Bu madde, uygun değildir.Şubat 2016) ( |
Açık anahtar altyapısı (AAA), dijital sertifikaların oluşturulması, yönetimesi, dağıtılması, kullanılması ve yeri geldiğinde iptal edilebilmesi için donanım, yazılım, kullanıcılar(kurumlar veya insanlar) kurallar ve gerekli prosedürlerden meydana gelen bir yapıdır.
Kriptografik anlamda AAA, Sertifika Otoriteleri(SO) vasıtasıyla açık anahtarlar ve kullanıcılar arasında bağlantı kurulmasını sağlayan kurallar bütünüdür. Her sertifika otoritesinin kendi etki alanı içerisindeki kullacıları tanımladığı bilgileri benzersiz olmalıdır. Belirtilen bu bilgileri sertifika otoriteleri adına ihraç eden ve hiyerarişinin en altında bulunan sertifika otoriteleri vardır. Sertifikaların kayıt ve ihraç etme süreçleri vasıtasıyla sertifika otoriteleri arasında bir bağlantı kurulur. Bu süreçler sanal ortamda yapılacağı gibi insanların şahsen başvurmaları esasıyla da gerçekleştirelebilir. Bu yapı içerisindeki kritik bilişenlerden biri olan kayıt otoritesi (KO) sertifika taleplerini alır ve talep sahiplerinin bilgilerini kontrol ederek onları yetkilendirir.
Tarihçe
Açık Anahtar Altyapısındaki ilk gelişmeler İngiliz istihbarat servisi GCHQ ’da çalışan kripto analistleri James Ellis ve Clifford Cocks tarafından şifreleme algoritmaları ve anahtar dağıtım problemleri hususunda 1970'lerin başlarında yapılan çalışmalar ile ortaya çıkmıştır. Fakat GCHQ’nun teşkilat yapısı nedeniyle yapılan bu çalışmalar 1990’ların ortalarına kadar gizli tutulmuş ve açıklanmamıştır.
1976 yılında Diffie-Helmann anahtar değişim algoritması ve akabinde Rivest, Shamir ve Adleman tarafından asimetrik anahtarlama algoritmasının bulunması güvenli iletişimi tümüyle değiştirdi. Teknoloji dünyasındaki değişimler ile beraber internetin ortaya çıkması kullanıcıların birbirleriyle güvenli iletişim kurabilmeleri ve etkileşim içerisinde oldukları tarafların kimler olduğunu bilmeleri bir ihtiyaç haline geldi. İnternetin yaygınlaşmasıyla beraber elektronik ticaretin artması, kritik bilgilerin internet ortamında taşınır hale gelmesi bu alandaki gelişmeleri tetikleyici olmaya yeterliydi. Taher Elgamal ve Netscape firmasındaki diğer araştırmacıların katkılarıyla internet üzerinde güvenli iletişime olanak sağlayan (anahtar değişimi, sunucunun ve/veya istemcinin yetkilendirimesi vs.) SSL protokolü 1994 yılında geliştirildi. Böylece AAA’nın temelleri atılmış oldu.
Bununla beraber devletlerin çıkartmış oldukları yasalar ve düzenlemeler nedeniyle uzunca bir süre öngörülen şekilde bir kullanım alanı bulamamıştır. Açık Anahtar Altyapısı, nihayet bir AAA şifreleme yöntemi olan ve networkler üzerindeki bilgi transferleri sırasında güvenlik ve gizlilik sağlanyan SSL in 1996 yılında 3.0 versiyonunun çıkarılmasıyla Internet tarayıcılarının desteklediği bir standart haline gelmesiyle etkin bir kullanım alanı bulmuştur.
Organizasyon yapısı
Açık Anahtar Şifreleme, kullanıcıların güvenli olmayan ağlarda dijital sertifikaların kullanılması suretiyle güvenli bir şekilde iletişim kurabilmesini ve karşı tarafın kimliğini doğrulamasını sağlayan bir şifreleme yöntemidir. AAA, belli bir organizasyon veya kişiye ait olan açık anahtarların doğrulanabilmesi için dijital sertifikaların oluşturulabildiği, depolanabildiği ve dağıtılabildiği bir sistemi ifade etmektedir. Ayrıca AAA sistemi gerektiğinde bu sertifikaların iptal edilmesine de olanak vermektedir.
