PKI Nedir? - 1
 
 Edit�r'den
 Linux �ekirde�i
 PKI Nedir?
 Windows G�venli�i - III
 Kullan�c� Hatalar�
 ODT� Antivir�s  ��z�mleri
 Web Taray�c�lar�
 Internet Tabanl� CBS ile  Planlama
 CISN Ar�iv
 Anket
 Geribildirim
 
     
 

letiimin hzla gelimesi nedeniyle insanlar, a aracl ile bilgi paylama yolunu semektedirler. Bu yolla iletilen bilgiler zaman ilerledike, alarn dinlenmesi, gelen verinin deitirilmesi, bir bakas gibi davranarak yanl bilgi gnderilmeye allmas, bakasna ait bilgilerin renilmeye allmas gibi tehditler karsnda, kiilerin rahatsz olmasna neden olmutur. Btn bu tehditleri nlemek amacyla iletiimde anahtarlama yntemleri kullanlmaya balanmtr.

Anahtarlama yntemleri, gnderilen ve alnan verinin deiik ifreleme algoritmalar kullanlarak gnderici tarafndan ifrelenmesi ve alc tarafndan ifrelenmi verinin, ifresinin almas temeli zerine kurulmutur. Bu ekilde adan geen mesajn a zerindeki tehditlerden korunmas salanmaktadr.

Bu yazda, anahtarlama yntemlerinden ve kullanld zaman hangi tr tehditleri engelleyebildiklerinden bahsedeceiz.

1. Simetrik Anahtarlama:

Simetrik anahtarlamada genel olarak basit ifreleme algoritmalar kullanlmaktadr. Verinin ifrelenmesinde ve bu ifrenin almasnda ayn anahtar kullanlmaktadr. Bu tip anahtarlamada, ayn anahtar hem gnderen kiide, hem de alan kiide bulunmaldr.

Bu ekilde ifrelenmi veri adan geerken bir bakas tarafndan dinlenmek istendiinde, kii anahtara sahip deilse anlalamaz.

2. Anahtar kilisi Kullanarak Anahtarlama (Public/Private Anahtar kilisi):

Bu yntemde istendiinde ifreleme ve deifreleme iin ayr ayr anahtarlar kullanlmaktadr. Bu anahtarlar ikili biimde anlmakta olup, birbirlerinin ifreledikleri veriyi deifreleyebilmektedirler.

veri <---> private key <---> sifrelenmis veri <---> public key <---> veri

ifreleme deyince akla iki temel tehditin ortadan kaldrlmas akla gelmektedir. Bunlardan bir tanesi a zerinden gnderilen mesajn ifreli olarak gitmesi, bu ekilde mesaj sadece alc ve gnderenin grebilmesidir (ifreleme/deifreleme). Dieri ise alcnn mesaj gnderen kiinin gnderdiinden emin olmas, yani alcnn mesajn yolda deitirilmediinden ve gnderen kiinin sahte olmadndan emin olmasdr (e-imza).

Public/private anahtar ikilisi kullanlarak bu iki tehdite zm getirilebilmektedir. Herhangibirine ait olan public anahtar herkese aktr, bunun yannda bu public anahtarn private anhtar sadece ait olduu kii tarafndan bilinmektedir. Bylece bu kiiden giden bir veri kii tarafndan ifrelenebilir ve istenilen kii tarafndan gnderen kiinin public anahtar ile alabilmektedir.

Bu anahtar ikililerinin ifreleme veya e-imza olarak kullanmndaki aamalar rneklerle aklamak istersek;

a) ifreleme/Deifreleme (Encryption/Decryption):

ifreleme, mesaj(veri) gnderen kiinin mesajn sadece alc tarafndan okunmasn istedii durumlarda kullanlan bir yntemdir. Bu yntem ile mesajn iletiimi srasnda a dinleyen biri tarafndan anlalamaz.

Modelleyecek olursak, Feyza Mustafa'ya sadece Mustafa'nn grmesini istedii bir mesaj gndermek istiyor.

Feyza ---> Mesaj ---> Mustafa

ncelikle Feyza, Mustafa'nn public anahtarn elde eder, daha sonra bu public anahtar kullanarak gnderecei mesaj ifreler.

