|
Veri Koruma ve Güvenlik |
|
|
|||
I |
Açık Anahtar Kriptografi |
|
|
|||
I.III |
Dijital İmzalar |
|
|
|||
|
|
|
|
|||
|
Açık Anahtarları Güvenli Dağıtma Hem açık anahtar şifreleme hem de dijital imza tiplerinde, güvenli bir operasyon için önemli bir ön gereklilik vardır. Bu açık anahtar dağıtım problemidir. Bir mesajı şifreleyip göndermek istediğinizde veya birinin kendisinin yarattığını söylediği dijital imzayı doğrulamak istediğinizde, açık anahtarına güvenli bir şekilde ulaşabilmelisiniz. Diğer bir deyişle, açık anahtar ile anahtarın sahibi arasında güvenli bir ilişki olmalıdır. Diğer türlü, şu saldırılar mümkündür:
Bu tür saldırıları önlemek için, açık anahtarları sahiplerine güvenli bir şekilde bağlayan açık anahtar sertifikaları kullanılır. İlk olarak Kohnfelder tarafından önerilen, açık anahtar sertifikaları bir kimlik ve karşılığındaki açık anahtarı belirten imzalanmış mesajlardır. Açık Anahtar Mimarisi (PKI) açık anahtar sertifikalarını güvenli ve etkin nir şekilde kullanabilmek için protokoller, hizmetler ve standartlar sunar. Geleneksel PKI modelinde, açaık anahtar sertifikaları sertifika otoritesi (CA) olarak da bilinen bir güvenilir üçüncü parti tarafından yaratılır ve alıcıların ulaşabileceği bir sertifika dizininde tutulur. Şimdi tüm kullanıcılar sertifikalardaki imzaları doğrulamak için CA’nın açık anahtarına ihtiyaç duyarlar. En temel formda, tek bir CA seilir ve açık anahtarı yazılıma veya donanıma gömülür. PKI'ı ileride daha detaylı bir şekilde çalışacağız. |
|
|
|||
|
|
|
|
|||
|
|
|
|
|||
|
|
|
|
|||
|
|
|
|
|||
|
|
|
||||
|
|
|
|
|||
|
|
|
|