AAA’nın bileşenleri:
-Sertifika Otoritesi (SO), dijital sertifikaların verilmesinden ve doğrulanmasından sorumludur.
-Kayıt Otoritesi (KO), Sertifika Otoriteleri adına kullanıcılardan gelen talepleri alır ve kullanıcıların sunmuş oldukları bilgilerin doğruluğunu kontrol eder.
-Sertifika Dizini, sertifikalara ait bilgilerin saklandığı güvenli bir saklama alanını ifade eder.
Sertifika otoriteleri (S0)
SO’ların öncelikli görevleri açık anahtarları kendi gizli anahtarları ile imzalayarak kullanıcılara sunmalarıdır. Sertifika Otoriteleri bazı durumlarda kullanıcılarılar ile direkt temasa geçmeyip bunu Kayıt Otoriteleri (KO) dediğimiz kendisine bağlı organlar ile de sertifika yayınlayabilmektedirler. AAA yapısı dikkatli tasarlanması gereken bir yapı olup esnek ve genişletilebilir olmalıdır. AAA yapısında bir Sertifika Otoritesi le taleplerin alınması ve sertifikaların yayınlanması süreçlerini yönetilebileceği gibi organizasyonun büyüklüğüne göre katmanlı bir yapıda da süreci yönetebilir. Orta ölçekli bir organizasyon da SO ve KO yeterli olacak iken büyük bir organizasyonda hiyerarşinin en tepesinde bir Kök SO olup KO ile kök SO arasında birden fazla SO bulunabilir.
Sertifika Dağıtımı Yapan Firmaların Pazar Durumu
W3Techs’in 2015 Şubat araştırması na göre en yüksek pazar payına sahip 5 firma :
Firma Adı | Pazar Payı |
---|---|
Comodo | %35 |
Symantec | %32.5 |
Go Daddy | %14.1 |
GlobalSign | %10 |
DigiCert | %2.1 |
AAA'nın kullanım alanları
-E-posta şifreleme ve/veya göndericinin kimlik denetimi (örn. OpenPGP veya S/MIME )
-Dosya şifreleme ve/veya imzalama (XML İmzalama ve XML Şifreleme )
-Kimlik Denetimi (SSL, Kerberos )
-Elektronik İmzalar
Kaynakça
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Bu madde Vikipedi bicem el kitabina uygun degildir Maddeyi Vikipedi standartlarina uygun bicimde duzenleyerek Vikipedi ye katkida bulunabilirsiniz Gerekli duzenleme yapilmadan bu sablon kaldirilmamalidir Subat 2016 Acik anahtar altyapisi AAA dijital sertifikalarin olusturulmasi yonetimesi dagitilmasi kullanilmasi ve yeri geldiginde iptal edilebilmesi icin donanim yazilim kullanicilar kurumlar veya insanlar kurallar ve gerekli prosedurlerden meydana gelen bir yapidir Acik Anahtar Altyapisi Kriptografik anlamda AAA Sertifika Otoriteleri SO vasitasiyla acik anahtarlar ve kullanicilar arasinda baglanti kurulmasini saglayan kurallar butunudur Her sertifika otoritesinin kendi etki alani icerisindeki kullacilari tanimladigi bilgileri benzersiz olmalidir Belirtilen bu bilgileri sertifika otoriteleri adina ihrac eden ve hiyerarisinin en altinda bulunan sertifika otoriteleri vardir Sertifikalarin kayit ve ihrac etme surecleri vasitasiyla sertifika otoriteleri arasinda bir baglanti kurulur Bu surecler sanal ortamda yapilacagi gibi insanlarin sahsen basvurmalari esasiyla da gerceklestirelebilir Bu yapi icerisindeki kritik bilisenlerden biri olan kayit otoritesi KO sertifika taleplerini alir ve talep sahiplerinin bilgilerini kontrol ederek onlari yetkilendirir TarihceAcik Anahtar Altyapisindaki ilk gelismeler Ingiliz istihbarat servisi GCHQ da calisan kripto analistleri James Ellis ve Clifford Cocks tarafindan sifreleme algoritmalari ve anahtar dagitim problemleri hususunda 1970 lerin baslarinda yapilan calismalar ile ortaya cikmistir Fakat GCHQ nun teskilat yapisi nedeniyle yapilan bu calismalar 1990 larin ortalarina kadar gizli tutulmus ve aciklanmamistir 1976 yilinda