Page 53 - bilgem-teknoloji-dergisi-10
P. 53
Bilgi Güvenliği
kritik bileşenlerindendir. Üretiminin güvenli bir
kaynak tarafından yapılması ve özel anahtarın, AAA sistemlerinin gelişmesi
Donanım Güvenlik Modülü (DGM) ve akıllı kart ve kullanım alanlarının
gibi güvenli cihazlarda tutulması büyük önem artması üzerine, bu sistemlerin
arz etmektedir. Özel anahtar, varlık için şifrele-
nen verinin çözülmesi ya da varlık adına imza- gereksinimlerinin milli yazılım ve
lama işlemlerinde kullanılır. Sahip olduğu kri- donanımlarla karşılanabilmesi
tik görevlerden dolayı, özel anahtarın sadece amacıyla 1999 yılında TÜBİTAK
sahibi olan varlık tarafından kullanılması veya
erişilebilir durumda olması gerekmektedir. bünyesinde çalışmalar başlamıştır.
Elektronik Sertifika Akıllı Kart ve Donanım Güvenlik Modülü (DGM)
Varlık kimlikleri ile varlığa ait asimetrik anah- en yaygın kullanılan donanımlardır.
tar çiftini ilişkilendiren ve kullanım koşullarını
gösteren elektronik veridir. Sertifika Makamı Akıllı kartlar, genellikle kredi kartı boyutunda,
adı verilen güvenilir yayımcılar tarafından üre- içinde özel ve açık alanları bulunan donanım-
tilir ve imzalanır. lardır. Akıllı kart, içinde bulunan özel alanlara
yetkisiz erişime izin vermez ve bu alana yazı-
Sertifika Makamı lan özel anahtarların dışarı çıkmamasını sağ-
Bir kullanıcı grubu tarafından güvenilen, var- lar. Yetki doğrulaması yapıldıktan sonra, özel
lıklar için sertifika ve anahtar çiftini üreten, anahtarların özelliklerine göre imzalama veya
sertifikanın askıya alınması, askıdan indiril- şifre çözme işlemlerini yapabilir. DGM’lere
mesi veya iptal edilmesi işlemlerini yöneten, göre performansı kısıtlıdır. RAK HSM [11] cihazı (Şekil 3) birçok projede aktif √ Veri Bütünlüğü,
sertifikaların iptal edilmesi sonucu oluşturu- olarak kullanılmaktadır. √ Kimlik Doğrulama,
lan Sertifika İptal Listelerini (SİL) imzalayan Donanım Güvenlik Modülü (DGM), sisteme √ İnkâr Edilemezlik sağlanmış olur.
sunucudur. veya varlığa ait özel anahtarların güvenli bir Sertifika İptal Listesi (SİL)
şekilde saklanabilmesini ve içinde bulunan Sertifika Makamı tarafından imzalanan, içinde bir Elektronik imza oluşturabilmek için, imzalama işle-
Kayıt Makamı rasgele sayı üreteci ile güvenilir anahtar çif- nedenden dolayı iptal edilerek geçersiz duruma gel- mini yapacak varlığa ait özel anahtar, açık anahtar
Varlık ve sertifika kayıtları üzerinde kayıt, gün- ti üretilmesini sağlayan yüksek performanslı miş sertifikaların bilgilerinin bulunduğu ve sertifika ve bu anahtarlar için üretilmiş elektronik sertifikası
celleme, onaylama vb. işlemlerin yapılmasını donanımlardır. Akıllı kartlara göre hızlıdır ve doğrulamada kullanılan dosyalardır. bulunmalıdır.
sağlayan sunucudur. daha çok anahtar saklayabilme özelliğine sa-
hiptir. Bu özelliklerinden dolayı maliyeti akıllı Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP) Verinin değişmediğini ve veri bütünlüğünün ko-
Anahtar Koruma Araçları kartlara göre çok yüksektir. Sertifika Makamı tarafından üretilmiş sertifikalara runduğunu kanıtlamak için yapılan Elektronik İmza
Varlıklara ait sertifika ve anahtar çiftlerinin ait durum bilgisinin anlık olarak sorgulanabilmesini işleminde, imzalanacak verinin boyutunun yüksek
güvenli olarak saklanabilmesi ve kullanılabil- TÜBİTAK BİLGEM UEAKE tarafından milli ola- sağlayan sunucudur. olması nedeniyle hız ve kaynak gibi problemler ya-
mesini sağlayan donanımlara verilen isimdir. rak geliştirilen AKİS [10] Kart (Şekil 2) ve N-DI- şamamak için özet fonksiyonları kullanılır.
Açık Anahtar Altyapısı Kullanım Alanları
AAA tarafından üretilen elektronik sertifikalar gün- Özet fonksiyonu, farklı uzunluktaki verilerden, ma-
lük hayatta elektronik imzalama, şifreleme ve za- tematiksel fonksiyonlar kullanarak, o veriye özel,
man damgası gibi alanlarda sıkça kullanılmaktadır. sabit uzunlukta bir değer üretme işlemine verilen
Bu hizmetleri sırasıyla inceleyelim. addır. Tek yönlü çalışan bir fonksiyondur. Özet de-
ğer ile veri arasında bir ilişki kurulamamakta ve özet
Elektronik İmza ve Sunduğu Hizmetler değerinden veriye ulaşılamamaktadır. Veri üzerin-
Elektronik imza, dijital ortamda bir elektronik veri- de yapılan ufak bir değişiklik sonrası veri için özet
nin, Elektronik İmzalama Sertifikasına sahip varlık fonksiyonu çalıştırılırsa, özet değeri tamamen farklı ol-
tarafından onaylandığını ya da kabul edildiğini gös- maktadır. Bir veri elektronik olarak imzalandıktan son-
termektedir. Elektronik imza, verinin içeriği kullanı- ra, veri üzerinde yapılan herhangi bir değişiklik, elektro-
larak oluşturulur ve bu sayede verinin değiştirilme- nik imzanın doğrulanamamasına neden olacaktır.
diğini ispat eder.
Elektronik İmzalı Mesaj Oluşturma
Elektronik İmza işleminde, özet alma fonksiyonları Elektronik imzalı yapılacak mesajlaşma işleminde,
kullanılarak verinin özeti alınır ve bu özet varlığa ait ilk olarak imzalanacak mesajın özeti alınarak özet
özel anahtar kullanılarak imzalanır. Elektronik İmza değeri hesaplanır. Elektronik imzalama işlemini ya-
ile bir veri imzalandığında, veri üzerinde; pacak varlığa ait özel anahtar kullanılarak özet de-
50 51