Feyza ---> Mesaj --- PubMustafa ---> [Mesaj]PubMustafa

Daha sonra ifrelenmi olan mesaj Mustafa'ya gnderir. Mesaj alan Mustafa, mesaj kendi private anahtarn kullanarak ifreyi aar ve mesaj elde eder.

[ Mesaj ]PubMustafa --- PrMustafa ---> Mesaj

Mesaj, sadece Mustafa'nn private anahtar ile deifrelenebilecei iin, Mustafa'dan baka birinin Mustafa'nn private anahtarn bilmeden mesaj almas olanakszdr.

b) Elektronik mza ve Dorulama:

Elektronik imza, gelen bir mesajin(verinin) gerekten gnderen kiiden geldiinin dorulunu ispatlama(authentication) mekanizmasdr.

Feyza-Mustafa rneine dnecek olursak, Feyza, Mustafa ile bir lisans anlasma yznden srekli e-posta trafii yaamaktadr. Maddi adan nemli bir getirisi olan bu anlama iin, Feyza bir bakasnn kendi adna Mustafa'ya mesaj atmasn istememektedir. Bunun iin Mustafa'ya gnderdii mesajlar e-imzas ile ifrelemektedir.

Bu hikayede Feyza, Mustafa'ya mesaj gndermek iin, mesaj hazrlar.

Feyza ---> Mesaj

Daha sonra Feyza, bu mesaj kendi private anahtar ile ifreler.

Feyza ---> Mesaj --- PrFeyza ---> [ Mesaj ]PrFeyza

Feyza, ifreledii mesaj ve kendi public anahtarn bir paket olarak hazrladktan sonra Mustafa'ya gnderir.

Feyza ---> [[Mesaj ]PrFeyza + PubFeyza ] ---> Mustafa

Burada Feyza'nn kendi public anahtarn mesajla beraber gndermesinde bir saknca yoktur. nk buradaki ama, bu mesajn Feyza tarafndan gnderildiinin ispatlanmasdr ve public anahtar normalde de herkesin ulaabilecei bir bilgidir.

Mesaji alan Mustafa, Feyza'nn public anahtarn kullanarak mesaj aar, ve mesajn Feyza tarafndan gnderildiinden emin olur.

[ Mesaj ]PrFeyza --- PubFeyza ---> Mesaj

c) ifreli ve mzal Mesaj Gnderme:

Hem gizlilik hem de gnderen kiinin doruluunu kantlama mekanizmalar birlikte kullanlmasyla, mesajn hem doru insandan geldii, hem deitirilmedii, hem de sadece alc tarafndan okunduundan emin olunabilir. Bunun iin public/private anahtar ikilileri, simetrik anahtarlama ve hash algoritmalar birlikte kullanlr.

Hikayemizde Feyza'nn, Mustafa'ya hem ifreli hem de imzal bir mesaj gndermek istediini dnelim. Mesajn imzalanmas ve mesajn ifrelenmesi ayn ilem ierisinde iki ayr blm olarak incelenir.

Feyza mesaj imzalamadan nce mesaj stnde hash algoritmas altrarak mesajin bir kontrol toplamn(checksum) hesaplatr.

Feyza ---> Mesaj --- hash alg. ---> Toplam = [ Mesaj ]Hash

Burada, hash algoritmas mesajn btnlnn korunduundan emin olmak iin kullanlmaktadr. Bu i iin ifreleme algoritmalar yerine hash'in kullanlmasnn nedeni hem daha kk boyutta olmas, hem de daha hzl almasndan kaynaklanmaktadr.

Kontrol toplam oluturulan mesajn imzalanmas ksmnda, oluturulan toplam Feyza'nn private anahtar ile ifrelenir.

Toplam --- PrFeyza ---> [Toplam]PrFeyza

Oluturulan ifreli toplam, mesajin kendisi, Feyza'nn public anahtar, kullanlan hash algoritmasnn ismi bir paket oluturur.