Diffie Helmann anahtar degisim algoritmasi ve akabinde Rivest Shamir ve Adleman tarafindan asimetrik anahtarlama algoritmasinin bulunmasi guvenli iletisimi tumuyle degistirdi Teknoloji dunyasindaki degisimler ile beraber internetin ortaya cikmasi kullanicilarin birbirleriyle guvenli iletisim kurabilmeleri ve etkilesim icerisinde olduklari taraflarin kimler oldugunu bilmeleri bir ihtiyac haline geldi Internetin yayginlasmasiyla beraber elektronik ticaretin artmasi kritik bilgilerin internet ortaminda tasinir hale gelmesi bu alandaki gelismeleri tetikleyici olmaya yeterliydi Taher Elgamal ve Netscape firmasindaki diger arastirmacilarin katkilariyla internet uzerinde guvenli iletisime olanak saglayan anahtar degisimi sunucunun ve veya istemcinin yetkilendirimesi vs SSL protokolu 1994 yilinda gelistirildi Boylece AAA nin temelleri atilmis oldu Bununla beraber devletlerin cikartmis olduklari yasalar ve duzenlemeler nedeniyle uzunca bir sure ongorulen sekilde bir kullanim alani bulamamistir Acik Anahtar Altyapisi nihayet bir AAA sifreleme yontemi olan ve networkler uzerindeki bilgi transferleri sirasinda guvenlik ve gizlilik saglanyan SSL in 1996 yilinda 3 0 versiyonunun cikarilmasiyla Internet tarayicilarinin destekledigi bir standart haline gelmesiyle etkin bir kullanim alani bulmustur Organizasyon yapisiAcik Anahtar Sifreleme kullanicilarin guvenli olmayan aglarda dijital sertifikalarin kullanilmasi suretiyle guvenli bir sekilde iletisim kurabilmesini ve karsi tarafin kimligini dogrulamasini saglayan bir sifreleme yontemidir AAA belli bir organizasyon veya kisiye ait olan acik anahtarlarin dogrulanabilmesi icin dijital sertifikalarin olusturulabildigi depolanabildigi ve dagitilabildigi bir sistemi ifade etmektedir Ayrica AAA sistemi gerektiginde bu sertifikalarin iptal edilmesine de olanak vermektedir AAA nin bilesenleri Sertifika Otoritesi SO dijital sertifikalarin verilmesinden ve dogrulanmasindan sorumludur Kayit Otoritesi KO Sertifika Otoriteleri adina kullanicilardan gelen talepleri alir ve kullanicilarin sunmus olduklari bilgilerin dogrulugunu kontrol eder Sertifika Dizini sertifikalara ait bilgilerin saklandigi guvenli bir saklama alanini ifade eder Sertifika otoriteleri S0 SO larin oncelikli gorevleri acik anahtarlari kendi gizli anahtarlari ile imzalayarak kullanicilara sunmalaridir Sertifika Otoriteleri bazi durumlarda kullanicilarilar ile direkt temasa gecmeyip bunu Kayit Otoriteleri KO dedigimiz kendisine bagli organlar ile de sertifika yayinlayabilmektedirler AAA yapisi dikkatli tasarlanmasi gereken bir yapi olup esnek ve genisletilebilir olmalidir AAA yapisinda bir Sertifika Otoritesi le taleplerin alinmasi ve sertifikalarin yayinlanmasi sureclerini yonetilebilecegi gibi organizasyonun buyuklugune gore katmanli bir yapida da sureci yonetebilir Orta olcekli bir organizasyon da SO ve KO yeterli olacak iken buyuk bir organizasyonda hiyerarsinin en tepesinde bir Kok SO olup KO ile kok SO arasinda birden fazla SO bulunabilir Sertifika Dagitimi Yapan Firmalarin Pazar Durumu W3Techs in 2015 Subat arastirmasi na gore en yuksek pazar payina sahip 5 firma Firma Adi Pazar PayiComodo 35Symantec 32 5Go Daddy 14 1GlobalSign 10DigiCert 2 1AAA nin kullanim alanlari E posta sifreleme ve veya gondericinin kimlik denetimi orn OpenPGP veya S MIME Dosya sifreleme ve veya imzalama XML Imzalama ve XML Sifreleme Kimlik Denetimi SSL Kerberos Elektronik ImzalarKaynakca