Bir PKI'nın amacı, ağ tarafından ortak anahtar şifreleme, kimlik yönetimi, sertifika dağıtımı, sertifika iptali ve sertifika yönetimi için kullanılan ortak anahtarları yönetmektir. Etkinleştirildiğinde, bir sertifika için kaydolan kullanıcılar daha sonra kimlik doğrulama veya sertifika iptali için tanımlanır.
PKI, kullanıcıların ve sistemlerin sertifika sahibi kuruluşların meşruiyetini doğrulamasını ve aralarında kablosuz olarak güvenli bilgi alışverişi yapmasını sağlar. Bir PKI'nın piyasaya sürülmesi, ağ verimliliğini ve güvenliğini en üst düzeye çıkarmak için kimlik hizmetleri ve yönetim araçlarının yanı sıra daha güçlü sertifika tabanlı güvenlik sağlar.
Günümüzde PKI güvenliğinin yaygın örnekleri, site ziyaretçilerinin istenen alıcıya bilgi gönderdiklerini bilmeleri için web sitelerindeki SSL sertifikaları, dijital imzalar ve Nesnelerin İnterneti cihazları için kimlik doğrulamadır.
Kısaca HTTPS’teki Authenticity için kullanılan dijital sertifikaların üretilmesi, dağıtılması ve kimlik doğrulaması aşamasında kullanılabilmesi için gerekli altyapıyı sağlar.
PKI Nasıl Çalışır?
PKI kimlik doğrulamasının 3 temel bileşen vardır: dijital sertifika, sertifika yetkilisi, ve kayıt yetkilisi.
1. Dijital Sertifika
PKI kimlik doğrulamasının 3 temel bileşen vardır: dijital sertifika, sertifika yetkilisi, ve kayıt yetkilisi.
1. Dijital Sertifika
Dijital Sertifika, bir kişinin, kuruluşun, ortak anahtar altyapısını (PKI) kullanarak İnternet üzerinden güvenli bir şekilde veri alışverişi yapmasına izin veren elektronik bir "parola"dır. Dijital Sertifika, ortak anahtar sertifikası veya kimlik sertifikası olarak da bilinir.
Dijital Sertifika, ehliyet gibidir, web siteleri ve kuruluşlar için bir elektronik kimlik biçimidir. İki tarafın kimlikleri sertifikalar yoluyla doğrulanabildiğinden, iki makine arasındaki güvenli bağlantılar PKI aracılığıyla sağlanır.
Dijital Sertifika, ehliyet gibidir, web siteleri ve kuruluşlar için bir elektronik kimlik biçimidir. İki tarafın kimlikleri sertifikalar yoluyla doğrulanabildiğinden, iki makine arasındaki güvenli bağlantılar PKI aracılığıyla sağlanır.
2. Sertifika Yetkilisi
Sertifika yetkilisi, dijital imzalama işlemi yapan ve belgeleyen kurumdur. Sertifika yetkililerinin görevi, açık anahtarları kendi gizli anahtarlarıyla imzalayarak 3. taraflara sunmaktır. Dijital sertifika imzalama işlemi açık anahtar altyapısı kullanılarak yapılır. Açık anahtarlı şifreleme, kullanıcıların güvenli olmayan ağlarda dijital sertifikaların kullanılması suretiyle güvenli bir şekilde iletişim kurabilmesini ve karşı tarafın kimliğini doğrulamasını sağlayan bir şifreleme yöntemidir.
3. Kayıt Yetkilisi
Kayıt Yetkilisi (RA), Ortak Anahtar Altyapılarında kullanılan sertifika kaydı için bir işlevdir. Kişilerden, sunuculardan, nesnelerden veya diğer uygulamalardan ilk kayıt veya yenilemeler için sertifika imzalama isteklerini almaktan sorumludur. Kayıt Yetkilisi bu istekleri doğrular ve bir Sertifika Yetkilisine (CA) iletir.
Bir Kayıt Yetkilisi, erişilebilirlik ve güvenlik nedenleriyle genellikle Sertifika Yetkilisinden ayrılır. RA'ya, kullanıcı dostu bir GUI aracılığıyla veya entegrasyon dostu API'ler ve standart protokoller aracılığıyla erişilir.
Bir Kayıt Yetkilisi, erişilebilirlik ve güvenlik nedenleriyle genellikle Sertifika Yetkilisinden ayrılır. RA'ya, kullanıcı dostu bir GUI aracılığıyla veya entegrasyon dostu API'ler ve standart protokoller aracılığıyla erişilir.
PKI Ne Tür Şifreleme Kullanıyor?
PKI, hem asimetrik hem de simetrik şifrelemenin kullanımını birleştirir.
1. Simetrik Şifreleme
Simetrik şifreleme, taraflar arasındaki ilk alışverişte oluşturulan tek özel anahtarı korur. İlgili tüm tarafların değiş tokuş edilen bilgileri şifrelemesi ve şifresini çözmesi için bu gizli anahtar bir taraftan diğerine aktalırmalıdır. Bu gizli anahtar bir parola şeklinde olabilir veya bir rastgele sayı üreteci (RNG) tarafından oluşturulan bir dizi rastgele sayı veya harf olabilir.
2. Asimetrik Şifreleme
Asimetrik şifreleme, biri genel diğeri özel olmak üzere iki anahtar kullanır. Genel anahtar şifreleme ve doğrulama için kullanılırken, özel anahtar ise şifre çözme ve imzalama için kullanılmaktadır. Size rapor veren taraf için, gelen bilgilerini şifreleyebilmeleri için bir ortak anahtar oluşturmanıza olanak tanır, ardından bilgilerin şifresini özel bir anahtarla çözebilirsiniz.
ÖZET
PKI kimlik doğrulaması (veya açık anahtar altyapısı), gizli elektronik verilerin iki anahtarlı asimetrik şifrelemesi ve şifresinin çözülmesi için bir çerçevedir. Dijital sertifika yetkilendirme, yönetim ve kimlik doğrulama yoluyla, bir PKI, insanlar, sunucular ve sistemler şeklinde birkaç taraf arasında değiş tokuş edilen özel verileri güvence altına almaya yarar.
2. Asimetrik Şifreleme
Asimetrik şifreleme, biri genel diğeri özel olmak üzere iki anahtar kullanır. Genel anahtar şifreleme ve doğrulama için kullanılırken, özel anahtar ise şifre çözme ve imzalama için kullanılmaktadır. Size rapor veren taraf için, gelen bilgilerini şifreleyebilmeleri için bir ortak anahtar oluşturmanıza olanak tanır, ardından bilgilerin şifresini özel bir anahtarla çözebilirsiniz.
ÖZET
PKI kimlik doğrulaması (veya açık anahtar altyapısı), gizli elektronik verilerin iki anahtarlı asimetrik şifrelemesi ve şifresinin çözülmesi için bir çerçevedir. Dijital sertifika yetkilendirme, yönetim ve kimlik doğrulama yoluyla, bir PKI, insanlar, sunucular ve sistemler şeklinde birkaç taraf arasında değiş tokuş edilen özel verileri güvence altına almaya yarar.