[Mesaj + [Toplam]PrFeyza +PubFeyza + hash alg]

Bu ekilde gnderilecek mesajn imzalanma ilemi tamamlanm olur. Bu oluturulan paketin ierisinden Mustafa, Feyza'nn public/private ikilisinden mesaj Feyza'nn gnderdiini anlar. Mesajdaki public anahtar kullanarak toplam elde eder. Gnderilen plak mesajdan da ikinci bir toplam elde etmek iin, ismi gnderilen hash algoritmasn plak mesaj zerinde tekrar altrr. Elde bulunan iki toplam karlatrarak mesajn deiip deimedii bilgisini renir. Bu iki toplam birbiri ile ayn ise mesaj deitirilmemitir ve Feyza tarafndan gnderilmitir. ki toplam birbirinden farkl ise mesaj Feyza tarafndan gnderilmemitir veya mesaj yolda deitirilmitir, diye dnr ve mesaj dikkate almaz.

Mesajn tamamn ifreli bir biimde adan geirmek iin, daha hzl ve basit olan simetrik anahtar kullanlr. nk uzun mesajlarda public/private anahtar algoritmas simetrie gre ok daha yava kalr.

Hikayede Feyza hazrlanan mesaj paketini adan gndermeden nce bir kereye mahsus olmak zere simetrik anahtar retir ve bu simetrik anahtar ile hazrlanan mesaj ifreler.

[Mesaj + [Toplam]PrFeyza +PubFeyza + hash alg ]symK

Mustafa Feyza'dan gelen bu mesaj okumak iin Feyza'nn rettii simetrik anahtara ihtiya duyacaktr. Bundan dolay, retilen simetrik anahtarda mesaj paketinin iinde olmaldr.

[Mesaj + [Toplam]PrFeyza +PubFeyza + hash alg ]symK+ symK

Bu mesaj bu ekilde adan gnderdiimiz durumda a dinleyen herhangi biri mesaj okuyabilecek pozisyondadr. Bunu engellemek ve bu mesajn sadece Mustafa tarafndan grlmesini salamak iin, mesajn ifrelenmesi olaynda olduu gibi Mustafa'nn public anahtarn kullanmak gerekmektedir.

Burada Mustafa'nn public anahtarn kullanarak tm hazrlanan paket ifrelenecek olursa, hem boyut byyecek hem de algoritma daha yava alacaktr. Bunun iin son durumda elde edilen paketin almas iin gerekli olan simetrik anahtarn Mustafa'nn public anahtar ile ifrelenmesi yeterli olacaktr.

Son durumda adan geerek Mustafa'ya ulaacak olan paket aadaki hale gelmitir;

Feyza--->[[Mesaj+[Toplam]PrFeyza+PubFeyza+hash alg]symK + [symK]PubMustafa ]--->Mustafa

Bu mesaj alan herhangi biri Mustafa'nn private anahtarna sahip olmad iin simetrik anahtara ulaamayacak, yani gnderilen mesaj okuyamayacaktr.

Bu mesaj alan Mustafa nce kendi private anahtar ile simetrik anahtar elde edecek, bu simetrik anahtar kullanarak mesaj aacak, mesajla gelen Feyza'nn public anahtarn ve hash algoritmasn kullanarak, mesajn deitirilip deitirilmediini ve bu mesaj Feyza'nn gnderip gndermedii bilgisini elde edecektir.

Bu yntemi kullanarak, mesajn ada deitirilmesi, a dinleyen herhangi biri tarafndan okunmas, bakas adna mesaj gnderme gibi tehditler unsurlarna kar nlem alnm olur.

Sertifika Nedir?

Sertifika, public anahtar sahibinin kimliini dorulayan bilgidir. Ehliyet, nfus czdan gibi sertifika da sahibinin kimliini ispatlar.

Sertifikalar,
- Sertifika otoritesinin kimliini
- Sahibinin kimliini
- Sahibinin public anahtarn
- Sertifikann kullanmnn biti zamann
- Sertifika sunucusunun, bu sertifikay onaylayan imzasn ve dier bir takm bilgileri tutar.

Sertifika sayesinde, herhangi bir bilgi alan kii, bu bilgiyi gnderen kiinin kimliini, kulland sertifikann geerli olup olmadn, sertifikann gvenilir bir sertifika otoritesi tarafndan onaylanp onaylanmadn anlayabilir.

Yukarda bahsettiimiz, adan ifreli ve imzal mesaj gnderme ilemini public/private anahtar ikilileri ile yaplabilecei gibi, kiinin gerek kimliini ortaya koyabilecek olan sertifikalar kullanarak da yapmak mmkndr.

