip 5 firma :

Firma Adı Pazar Payı
Comodo %35
Symantec %32.5
Go Daddy %14.1
GlobalSign %10
DigiCert %2.1

AAA'nın kullanım alanları[değiştir | kaynağı değiştir]

- E-posta şifreleme ve/veya göndericinin kimlik denetimi ( örn. OpenPGP 1 Aralık 2015 tarihinde Wayback Machine sitesinde arşivlendi. veya S/MIME 9 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi.)

- Dosya şifreleme ve/veya imzalama (XML İmzalama 8 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi. ve XML Şifreleme 13 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi.)

- Kimlik Denetimi (SSL, Kerberos 15 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi.)

- Elektronik İmzalar

Kaynakça[değiştir | kaynağı değiştir]