Anahtar Dağıtımı

Anahtar Dağıtımı Genel anahtarlı şifreleme tekniği ile ilgili en önemli problem genel anahtarların dağıtımıdır. Bu makalemizde anahtar dağıtımının nasıl yapılabileceğini teorik olarak inceleyeceğiz. Zorluk Derecesi: 1 2 3 4 5 Anahtar Sözcükler: Şifreleme Algoritması, RSA, Dijital İmza, Anahtar Dağıtımı, Microsoft .NET, Kriptoloji Özel anahtarla şifrelenmiş bir metin ancak genel anahtarla açılabilir. Genel anahtarın herkesçe biliniyor olması gerekmektedir. Bunun için bilinen dört ayrı yöntem vardır: Genel Duyuru Herkesin Erişebileceği Bir Dizin Genel Anahtar Otoritesi Genel Anahtar SertifikasıGenel Duyuru, yöntemi iletişim kuracağımız herkese genel anahtarımızı yayımlamaktır. Örneğin e-posta yoluyla iletişim kurmak istediğimiz herkese e-posta adresimizi veririz. E-posta adresimizi bir İnternet sitesi aracılığıyla yayımlamak genel duyuru yöntemini en iyi açıklayan örnek olacaktır. Öte yandan, bu durumda e-postamızın (genel anahtarımızın) kimlerde olduğunu takip edemeyiz. Genel anahtarımızı değiştirdiğimizde kimlere haber vermemiz gerektiğini bilemiyoruz.Herkesin Erişebileceği bir Dizin’e genel anahtarımızı kaydedebiliriz. Bu durumda herkesin erişebileceği dizinde bir isim ve genel anahtar çifti tutulur. Burada yer almak isteyen herkes kendi ismine ait anahtarı kaydeder. Gerektiğinde bu anahtarı değiştirebilir de. Bir örnek ile daha iyi açıklamak gerekirse, herkesin erişebileceği genel dizin bir şehire ait telefon defteri olarak tanımlanabilir. Telefon defterinde yer almak isteyen kullanıcılar isim ve telefon numaralarını bu telefon defterine kaydeder. Değişikliklerde telefon defteri güncellenir ve size ulaşmak isteyen herkes yine telefon defterinden sizin telefon numaranızı arar.Genel Anahtar Otoritesinde ise yaklaşım ortak dizine çok benzer, sadece kontroller biraz daha sıkıdır. Telefon defteri örneğinden yola çıkarsak; eski tip santral servisi bu genel anahtar otoritesini sembolize edebilir. Yalnız hiç kimsenin kimsenin genel numarasını bile bilmediğini düşünüyoruz. Bu yapıyla ilgili bir çok karmaşık mesajlaşmalar yapılamaktadır. Ancak örneğimizi açarak daha basite indirgeyebiliriz. Örneğin bir arkadaşımızı aramak istiyoruz. Biz doğrudan santrali arıyoruz, santrale kim olduğumuzu söylemeden santrale kim ile görüşmek istediğimizi söylüyoruz. Santral kayıtlı defterden aradığımız kişinin numarasını buluyor ve numarasını bize veriyor. Biz de telefon kapatıyor, santralin bize verdiği numarayı arıyoruz. Karşı taraf bizim kim olduğumuza bakıyor. Arayanın gerçekten de biz olduğumuza emin değil ancak bizim numaramızı santralden istiyor, santral kendisine bizim numaramızı veriyor. Bu arada bizim ve karşı tarafın santralle yaptığı görüşmelerin zaman bilgileri kullanılarak o oturum için geçici bir anahtar oluşturuyoruz. Bu anahtarı da kullanarak mesajlaşmaya devam ediyoruz.Genel Anahtar Sertifikası ise yukarıda saydığımız bu üç yapının en gelişmiş halidir. Bu sefer genel anahtar otoritesi yerine artık sertifika otoritesi vardır. Her iki taraf da kiminle mesajlaştığına emindir. Bu yapıda ilk iletişim kurmak isteyen kişi öncelikle sertifika otoritesine kendisini tanıtıyor, daha sonra iletişim kurmak istediği kişinin genel anahtarına ulaşıyor. Ardından karşı taraf kendisini sertifika otoritesine tanıtıp ilk iletişim kurmak isteyen kişinin genel anahtarını alıyor. Verisign gibi bir çok ticari firma sertifika dağıtımı işlemini yapmaktadır. Son Söz: Genel Anahtar algoritmaların kullanılabilmesi için gerekli olan anahtar dağıtımının nasıl yapıldığından bahsettik. Microsoft .NET ile anahtar dağıtımının gerçeklendiği kod örnekleri ilgili makalelerde gösterilmiştir. Bir sonraki makalemizde görüşünceye kadar güvende kalın... İlgili Makaleler: Dijital İmza, RSA ile Dijital İmza Oluşturma Referanslar: Yazar : Yunus Emre ALPÖZENe-Posta : yunus.alpozen et msakademik.net

Döküman Arama

Başlık :

Kapat