EN

AÇIK ANAHTAR ALTYAPISI


AÇIK ANAHTAR ALTYAPISI (PKI)

Açık anahtar altyapısı (Public Key Infrastructure), güvenilir iletişim ve veri depolama amacıyla, asimetrik şifreleme kullanılarak anahtar üretimi ve yönetimi sağlayan, veri tabanı, servis ve uygulama hizmetlerinin bütünüdür. İlk olarak 1970’lerin başında İngiliz kripto analistleri James Ellis ve Clifford Cocks tarafından yapılan çalışmalarla ortaya çıkmıştır. 1994 yılında ise internet üzerinde güvenli iletişime olanak sağlayan SSL protokolü geliştirilerek PKI’nın (Açık Anahtar Altyapısı) temelleri atılmış oldu.

Kullanıcıların güvenli olmayan ağlarda güvenli iletişim kurabilmesini dijital sertifikaların kullanılmasıyla kimlik doğrulanmasını sağlayan yöntemdir. Açık Anahtar Altyapısı ile dijital sertifikalar oluşturulur, depolanabilir, dağıtılabilir ve istenirse iptal edilmesine olanak sağlanır. PKI sisteminde iletişim asimetrik şifreleme kullanılarak oturum anahtarı belirlenir ve oturum anahtarı elde edildikten sonra simetrik şifreleme ile güvenli iletişim gerçekleştirilir. Kimlik doğrulama, inkâr edilemezlik, mesaj bütünlüğü ve gizlilik gibi hizmetler simetrik kriptografiyle ve anahtar dağıtımı ve sayısal imza ise asimetrik kriptografiyle sağlanır.

Açık Anahtar Altyapısı Bileşenleri

PKI bir ağ ortamında açık anahtar kripto sisteminin kullanımına izin veren servislerden oluşur. Başlıca görevi ise açık anahtar sahiplerinin dijital sertifikalarının yönetimini sağlamaktadır. Bu sistemde bulunan temel elamanlar ise aşağıdaki gibidir.

Sertifika Otoritesi (Certificate Authority): Sayısal sertifika üretir, sertifikaların güncel bilgilerini tutar, sertifika iptal listesini hazırlar ve bu listeleri isteyen istemcilere gönderir.

Kayıt Otoritesi (Registration Authority): Sertifika isteyenlerin kimlik doğrulamasını gerçekleştirir.

Merkezi Sertifika Deposu (Central Directory): Sertifikaların ve iptal listelerinin saklandığı ve dağıtıldığı depolardır.

Arşiv Modülü: Eski sertifikaların depolandığı alandır.

Anahtar Çiftler: Özel ve genel anahtarlardır.

Sayısal Sertifikalar: Sertifika otoritesi tarafından onaylanmış güvenli iletişim araçlarıdır.

Sertifika İptal Listesi: İptal edilen sertifika listesidir.

Sertifika Kullanıcıları: Sertifika talebinde bulunan taraftır.

Kullanım Alanları

- E-posta şifreleme ve göndericinin kimlik denetimi (ör. OpenPGP veya S/MIME)
- Dosya şifreleme ve imzalama (XML İmzalama ve XML Şifreleme)
- Kimlik Denetimi (SSL, Kerberos)
- Elektronik İmzalar

 Açık Anahtar Altyapısı Mimarileri 

Tekli Mimariler: Sadece bir tane sertifika makamı içerir.

Basit (Hiyerarşik) Mimariler: Bütün kullanıcılar bir tane kök sertifikaya güvenirler.

Birleşik (Mesh) Mimariler: Her kullanıcı güveneceği makamı kendi seçebilir.

Köprü Mimariler: Karışık Mimarilerin köprü SM tarafından birleştirilmesi ile oluşturulur.