Sertifika Kullanlarak ifreli ve mzal Mesaj Gnderme:

Yukardaki hikayede, Feyza'nn Mustafa'ya imzal ve ifreli mesaj gnderme admlarn, mesaj ifrelemede kullanlann Mustafa'nn sertifikas ile yapt dnlenerek yeniden anlatalm:

Hikayede Feyza, Mustafa'ya hem ifreli hem de imzal bir mesaj gndermek istediinde, mesajn imzalanmas ve mesajn ifrelenmesi ayn ilem ierisinde iki ayr blm olarak incelenir.

Feyza mesaj imzalamadan nce mesaj stnde hash algoritmas altrarak mesajin bir kontrol toplamn(checksum) hesaplatr.

Feyza ---> Mesaj --- hash alg. ---> Toplam = [ Mesaj ]Hash

Kontrol toplam oluturulan mesajn imzalanmas ksmnda, oluturulan toplam Feyza'nn private anahtar ile ifrelenir.

Toplam --- PrFeyza ---> [Toplam]PrFeyza

Oluturulan ifreli toplam, mesajin kendisi, Feyza'nn public anahtar yerine Feyza'nn sertifikas, kullanlan hash algoritmasnn ismi bir paket oluturur.

[Mesaj + [Toplam]PrFeyza +CertFeyza + hash alg]

Bu ekilde gnderilecek mesajn imzalanma ilemi tamamlanm olur.

Hikayede Feyza hazrlanan mesaj paketini adan gndermeden nce bir kereye mahsus olmak zere simetrik anahtar retir ve bu simetrik anahtar ile hazrlanan mesaj ifreler.

[Mesaj + [Toplam]PrFeyza +CertFeyza + hash alg ]symK

Mustafa Feyza'dan gelen bu mesaj okumak iin Feyza'nn rettii simetrik anahtara ihtiya duyacaktr. Bundan dolay, retilen simetrik anahtarda mesaj paketinin iinde olmaldr.

[Mesaj + [Toplam]PrFeyza +CertFeyza + hash alg ]symK+ symK

Gnderilecek olan mesajn sadece Mustafa tarafndan okunabilmesi iin mesajn ifrelenmesi olaynda olduu gibi Mustafa'nn public anahtarn kullanmak gerekmektedir. Sertifika kullanmnda Mustafa'nn public anahtarn Mustafa'nn sertifikas ierisinde bulunmaktadr. Aslnda Mustafa'nn sertifikas kullanlr. Burada Mustafa'nn public anahtarnn yannda, Mustafa'nn sertifikasnn geerlilik zaman, bu sertifikann Mustafa'ya ait olup olmad, Mustafa'nn sertifikasnn deitirilmedii ve Mustafa'nn sertifikasnn gvenilir bir sertifika otoritesi tarafndan onaylandnn bilgileri de bulunmaktadr.

Feyza mesaj hazrladktan sonra ifrelemek iin, Mustafa'nn sertifikasn kontrol eder, sertifikada yazan bilgiler ierisinden sertifikann Mustafa ait olduunu grr, daha sonra sertifikann geerlilik zaman ierisinde olup olmadn kontrol eder. Daha sonra ve nemli olan ksm, sertifikay onaylayan sertifika otoritesinin gvenilir sertifika otoriteleri listesinde olup olmadn kontrol eder. Bu ksmda bir problem olmad durumda Feyza, Mustafa'nn sertifikasnn Mustafa ait oldugundan emin olur.

Son durumda adan geerek Mustafa'ya ulaacak olan paket, Mustafa'nn sertifikas ile birlikte aadaki hale gelmitir;

Feyza--->[[Mesaj+[Toplam]PrFeyza+CertFeyza+hash alg]symK + [symK]CertMustafa ]--->Mustafa

Bu mesaj alan herhangi biri Mustafa'nn private anahtarna sahip olmad iin simetrik anahtara ulaamayacaktr, yani mesaj okuyamayacaktr.

Bu mesaj alan Mustafa nce kendi private anahtar ile simetrik anahtar elde edecek, bu simetrik anahtar kullanarak mesaj aacak, mesajla gelen Feyza'nn sertifikasnn doruluunu kontrol edecek, bu sertifikay ve hash algoritmasn kullanarak, mesajn deitirilip deitirilmediini ve bu mesaj Feyza'nn gnderip gndermedii bilgisini elde edecektir.

