Veri Koruma ve Güvenlik

I

Açık Anahtar Kriptografi

I.III

Dijital İmzalar

Açık Anahtarları Güvenli Dağıtma

Hem açık anahtar şifreleme hem de dijital imza tiplerinde, güvenli bir operasyon için önemli bir ön gereklilik vardır. Bu açık anahtar dağıtım problemidir. Bir mesajı şifreleyip göndermek istediğinizde veya birinin kendisinin yarattığını söylediği dijital imzayı doğrulamak istediğinizde, açık anahtarına güvenli bir şekilde ulaşabilmelisiniz. Diğer bir deyişle, açık anahtar ile anahtarın sahibi arasında güvenli bir ilişki olmalıdır. Diğer türlü, şu saldırılar mümkündür:

• Açık anahtar şifrelemede, bir saldırgan alıcının açık anahtarı yerine kendi açık anahtarını gönderebilir. Daha sonra, şifrelediğiniz mesaj alıcı tarafından değil ama saldırgan tarafından çözülebilir.
• Dijital imzalarda, eğer saldırgan yanlış bir şekilde yarattığı açık anahtarın başka birine ait olduğunu söylerse, yarattığı imza en öndeki kimlik tarafından yaratılmış sayılabilir.

Bu tür saldırıları önlemek için, açık anahtarları sahiplerine güvenli bir şekilde bağlayan açık anahtar sertifikaları kullanılır. İlk olarak Kohnfelder tarafından önerilen, açık anahtar sertifikaları bir kimlik ve karşılığındaki açık anahtarı belirten imzalanmış mesajlardır.

Açık Anahtar Mimarisi (PKI) açık anahtar sertifikalarını güvenli ve etkin nir şekilde kullanabilmek için protokoller, hizmetler ve standartlar sunar. Geleneksel PKI modelinde, açaık anahtar sertifikaları sertifika otoritesi (CA) olarak da bilinen bir güvenilir üçüncü parti tarafından yaratılır ve alıcıların ulaşabileceği bir sertifika dizininde tutulur. Şimdi tüm kullanıcılar sertifikalardaki imzaları doğrulamak için CA’nın açık anahtarına ihtiyaç duyarlar. En temel formda, tek bir CA seilir ve açık anahtarı yazılıma veya donanıma gömülür. PKI'ı ileride daha detaylı bir şekilde çalışacağız.

kavramlar»