- 17 Kas 2020
- 919
- 503
Açık-Ortak- Genel Anahtar Altyapısı’nda (PKI) verileri koruma amacı esas alınarak, kullanıcılar için benzersiz (unique) dijital kimlikler oluşturulup güvenli iletişimin sağlanması için dijital sertifikalar yönetilir. Kripto analistleri tarafından geliştirilen, internet üzerinde güvenli iletişimin kurulmasını sağlayan SSL protokolü de PKI hakkında çalışmalar yapılmasını sağlamıştır.
Genel anahtar şifrelemenin bir başka tanımını yaparsak, bir varlığın kimliğinin güvenilir şekilde doğrulanmasını ve ağ üzerinde güvenli şekilde iletişim halinde olunmasını sağlayan kriptografik bir tekniktir diyebiliriz.
PKI, dijital sertifikaları sadece oluşturmakla kalmaz; ayrıca bunları kullanır, depolar, dağıtır, iptal edebilir ve ortak anahtar şifrelemesini (asimetrik ve simetrik şifreleme) yönetir. Asimetrik şifrelemeyle ilgili konuya daha önceki konularımızdan birinde değinmiştik.
PKI, çok yönlü ve sağlam bir yapıya sahip donanımsal ve yazılımsal bir prosedürdür. Bu konuda en belirgin özelliği bir çift anahtar kullanmasıdır. Bu anahtar çiftleri (key pairs), ortak anahtarın (public key) güvenilirliğini, tanımlamasını, dağıtımını sağlar.
Bu sistem, bu anahtarları yönetmek için güvenilir altyapı kurmalı ve bunu devam ettirmelidir.
Açık Anahtar Altyapısına Neden İhtiyaç Duyulur?
Kullanıcıların güvenli olmayan ağlarda bile güvenli iletişim ve bağlantı kurmaları kişisel verilerin korunması anlamında oldukça önem taşıdığı için bu altyapıya ihtiyaç duyulmuştur. Kişisel veya kurumsal bilgilerin gizliliğinin, bilgi bütünlüğünün, kullanıcıların kimlik doğrulamasının, eylemlerin onaylanmasının sağlanması amaç edinilmiştir ve bu sayede güvenli yol çizilmiş olur.
Verilerin şifrelenmesine ve imzalanmasına olanak sağlayan bu teknolojik sistem, kullanıcıların veya hizmetlerin kimliğini doğrulayan dijital sertifikalar düzenlenmesini sağlar. Bu sayede güvenilir iletişim ve veri depolama sağlanmaktadır. Yani kişi ve kurumların kişisel ve ticari işlemlerini, verilerini güvenli şekilde oluşturmalarını sağlar. Bu güvenilirliği sağlamak için şifreleme teknikleri kullanılır. İki taraf arasındaki iletişim, asimetrik şifrelemeyle oturum anahtarı elde edilerek kurulur, sonra ise simetrik şifrelemeyle güvenilir iletişim sağlanmış olur.
Dijital Sertifika Nedir?: Kullanıcıların veri güvenliğinin sağlanması amacıyla kimlik doğrulamasını, tanımlanmalarını sağlayan elektronik dokümanlardır. Kimlik kartı, pasaport, sürücü belgesi, şirket kartı vb gibi belgelerin dijital dünyadaki yansımaları gibidir. Aynı zamanda Genel Anahtar Sertifikası da denilmektedir. Sertifika Yetkilisi (CA) tarafından verilen bilgiler dijital sertifikalarda saklanır, CA bu bilgileri dijital olarak imzalar ve bazı temel işlevleri yerine getirir. Bu işlevleri inceleyelim:
-Doğrulama işlevi: Kuruluşun veya kişinin kimliğini doğrular.
-Şifreleme işlevi: Güvenli olmayan ağlardaki iletişimi güvenli hale getirebilir.
-Bütünlük işlevi: Dijital imzalı belgeler üçüncü bir kişi tarafından değiştirilemeyecek şekilde bütünleştirilebilir.
PKI Tabanlı Kimlik Doğrulamasına Bazı Örnekler:
-Güvenli anahtar bilgi taşıyıcıları olarak jetonlar, akıllı kartlar gibi yüksek seviyede koruma sağlayan araçlar mevcuttur. Örneğin üniversiteler veya işyerlerinde kullanılan akıllı kartlarda rastgele sayı üretici (Random Number Generator-RGN) modüller vardır. Bir belgenin dijital şekilde imzalanması sırasında belgenin sadece hash’i bilgisayarda üretilip kart üzerinde dijital şekilde imzalanır. İmzalanmış bu hash değeri bilgisayara geri gönderilir. (hash, belirli büyüklükteki bir veriyi sabit büyüklüğe dönüştürerek çıktı haline getirir. Akıllı kartlar üzerinde yapılabilen bu işlemlerle dijital sertifikanızı ve özel anahtarlarınızı gittiğiniz her yere götürme imkanınız doğmaktadır.
-E-kimlik teknolojisi de e-devlet sistemine girişte kullanılabilmektedir. Bu projeye kurumlar adım adım bağlanmış ve sonucunda e-devlet kapısı sistemi tamamlanmıştır.
-Configuration Manager’da da PKI sertifikaları kullanıcıların güvenliği ve firma hizmetlerinin haksız yere kullanılmasının önlenebilmesi için kullanılmaktadır. Burada bahsedilen Configuration Manager, bir şahsa veya kuruluşa ait tüm cihazları yönetmek için kullanılan tümleşik bir yönetim uygulamasıdır.