Public/private anahtar ikililerinin yerine sertifika kullanmn semek, bu anahtar ikilisini kullanan kiinin kimliinin doruluunun belirli kurumlar tarafndan da onaylanmas ve sertifikalarn elektronik ortamda, nfus czdan gibi kullanlabiliyor olmasndan kaynaklanmaktadr.

PKI (Public Key Infrastructure) Nedir?

Sertifikalarn ve anahtar ikililerinin ynetimini salayan yazlmsal ve yordamsal btnle PKI denmektedir.

Ynetilen bir PKI'de aadaki ilevler bulunmaldr:

1. Anahtar ve sertifika retimi:

Anahtarlar nasl retilmelidir? Bu sertifikalar kullancya nasl yaynlanmaldr? gibi sorulara cevap verebilecek nitelikte olmaldr.

Kullanclarn sertifika isteinde bulanabilecei bir arayz olmaldr. Bu arayzden gelen istekleri alan ve istekler dorultusunda, sertifika iin anahtar ikilileri retilip, retilen sertifikalar kullanclara yaynlanabilmelidir.

2. Private anahtarlarn korunmas:

Private anahtarlarn kt dnceli kimselerin eline gememesi iin, PKI'nin private anahtarlar koruyacak bir mekanizmasnn olmas beklenmektedir.

3. Sertifikalarn iptal edilebilmesi:

Verilen herhagibir sertifikann, verilen kiinin private anahtar alnd zaman, bir iyerindeki personel ayrld zaman,... v.b. durumlarda iptal edilebilir olmas gerekmektedir. PKI, iptal edilen bir sertifikann tm kullanclar tarafndan da grlmesini salamaldr.

4. Anahtarlarn yedeklenmesi ve yeniden elde edebilmesi:

Private anahtarlarn, sertifika kullanmnda kiiler iin byk nemi bulunmaktadr. Eer bir private anahtar kaybedilirse, kii kendine gnderilen ifreli mesajlar aamaz. Bundan dolay PKI'de private anahtarlar yedekleyecek ve gerektii zaman, ayn sertifika iin yeni bir private anahtar retebilecek durumda olmaldr.

5. Anahtar ve sertifika gncellemesi:

Sertifikalarn belirli kullanm sreleri bulunmaktadr. Son gn yaklaan sertifikalarn yenilenmesi gerekmektedir. PKI, zaman bitmeye yaklaan sertifikalar yenileyebilmeli, yenilendiine dair kullanclara mesaj atabilmelidir. Bunun yansra kullancdan gelen bir istek zerinede yenileme ilemi yapabilmelidir.

6. Anahtar ilemlerinin ynetimi:

Gncellenen sertifikalarn gemilerinin tutulmas, gerektiinde btn ilemlerin dkmn alabilmek PKI asndan nemlidir. PKI bu ynetimi de yapabilecek zellikte olmaldr.

7. Sertifika eriimi:

Kiiler birbirlerine ifreli mesaj gndermek istedikleri zaman, gnderecekleri kiinin sertifikasna sahip olmaldr. Bundan dolay PKI, retilen sertifikalarn tm kullanclar tarafndan elde edilebilmesine olanak salamaldr.

Yukardaki zelliklere sahip olmas dnlen bir yap, titiz bir alma ile zerinde durulmas gereken bir btndr. Bu btnn paralar gerek idari gerekse teknik olarak iyi incelenerek kurulmaldr.

Bu zelliklerin kiilerin kimlik kontrol haricindeki yaplar, yazlmlar ile gerekletirebilmek mmkndr. Bu konuda gelitirilen ak ve kapal kodlu bir ok yazlm bulunmaktadr. Bir sonraki yazmzda bu yazlmlarla ilgili detayl bilgi bulunacaktr.

A zerinden gnderilen ve alnan verilerin/mesajlarn tehdit unsurlarndan arndrlarak aktarlmas iin kullanlan anahtar ikilileri, hem verinin doru iletilmesi hem de verinin gerek gndericiden gerek alcya iletilmesi asndan nem tamaktadr.

Feyza TAKAZAN

 
     
  - BAA DN -