teknik altyap > ift anahtarl bilgi gvenlii FT ANAHTARLI BLG GVENL Elektronik iletiim, gnmzde kat zerinde

yaz yazarak yaplan her trl iletiimin yerine gemeye adaydr. ok uzak olmayan bir gelecekte kii/kurulu/toplumlarn, zel/kamusal/resmi haberlemelerini elektronik iletiim alar zerinden yapabilmeleri ak alar zerinden iletilen bilginin gvenlii ve gvenilirliiyle yakndan ilgilidir. Ak alarda bilgiyi tehdit eden unsurlar balk altnda toplanr: Bakas dinleyebilir Bilgi deitirilebilir Kimlik taklit edilebilir Bilgi gvenlii bu tehditlerin ortadan kaldrlmas ile salanr. Bunun iin kriptografide nerilen yntemler ift (ak) anahtarl bilgi gvenlii yntemleridir. Tipik kriptografi uygulamalar gvenli iletiim, kimlik tanmlama, kimlik dorulamadr. Bu uygulamalar saysal ifreleme ve saysal imza ana balklar altnda aada zetlenmitir. Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, gvenli e-posta, yeniden anahtar bulma ve bilgisayarlara gvenli eriim hakk elde etme iin gelitirilmi sistemleri ierir. Her kullancya biri gizli dieri kamuya ak iki anahtarn verildii, ift anahtarl kriptografi sistemidir. Burada sz edilen anahtar, kriptografi algoritmasnn kulland uzun say dizisi anlamna gelmektedir. Anahtar iftlerini reten algoritmalarn matematiksel zelliklerinden dolay ak-gizli anahtar iftleri her kii iin farkldr, dier bir deyile her kullancnn ak-gizli anahtar ifti yalnzca o kullancya zeldir. Ak anahtar ile gizli anahtar arasnda matematiksel bir ba vardr. Bir kullancnn ak anahtaryla kilitlenen bir mesaj yalnz ve ancak ona ait gizli anahtar zebilir. Ayn ekilde, herhangi bir kullancnn gizli anahtaryla att saysal imzann dorulanabilmesi, yalnzca onun ak anahtarn kullanarak mmkn olabilir. Gizli anahtar, adndan da anlald gibi kiinin kendisi dnda kimsenin bilmemesi gereken ve sakl tutmas zorunlu olan gizli bir bilgidir. Gizli anahtar genelde kiinin bilgisayarnda anahtar kelimeyi sadece kendisinin bildii ifreli bir dosya iinde saklanr. Veya daha gvenli bir yntem gizli anahtarn akll kart iinde ifreli saklanmasdr. Ak anahtar kamuya aktr, elektronik kimlik belgelerinin iinde dier kiisel bilgilerle birlikte tutulur ve herkes birbirinin ak anahtarn e-kimliklerine ulamak sretiyle istedii zaman elde edebilir. Ak anahtarn iinde bulunduu e-kimlikler kiinin bilgisayarnda, bir kopyas da herkesin ulaabildii "dizin sunucu"larda tutulur. Kullanc dilerse e-kimlik belgesini (ak anahtarn) gizli anahtaryla birlikte akll kartnda da tutabilir. Bylece e-kimliini yannda tayarak gerekli durumlarda farkl ortamlarda ekimliini kullanabilir (ekil 1).

Ak anahtar bilgisiyle gizli anahtarn bulunabilmesi mmkn deildir. ift anahtarl kriptografide farkl algoritmalar ile ifreleme yapmak mmkndr. Kriptografide gizlilik, algoritmann gizli tutulmasndan degil, algoritmann baz matematiksel zelliklerinden dolay ifrenin krlmasnn glnden ileri gelmektedir. Buradaki glk terimi, teknik olarak hesaplanmas pratik snrl srelerde mmkn olmayan (rnein, bilgisayarn yeteneklerinden bamsz olarak her durumda en az 1000...0 yl srecek hesaplamalar) anlamna gelir. Saysal ifreleme ifreleme ak alardan gnderilen bilginin bakalar tarafndan grlmesinin (dinlenmesinin) istenmedigi, dier bir deyile yukarda sz edilen tehditlerin 1. kknda belirtilen durumun engellenmesi istendigi zaman yaplr. Bunun iin ift anahtarl bir kriptografik algoritma kullanlabilir. Buna gre, mesaj gnderen taraf: Gnderilen bilginin saysal ieriini, Mesaj alacak tarafn ak anahtarn, saysal ifrelemede kullanr. Mesaj alan taraf da, ifreli mesaj zmek iin unlara gereksinim duyar: ifreli mesajn saysal ierii, Kendisinin gizli anahtar.(ekil 2)

Burada dikkat edilecek olursa, ifreli mesajn nc taraflar tarafndan dinlenebilmesi ancak gizli anahtara sahip olmalar ya da ifreli mesaj matematiksel yollarla deifre etmeye almalar ile mmkn olabilir. Gvenlik asndan iyi bir ifreleme algoritmas, gizli anahtar olmadan ifreli mesaj deifre etmeye imkan tanmyan bir algoritmadr. Saysal mza Saysal imza elektronik mesaja eklenmi bilgidir. ift anahtarl bir kriptografik algoritmayla hazrlanan saysal imza, hem gnderilen bilginin saysal ieriinin deitirilmediinin hem de gnderen tarafn kimliinin ispatlanmas, dier bir deyile yukarda bahsedilen 2. ve 3. ktaki tehditlerin engellenmesi iin atlr ve unlara bal olarak oluturulur: Gnderilecek mesajdan retilen mesaj zetinin saysal ierii, Gnderen tarafn kendi gizli anahtar. Saysal imzann doruluunu kantlamak iin mesaji alan taraf unlar kullanr: Kendisine gelen mesajin ve saysal imzann saysal ierii, Gnderen tarafn ak anahtar. (ekil 3)

Mesaj zeti, gnderilecek mesajdan matematiksel yollarla retilen sabit uzunlukta saysal bilgidir. Bu ilem hash fonksiyonu olarak bilinir. Hash fonksiyonu bir ka zellii salar: Mesaj zeti anlamsz bir bilgidir. Hash fonksiyonu geri dnm olmayan bir fonksiyondur. Dier bir deyile, herhangi bir mesajn zetine bakarak mesajn kendisini elde etmek mmkn deildir. Ayn zeti veren herhangi iki farkl mesaj bulmak da mmkn deildir. Bylelikle, her mesajn farkl bir zeti olmas ve dolaysyla mesajda yaplacak en ufak bir deiikliin imzay geersiz klmas salanm olur. Saysal imzalamada son adm, mesaj zetinin gnderen tarafn gizli anahtaryla ifrelenmesidir. Saysal imza mesaja eklenir ve mesaj ile birlikte alcya gnderilir. Alcnn imzann geerliliini kontrol etmesi iki admda gerekleir. Alc saysal imzay kar tarafn ak anahtar ile zerek varsaylan mesaj zetini elde eder. Dier yanda mesajn tekrar zetini karr. Son olarak bu iki zeti karlatrr. Bu zetlerin tpatp ayn olmas, imzann doruluunu gsterir.(ekil 3)