|
AAA Güven Modelleri
Alicein Boba şifreli bir mesaj göndermek istediğini farzedelim. İlk
olarak Alice Bobun açık anahtarını güvenli bir şekilde bulmak
isteyecektir. AAA Güven Modelleri Alicein nereden güven bağlantılarını
(trust anchors) alacağını ve bu bağlantılardan hedef isme gitmek için
hangi yolun legal bir zincir yaratacağını tanımlar. Aşağıdaki liste
mümkün olan değişik güven modellerini listelemiştir:
Monopol Modeli: Bu modelde, CA olarak herkes sadece bir kurumu seçer.
Bu CA güvenilirdir ve herkes sertifikayı ondan alır. Bu CAnın açık
anahtarı bütün yazılım ve donanımlara güvenilir bağlantı olarak gömülür.
Tek el probleminden kaynaklanacak belirgin problemlerden dolayı bu
modeli pratikte uygulamak çok zordur.
Monopol artı Kayıt Otoriteleri(RAs-Registration Authorities):
Monopoldeki en büyük problem dünyadaki bütün anahtarlara tek bir kurum
tarafından sertifika verilmesi hem çok pahalı hem de güvensiz oluşudur.
Alternatif bir çözüm bir takım kurumları kayıt otoritesi olarak atamak
ve onlarından güvenli bir şekilde kimlik kontrolü yapıp açık anahtar
alma ve kefil olmasını sağlamak. RA kendisine ve aradaki anlaşmaya
güvenen CA ile iletişim kurar.
Delege Sertifika Otoriteleri: Güven bağlantısı olan ana CA diğer
CAlar için sertifika yayınlar. Böylece kullanıcılar delege sertifika
otoritelerden de sertifika alabilir. Sertifika doğrulama güven
bağlantısındaki sertifika otoriteden ana sertifika otoriteye kadar
uzanan sertifika zincirini doğrulamakla sağlanır.
Oligarşi (web tarayıcılarda uygulanmıştır): Bu modelde yayınlanmış
birden fazla güven bağlantısı ve sertifika mevcuttur. Bunlardan herhangi
birisi kabul edilebilir.
Anarşi (PGPde uygulanmıştır): PGP (Pretty Good Privacy) ilk olarak
Phil Zimmermann tarafından geliştirilen güvenli mail protokolüdür.
PGPde katı bir CA hiyerarşisi yoktur ve her kullanıcı kendi güven
bağlantısını kendisi belirler. Eğer sizin güven bağlantınızda anahtarı
olmayan birinin anahtarına ulaşmak istiyorsanız, genel veritabanlarında
sorgulama yapıp bir şekilde ilgili anahtarın olduğu yerle aranızda güven
ilişki kurup kuramayacağınız araştırabilirsiniz. Bu model genellikle
herkesin birbirini tanıyıp güvendiği küçük gruplar için geçerlidir.
İnternet gibi sahte sertifikaların çok kolay bir şekilde dolaştığı
ortamda kuracağınız bir yola güvenmek pek de doğru olmayacaktır.
|
|
Animasyon VIII.II-II: PGP anahtar oluşturulması ve maili pgp ile imzalama [ Büyütmek için tiklayin ]
Animasyon VIII.II-III: PGP imza doğrulaması [ Büyütmek için tiklayin ]
|