Public Key Infrastructure — Açık Anahtar Altyapısı Nedir?


Simetrik şifreleme işlemlerinde veri bir anahtar ile şifrelenerek karşı tarafa gönderilir. Karşı tarafın bu şifreli veriyi anlamlı hale getirebilmesi için şifreleme işleminin gerçekleştirildiği anahtara da ihtiyacı bulunmaktadır. Bu durumda şifrelemeyi yapan taraf farklı bir kanaldan şifreleme işlemini yaptığı anahtarı da karşı tarafa göndermek zorundadır. Karşı taraf, şifreli veriyi ve şifreyi çözeceği anahtarı elde ettiğinde mesajı çözerek anlamlı hale getirebilir.

Asimetrik şifreleme işleminde ise bir anahtar çifti bulunmaktadır. Bu anahtar çifti açık ve özel anahtardan oluşmaktadır. Özel anahtar adından da anlaşılacağı üzere yalnızca ait olduğu kişide durmalı ve güvenli bir şekilde saklanmalıdır. Açık anahtar ise herkese açık bir ortamda yayınlanabilir ve herkesin erişimine açık bir şekilde tutulur. Özel anahtar sahibine şifreli bir mesaj iletilmek istendiğinde, ortak alanda yayınlanan açık anahtarı kullanılarak ilgili mesaj şifrelenir ve özel anahtar sahibine şifreli mesaj gönderilir. Açık anahtar ile şifrelenen mesaj yalnızca kendisine matematiksel olarak bağlantılı olan özel anahtar ile deşifre edilerek anlamlı bir mesaj haline getirilebilir.

Asimetrik şifreleme işlemlerinde kullanılan açık ve özel anahtar çiftlerinin üretildiği ve yönetildiği yapılara AAA — Açık Anahtar Altyapısı (PKI — Public Key Infrastructure) denilmektedir. Açık Anahtar Altyapısı ile dijital sertifikalar üretilebilir, yönetilebilir ve gerektiği durumda geri çağrılarak iptal edilebilir. Bilgi güvenliği sağlanması için Açık Anahtar Altyapısının sunduğu hizmetler 4 başlık altında toplanabilir;

  • Gizlilik
  • Veri Bütünlüğü
  • Kimlik Doğrulama
  • İnkar Edilememezlik

Günümüzde Açık Anahtar Altyapısının somutlaştırdığı en önemli uygulamalar elektronik imza ve veri şifreleme işlemleridir.

Açık Anahtar Altyapısı güven ortamını sağlamak için, Sertifikasyon Makamı, Kayıt Makamı ve gerekli prensipleri kullanır.

— Certificate Authority — CA (Sertifika Makamı — SM)
— Register Authority — RA (Kayıt Makamı — KM)

Sertifika Makamı (Certificate Authority)

Sertifika Makamının görevi, sertifika sahiplerinin kimlikleriyle Açık Anahtar Altyapısı ile üretilen açık anahtarlarının ilişkilendirilmesidir. Yapılan bu ilişkilendirme işlemlerinin yanı sıra sertifika makamları tarafından üretilen sertifikaların aynı zamanda iptal işlemlerinin de yönetilmesi gerekmektedir. Kurum personeline verilen sertifikanın iş akdinin sona ermesinin ardından sertifikanın iptal edilmesi gibi durumların yönetimi de Sertifika Makamları tarafından gerçekleştirilir. Sertifika Makamlarının genel olarak görevleri şu şekildedir;

  1. Sertifika üretmek ve yönetmek (yayınlamak, doğruluğunu kontrol etmek),
  2. Sertifika İptal Listesi (SİL) üretmek ve yönetmek (yayınlamak),
  3. Süresi bitmiş sertifikaları saklama ve arşiv olarak tutmak.

Kayıt Makamı (Registration Authority)

Sertifika Makamlarının yetkisinde olan bazı yönetimsel işlemler, Kayıt Makamları tarafından da gerçekleştirilebilir. Örneğin, sertifika üretimi için son kullanıcının kimlik bilgisini beyan etmesi gerekmektedir. Bu işlemleri kolaylaştırmak için farklı bölgelerde, farklı yerlere kurulan kayıt makamları ile kullanıcıların kimlik beyanı için tek bir noktaya erişmelerinin yerine bu işlemleri Kayıt Makamları üzerinden gerçekleştirmeleri sağlanır.

Sonuç

Açık Anahtar Altyapısı günümüzde bilgi güvenliğinin sağlanmasında önemli bir rol oynamaktadır. Ayrıca Elektronik imza gibi kullanımı gün geçtikçe yaygınlaşan teknolojilerinde alt yapısını oluşturmaktadır. Dünya genelinde bir çok farklı firmanın Açık Anahtar Altyapısı hizmeti sunan uygulamaları bulunmaktadır. Yalnız unutulmamalıdır ki Açık Anahtar Altyapısı bulunduğu kritik konumdan ötürü, yönetimi profesyoneller tarafından yapılması gereken önemli bir teknolojidir.

Referanslar

[1]https://www.wikizeroo.org/index.php?q=aHR0cHM6Ly90ci53aWtpcGVkaWEub3JnL3dpa2kvQcOnxLFrX2FuYWh0YXJfYWx0eWFwxLFzxLE
[2]http://www.kamusm.gov.tr/dosyalar/makaleler/Bir%20Acik%20Anahtar%20Altyapisi%20Nasil%20Planlanmali.pdf
[3]http://www.kamusm.gov.tr/dosyalar/makaleler/Is%20Odakli%20Bakis%20Acisiyla%20Acik%20Anahtar%20Altyapisi.pdf
[4]https://yazilim.kamusm.gov.tr/esya-api/doku.php?id=esya:aaa:sertifika-makamı
[5]https://medium.com/%40gokhansengun/pki-nedir-ve-nas%C4%B1l-%C3%A7al%C4%B1%C5%9F%C4%B1r-6f71db7a609e


 

2 cevap

  1. […] önceki yazımda Public Key Infrastructure — Açık Anahtar Altyapısı Nedir? bahsettiğim gibi Açık Anahtar Altyapısının en önemli somut örneği elektronik imzadır. […]

  2. […] bilgileri de sertifika içersine eklenmektedir. Sertifika Makamları ile ilgili detaylı bilgiye Public Key Infrastructure – Açık Anahtar Altyapısı Nedir? başlıklı yazıdan ulaşılabilir. SSL Sertifikalarının işlevselliği ve sağlamış […]

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir