Veri Koruma ve Güvenlik

VIII

Standartlar ve Protokoller

VIII.II

AAA-Açık Anahtar Altyapısı (PKI-Public Key Infrastructure)

4. Bölümde, şifreleme ve/veya dijital imzalar için değişik açık anahtar kriptografi algoritmaları gördük. Bütün bu kullanımları hatırlarsak, kişi başına iki adet anahtar mevcuttu. Bunlardan birisi sadece sahibi tarafından bilinen özel anahtar, diğeri de o kişiye şifreli mesaj göndermek veya o kişinin imzaladığı bir dijital imzayı onaylamak isteyen herkesin bilebileceği açık anahtardır. Yine aynı bölümde açık anahtar ve sahibi arasındaki bağlantının güvenli olmaması durumunda meydana gelebilecek saldırılardan da bahsetmiştik. Bu problem yani güvenli açık anahtar dağıtımı çok da kolay çözülebilecek bir problem değildir. Bu bölümde, bizim ilk amacımız be temel probleme çözüm olabilecek bileşenleri incelemek olacaktır.

Bir açık anahtar altyapısı açık anahtarların güvenli bir şekilde dağıtılması için gerekli olan bileşenleri kapsar. Bunlar:

• Sertifikalar
• Sertifikaları alabilmek için bir havuz
• Sertifikaları geçersiz kılmak için bir metot
• Hedef tarafından daha önceden güvenilen ve bilinen(trust anchors) açık anahtarlardan oluşan sertifikalar zincirini değerlendirecek bir metot.

Bir (açık anahtar) sertifika söz konusu ismin söz konusu açık anahtar ile ilişkili olduğuna bir nevi kefillik yapan imzalı bir mesajdır. Buradaki varsayım sertifika üretmekte kullanılan özel anahtardan dolayı ona karşılık gelen açık anahtara da güveniyorsunuz.

VIII.II.I S