Kategoriler

Tümü Microsoft Excel İleri Excel C# Javascript Asp.Net Core Mvc Veritabanı Kurumsal Kaynak Planlama Sistemleri (ERP) Ağ Yönetimi ve Bilgi Güvenliği Sistem Analizi ve Tasarımı Bilişim Teknolojileri Yöneylem Araştırması Karar Modelleri Müşteri İlişkileri Yönetimi Karar Destek Sistemleri Programlama Yeni Eğilimler

Anahtar Dağıtımı ve Kullanıcı Kimlik Doğrulama

Anahtar dağıtımı kullanıcılar arasında güvenli iletişim kurmak için gerekli gizli anahtarların kullanıcılara dağıtılmasını kapsar. Anahtarların dağıtılması dört farklı yöntem ile yapılır:

 

1. Kullanıcılardan bir tanesi simetrik şifreleme için gerekli gizli anahtarı oluşturur ve fiziki yollar kullanarak güvenli şekilde iletişim kurmak istediği diğer kullanıcıya ulaştırır. Bu, pratikte uygulanması zor ve zaman alıcı bir yöntemdir.

2. Bütün kullanıcılar tarafından güvenilir kabul edilen üçüncü bir parti gizli anahtarı üretir ve iletişimi yapacak kullanıcılara fiziki yollar kullanarak ulaştırır. Hem üçüncü partiye gereksinim olmasından hem de fiziksel temas gerektirdiğinden, bu yöntem tercih edilmez.

3. Her iki kullanıcının önceden paylaştığı bir gizli anahtar var ise yeni oluşturulacak oturum anahtarı, kullanıcının biri tarafından oluşturulur ve diğer kullanıcıya kriptografik yöntemler kullanılarak güvenli bir şekilde ulaştırılır.

4. Güvenli iletişim kurmak isteyen kullanıcılar, diğer bir üçüncü parti ile güvenli bağlantıları var ise, anahtar üçüncü parti tarafından oluşturulur ve güvenli bir şekilde kullanıcılara ulaştırılır.

 

1. ve 2. yöntemler ancak ağda az sayıda kullanıcı ve kısa mesafe olması durumunda uygulanabilir. Kullanıcı sayısının artması ve kullanıcıların farklı coğrafi konumlarda olması durumunda 3. ve 4. yöntemleri kullanmak daha yönetilebilir çözümler sunar.

 

ANAHTAR DAĞITIMI

Açık anahtar şifreleme yöntemleri ile kullanıcılar arasında oturum anahtarının paylaştırılması mümkündür.

● Kullanıcı ilk olarak gizli bir iletişim oluşturmak için gerekli oturum anahtarını üretir.

● Sonra iletişime geçmek istediği kullanıcının açık anahtarını kullanarak oturum anahtarını şifreler ve karşı tarafa iletir.

● Mesajı alan kullanıcı, kendi gizli anahtarını kullanarak mesajı çözer ve oturum anahtarını elde eder.

Bundan sonra kullanıcılar arasındaki iletişim, oturum anahtarı kullanarak simetrik şifreleme algoritmaları ile devam eder.

 

 

 

 

 

 

Açık Anahtar Altyapısı

Sertifika otoriteleri hiyerarşik bir yapıda şekillenmişlerdir. En üstte bulunan otorite kök sertifika otoritesi ve altında yer alanlar ise yayımlayıcı sertifika otoritesi olarak adlandırılır. PKI ile ilgili standartlar, PKI tanımlayıcı ve PKI uygulayıcı olmak üzere iki ayrı kategoriye ayrılmaktadır.

PKI Tanımlayıcı Standartlar

● X.509● PKIX● PKCS

PKI Uygulayıcı Standartlar

● S/MIME● SSL ve TLS● IPSec

 

Kullanıcı Kimlik Doğrulama ve Yönetemleri

● Sadece kullanıcının kendisi ve doğrulama otoritesinin bildiği bir parola

● Tek kullanımlık parola üreten bir yazılım veya donanım

● Parmak izi gibi biyometrik yöntemler