Açık anahtar altyapısı
Açık Anahtar Altyapısı (AAA), dijital sertifikaların oluşturulması, yönetimesi, dağıtılması, kullanılması ve yeri geldiğinde iptal edilebilmesi için donanım, yazılım, kullanıcılar(kurumlar veya insanlar) kurallar ve gerekli prosedürlerden meydana gelen bir yapıdır.
Kriptografik anlamda AAA , Sertifika Otoriteleri(SO) vasıtasıyla açık anahtarlar ve kullanıcılar arasında bağlantı kurulmasını sağlayan kurallar bütünüdür. Her sertifika otoritesinin kendi etki alanı içerisindeki kullacıları tanımladığı bilgileri benzersiz olmalıdır. Belirtilen bu bilgileri sertifika otoriteleri adına ihraç eden ve hiyerarişinin en altında bulunan sertifika otoriteleri vardır. Sertifikaların kayıt ve ihraç etme süreçleri vasıtasıyla sertifika otoriteleri arasında bir bağlantı kurulur. Bu süreçler sanal ortamda yapılacağı gibi insanların şahsen başvurmaları esasıyla da gerçekleştirelebilir. Bu yapı içerisindeki kritik bilişenlerden biri olan kayıt otoritesi(KO) sertifika taleplerini alır ve talep sahiplerinin bilgilerini kontrol ederek onları yetkilendirir.
Tarihçe
Açık Anahtar Altyapısındaki ilk gelişmeler İngiliz istihbarat servisi GCHQ’da çalışan kripto analistleri James Ellis ve Clifford Cocks tarafından şifreleme algoritmaları ve anahtar dağıtım problemleri hususunda 1970’lerin başlarında yapılan çalışmalar ile ortaya çıkmıştır. Fakat GCHQ’nun teşkilat yapısı nedeniyle yapılan bu çalışmalar 1990’ların ortalarına kadar gizli tutulmuş ve açıklanmamıştır.
1976 yılında Diffie-Helmann anahtar değişim algoritması ve akabinde Rivest, Shamir ve Adleman tarafından asimetrik anahtarlama algoritmasının bulunması güvenli iletişimi tümüyle değiştirdi. Teknoloji dünyasındaki değişimler ile beraber internetin ortaya çıkması kullanıcıların birbirleriyle güvenli iletişim kurabilmeleri ve etkileşim içerisinde oldukları tarafların kimler olduğunu bilmeleri bir ihtiyaç haline geldi. İnternetin yaygınlaşmasıyla beraber elektronik ticaretin artması, kritik bilgilerin internet ortamında taşınır hale gelmesi bu alandaki gelişmeleri tetikleyici olmaya yeterliydi. Taher Elgamal ve Netscape firmasındaki diğer araştırmacıların katkılarıyla internet üzerinde güvenli iletişime olanak sağlayan ( anahtar değişimi, sunucunun ve/veya istemcinin yetkilendirimesi vs.) SSL protokolü 1994 yılında geliştirildi. Böylece AAA’nın temelleri atılmış oldu.
Bununla beraber devletlerin çıkartmış oldukları yasalar ve düzenlemeler nedeniyle uzunca bir süre öngörülen şekilde bir kullanım alanı bulamamıştır. Açık Anahtar Altyapısı, nihayet bir AAA şifreleme yöntemi olan ve networkler üzerindeki bilgi transferleri sırasında güvenlik ve gizlilik sağlanyan SSL in 1996 yılında 3.0 versiyonunun çıkarılmasıyla Internet tarayıcılarının desteklediği bir standart haline gelmesiyle etkin bir kullanım alanı bulmuştur.
Organizasyon Yapısı
Açık Anahtar Şifreleme, kullanıcıların güvenli olmayan ağlarda dijital sertifikaların kullanılması suretiyle güvenli bir şekilde iletişim kurabilmesini ve karşı tarafın kimliğini doğrulamasını sağlayan bir şifreleme yöntemidir. AAA , belli bir organizasyon veya kişiye ait olan açık anahtarların doğrulanabilmesi için dijital sertifikaların oluşturulabildiği, depolanabildiği ve dağıtılabildiği bir sistemi ifade etmektedir. Ayrıca AAA sistemi gerektiğinde bu sertifikaların iptal edilmesine de olanak vermektedir.
AAA’nın bileşenleri:
-Sertifika Otoritesi(SO), dijital sertifikaların verilmesinden ve doğrulanmasından sorumludur.
-Kayıt Otoritesi (KO), Sertifika Otoriteleri adına kullanıcılardan gelen talepleri alır ve kullanıcıların sunmuş oldukları bilgilerin doğruluğunu kontrol eder.
-Sertifika Dizini, sertifikalara ait bilgilerin saklandığı güvenli bir saklama alanını ifade eder.
Sertifika Otoriteleri (S0)
SO’ların öncelikli görevleri açık anahtarları kendi gizli anahtarları ile imzalayarak kullanıcılara sunmalarıdır. Sertifika Otoriteleri bazı durumlarda kullanıcılarılar ile direkt temasa geçmeyip bunu Kayıt Otoriteleri (KO) dediğimiz kendisine bağlı organlar ile de sertifika yayınlayabilmektedirler. AAA yapısı dikkatli tasarlanması gereken bir yapı olup esnek ve genişletilebilir olmalıdır. AAA yapısında bir Sertifika Otoritesi le taleplerin alınması ve sertifikaların yayınlanması süreçlerini yönetilebileceği gibi organizasyonun büyüklüğüne göre katmanlı bir yapıda da süreci yönetebilir. Orta ölçekli bir organizasyon da SO ve KO yeterli olacak iken büyük bir organizasyonda hiyerarşinin en tepesinde bir Kök SO olup KO ile kök SO arasında birden fazla SO bulunabilir.
Sertifika Dağıtımı Yapan Firmaların Pazar Durumu
W3Techs’in 2015 Şubat araştırması na göre en yüksek pazar payına sahip 5 firma :
Firma Adı | Pazar Payı |
---|---|
Comodo | %35 |
Symantec | %32.5 |
Go Daddy | %14.1 |
GlobalSign | %10 |
DigiCert | %2.1 |
AAA'nın Kullanım Alanları
- E-posta şifreleme ve/veya göndericinin kimlik denetimi ( örn. OpenPGP veya S/MIME)
- Dosya şifreleme ve/veya imzalama (XML İmzalama ve XML Şifreleme)
- Kimlik Denetimi (SSL, Kerberos)
- Elektronik İmzalar