Bilgi Güvenliği








 kritik bileşenlerindendir. Üretiminin güvenli bir
 kaynak tarafından yapılması ve özel anahtarın,   AAA sistemlerinin gelişmesi
 Donanım Güvenlik Modülü (DGM) ve akıllı kart   ve kullanım alanlarının
 gibi güvenli cihazlarda tutulması büyük önem   artması üzerine, bu sistemlerin
 arz etmektedir. Özel anahtar, varlık için şifrele-
 nen verinin çözülmesi ya da varlık adına imza-  gereksinimlerinin milli yazılım ve
 lama işlemlerinde kullanılır. Sahip olduğu kri-  donanımlarla karşılanabilmesi
 tik görevlerden dolayı, özel anahtarın sadece   amacıyla 1999 yılında TÜBİTAK
 sahibi olan varlık tarafından kullanılması veya
 erişilebilir durumda olması gerekmektedir.  bünyesinde çalışmalar başlamıştır.
 Elektronik Sertifika  Akıllı Kart ve Donanım Güvenlik Modülü (DGM)
 Varlık kimlikleri ile varlığa ait asimetrik anah-  en yaygın kullanılan donanımlardır.
 tar çiftini ilişkilendiren ve kullanım koşullarını
 gösteren  elektronik  veridir.  Sertifika  Makamı   Akıllı kartlar, genellikle kredi kartı boyutunda,
 adı verilen güvenilir yayımcılar tarafından üre-  içinde özel ve açık alanları bulunan donanım-
 tilir ve imzalanır.  lardır. Akıllı kart, içinde bulunan özel alanlara
 yetkisiz erişime izin vermez ve bu alana yazı-
 Sertifika Makamı  lan özel anahtarların dışarı çıkmamasını sağ-
 Bir kullanıcı grubu tarafından güvenilen, var-  lar. Yetki doğrulaması yapıldıktan sonra, özel
 lıklar  için  sertifika  ve  anahtar  çiftini  üreten,   anahtarların özelliklerine göre imzalama veya
 sertifikanın  askıya  alınması,  askıdan  indiril-  şifre  çözme  işlemlerini  yapabilir.  DGM’lere
 mesi  veya  iptal  edilmesi  işlemlerini  yöneten,   göre performansı kısıtlıdır.  RAK HSM [11] cihazı (Şekil 3) birçok projede aktif   √ Veri Bütünlüğü,
 sertifikaların  iptal  edilmesi  sonucu  oluşturu-  olarak kullanılmaktadır.  √ Kimlik Doğrulama,
 lan  Sertifika  İptal  Listelerini  (SİL)  imzalayan   Donanım  Güvenlik  Modülü  (DGM),  sisteme   √ İnkâr Edilemezlik sağlanmış olur.
 sunucudur.  veya  varlığa  ait  özel  anahtarların  güvenli  bir   Sertifika İptal Listesi (SİL)
 şekilde  saklanabilmesini  ve  içinde  bulunan   Sertifika  Makamı  tarafından  imzalanan,  içinde  bir   Elektronik imza oluşturabilmek için, imzalama işle-
 Kayıt Makamı  rasgele  sayı  üreteci  ile  güvenilir  anahtar  çif-  nedenden dolayı iptal edilerek geçersiz duruma gel-  mini yapacak varlığa ait özel anahtar, açık anahtar
 Varlık ve sertifika kayıtları üzerinde kayıt, gün-  ti  üretilmesini  sağlayan  yüksek  performanslı   miş sertifikaların bilgilerinin bulunduğu ve sertifika   ve bu anahtarlar için üretilmiş elektronik sertifikası
 celleme,  onaylama  vb.  işlemlerin  yapılmasını   donanımlardır.  Akıllı  kartlara  göre  hızlıdır  ve   doğrulamada kullanılan dosyalardır.  bulunmalıdır.
 sağlayan sunucudur.  daha çok anahtar saklayabilme özelliğine sa-
 hiptir.  Bu  özelliklerinden  dolayı  maliyeti  akıllı   Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP)  Verinin  değişmediğini  ve  veri  bütünlüğünün  ko-
 Anahtar Koruma Araçları  kartlara göre çok yüksektir.  Sertifika  Makamı  tarafından  üretilmiş  sertifikalara   runduğunu kanıtlamak için yapılan Elektronik İmza
 Varlıklara  ait  sertifika  ve  anahtar  çiftlerinin   ait durum bilgisinin anlık olarak sorgulanabilmesini   işleminde,  imzalanacak  verinin  boyutunun  yüksek
 güvenli olarak saklanabilmesi ve kullanılabil-  TÜBİTAK BİLGEM UEAKE tarafından milli ola-  sağlayan sunucudur.  olması nedeniyle hız ve kaynak gibi problemler ya-
 mesini  sağlayan  donanımlara  verilen  isimdir.   rak geliştirilen AKİS [10] Kart (Şekil 2) ve N-DI-  şamamak için özet fonksiyonları kullanılır.
              Açık Anahtar Altyapısı Kullanım Alanları
              AAA tarafından üretilen elektronik sertifikalar gün-  Özet fonksiyonu, farklı uzunluktaki verilerden, ma-
              lük  hayatta  elektronik  imzalama,  şifreleme  ve  za-  tematiksel  fonksiyonlar  kullanarak,  o  veriye  özel,
              man damgası gibi alanlarda sıkça kullanılmaktadır.   sabit  uzunlukta  bir  değer  üretme  işlemine  verilen
              Bu hizmetleri sırasıyla inceleyelim.              addır. Tek yönlü çalışan bir fonksiyondur. Özet de-
                                                                ğer ile veri arasında bir ilişki kurulamamakta ve özet
              Elektronik İmza ve Sunduğu Hizmetler              değerinden  veriye  ulaşılamamaktadır.  Veri  üzerin-
              Elektronik imza, dijital ortamda bir elektronik veri-  de yapılan ufak bir değişiklik sonrası veri için özet
              nin, Elektronik İmzalama Sertifikasına sahip varlık   fonksiyonu çalıştırılırsa, özet değeri tamamen farklı ol-
              tarafından onaylandığını ya da kabul edildiğini gös-  maktadır. Bir veri elektronik olarak imzalandıktan son-
              termektedir. Elektronik imza, verinin içeriği kullanı-  ra, veri üzerinde yapılan herhangi bir değişiklik, elektro-
              larak oluşturulur ve bu sayede verinin değiştirilme-  nik imzanın doğrulanamamasına neden olacaktır.
              diğini ispat eder.
                                                                Elektronik İmzalı Mesaj Oluşturma
              Elektronik İmza işleminde, özet alma fonksiyonları   Elektronik imzalı yapılacak mesajlaşma işleminde,
              kullanılarak verinin özeti alınır ve bu özet varlığa ait   ilk olarak imzalanacak mesajın özeti alınarak özet
              özel anahtar kullanılarak imzalanır. Elektronik İmza   değeri hesaplanır. Elektronik imzalama işlemini ya-
              ile bir veri imzalandığında, veri üzerinde;       pacak varlığa ait özel anahtar kullanılarak özet de-








 50                                                       51