Açık Anahtar Altyapısı (PKI) Nedir?
Bu teknoloji, bir dizi bileşen kullanarak verilerin güvenliğini sağlamaya yardımcı olabilir.
Dijital şifreleme ve kriptografinin en önemli unsurlarından biri, güvenlik teknolojisinin temel bir bileşeni olan açık anahtar altyapısıdır (PKI) . PKI , gerekli rolleri, politikaları ve prosedürleri oluşturarak dijital sertifika ve açık anahtar şifrelemesinin yönetimini ve dağıtımını yönetir .
Bu önemli unsur, normalde dijital kanallar aracılığıyla aktarılan bilgilerin e-ticaret, internet bankacılığı ve özel e-posta iletişimi gibi çeşitli ağ faaliyetlerinde güvenliğini sağlamak için kullanılır. Örneğin, temel veya açık parolaların kimlik doğrulama yöntemleri kadar güçlü olmadığı süreçler için bir gereksinim vardır ve ilgili kişilere aktarılan bilgileri sağlamak ve bunlara erişmek için daha sıkı bir kimlik kanıtı sağlar.
Açık anahtar şifrelemesi, PKI mekanizmalarına dayanır, ancak bu terim aslında, kimlik doğrulama girişimlerini doğrulamaktan ve ilk olarak anahtarları dağıtmaktan sorumlu olan daha geniş sistemi ifade eder. Bununla birlikte, PKI’nin güvenli veri aktarım yöntemi açık anahtar şifrelemesiyle aynı olmadığı unutulmamalıdır.
PKI Nasıl Çalışır?
Pek çok kuruluş, PKI geliştirme sürecinde yer alır ve ilk adım, dijital bir sertifika kullanarak kimliklerini doğrulayan bir konuyu içerir. Öncelikle, konuyu doğrulamak için PKI kapsamında bir kayıt yetkilisi (RA) gereklidir. PKI’nin nasıl kurulduğuna dair bilgilerin yanı sıra tüm gereksinimler de yayınlanmalıdır.
İstek, başarılı kimlik doğrulamasının ardından RA’dan bir sertifika yetkilisine (CA) iletilir ve bu kuruluş, dijital sertifikaları onaylamak, yayınlamak ve depolamakla görevlendirilir. Bazı profillere sahip CA’lar arasında Comodo, DigiCert ve hatta GoDaddy bulunur ve Let’s Encrypt beğenileri de CA olarak kategorize edilir. CA tarafından verilen bu sertifikalar, aynı zamanda dağıtım ve erişim izinleri ile görevlendirilmiş yönetim sistemleri tarafından kontrol edilen merkezi bir merkezde tutulur.
CA, bir öznenin kimliğinin doğrulandığının kanıtı olarak dijital sertifikaların imzalanmasından ve verilmesinden sorumludur ve onaylanmış bir RA talebinin ardından, CA buna eşlik etmek için özel ve genel anahtar çiftleri verecektir. Bu, bu süreçte basit bir adımla karşılaşabilir, ancak bunun gerçekleşmesi için arka planda sessizce çalışan çeşitli donanım ve yazılım parçaları vardır. Bunlar, otomatik veri doğrulama, anahtar çiftleri oluşturma ve onay talep etme gibi görevleri yönetmeyi içerir. Bu unsurların tümü PKI’yi oluşturur.
PKI nerede kullanılır?
Genel Anahtar Altyapısı, çok çeşitli uygulamalarda özellikleri kullanır, ancak en çok dijital platformları ve hizmetleri korumak için kullanılır. Yaygın bir dağıtım, veri aktarımlarının korunmasıdır, böylece bir ağ üzerinden gönderilen bilgiler yalnızca hedeflenen alıcı tarafından görüntülenebilir.
Ayrıca OpenPGP (Açık Oldukça İyi Gizlilik) ve S / MIME (Güvenli / Çok Amaçlı İnternet Posta Uzantıları) kullanarak e-posta göndermek , akıllı kartlar kullanarak kullanıcı kimlik doğrulaması ve SSL (Güvenli Yuva Katmanı) imzaları veya şifreleme kullanarak istemci sistemlerinin kimlik doğrulaması için kullanılır .
Kullanıcı imzası gerektiren e-belgelere ve çevrimiçi formlara erişirken de bir PKI çeşidi ile karşılaşabilirsiniz. Bir e-belgeyi doğrulamanın başka yolları olsa da, iki tarafın birbirini tanıması gerekli olmadığından PKI, kullanımı açık ara en kolay olanıdır.
Güven zinciri
Genel Anahtar Altyapısının güvenliğini artırmak için, güven zinciri adı verilen güvenilir bir ilişkiye ihtiyaç vardır. Bu hiyerarşi, Alt (orta düzey) CA’lar kullanılırken kimlikler arasındaki güven ilişkisini açıklar. Bunun temel avantajı, Sertifikaların Alt CA’lar tarafından yetkilendirilmesine olanak sağlamasıdır.
Her donanım ve yazılım bileşeninin bir uçtan kök sertifikaya kadar doğrulanmasıyla bir güven zinciri oluşturulur. Bu, PKI’da yalnızca güvenilir yazılım ve donanımın kullanılmasını sağlamak içindir.
Makalenin orijinal kaynağı için tıklayınız.