TÜBİTAK UEKAE tarafından, Açık Anahtar Altyapısını (AAA) hiç bir kriptoloji bilgisine sahip olmayan kişilerin anlayacağı seviyeden başlayarak ele almak ve bu konuyu bütün yönleri ile öğretmek amacıyla hazırlanmıştır.

Açık Anahtar Altyapısı Eğitim Kitabı'nı incelemek için tıklayınız.

Bu sözlükte elektronik imza ile ilgili kavramların birçoğu özetlenmiştir. İncelemek için tıklayınız.

Taşınabilirlik, sağlamlık, kullanıcı arabirimi, pratiklik, anahtar oluşturma, anahtar ithali - saklama, anahtar uzunluğu vb. gibi kriterlere göre Kart, Token, USB Sim Okuyucu ve Dosya karşılaştırmasını içerir.

Makalenin devamı için tıklayınız

İşlemcili kartlara akıllı kart denir. Bu kartlar kimlik doğrulama işlemi yanında kart sahibine ek imkanlar sunar. Bunlardan birkaçı elektronik posta imzalama, şifreleme, elektronik cüzdan, kontrollü binalara fiziksel giriş, bilgisayar sistemlerine giriş, sağlık alanınmda kullanımıdır. Bu özellikler akıllı kartların geniş bir alanda kullanımını sağlamaktadır. Bu bildiride akilı kartlar hakkında genel bir tanıtma yapılacaktır.

Makalenin devamı için tıklayınız

Bu makalede açık anahtar altyapısı (AAA) sistemleri tasarlanırken ve gerçeklenirken dikkat edilmesi gereken konular ele alınmaktadır. Bir AAA sistemi kuracak kuruma yol göstermek amacıyla "Neden AAA Kurulur?", "Kurulacak AAA Sistemi Kaç Kişiye Hizmet Verecek?", "Hangi AAA Hizmetleri Sunulacak?", "AAA Hizmetleri Kim Tarafından Sunulacak?", "AAA Mimarisi Nasıl Olacak?", "Hangi AAA Ürünleri Seçilecek?" gibi sorulması gerekli sorular ve bunların olası cevapları ele alınmaktadır.

Makalenin devamı için tıklayınız

Bu bildiride bir sayısal sertifikaya ait geçerlilik durumunun sertifika iptal listelerine (SL) gerek duyulmadan çevrimiçi olarak sorgulanabilmesini sağlayan Çevrimiçi Sertifika Durum Protokolü (OCSP) incelenmiştir. OCSP, SL'nin sayısal sertifikalar hakkında sağladığı durum bilgisiyle karşılatırıldığında sadece daha güncel durum bilgisi salamakla kalmaz aynı zamanda sertifika durumu hakkında ek bilgilerin de elde edilebilmesini sağlar. OCSP protokolüne göre OCSP istemcisi, OCSP sunucusuna bir sertifikaya ilişkin durum istek bilgisi gönderir, OCSP sunucusu ise istemciye söz konusu sertifikayla ilgili durum bilgisini cevap olarak gönderir.

Makalenin devamı için tıklayınız

Elektronik imzanın geçerliliği, imza oluşturulurken kullanılan elektronik sertifikanın geçerliliğine bağlıdır. Elektronik imzanın tam olarak elle atılan imzanın yerini alabilmesi için uzun süre geçerliliğini koruyabilmesi gerekmektedir. Ancak, elektronik imza söz dizimini tanımlamış olan Kriptografik Mesaj Söz Dizimi (CMS) ile bu ihtiyaç karşılanamamaktadır. Bu ihtiyacın karşılanabilmesi için elektronik imzaların uzun süre geçerliliklerini koruyabilecekleri genişletilmiş imza formatları bulunmaktadır. Bu çalışmada, Avrupa Birliği Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından tanımlanmış olan bu formatlar tanıtılacaktır. Ayrıca, bu imza formatlarının hangi durumlarda kullanılabileceği ile ilgili önerilerde bulunulacaktır.

Makalenin devamı için tıklayınız

Bu bildiride ETSI standardında tanımlanan Elektronik oluşturulabilecek imza formatları incelenecek, standartlarda ayrıntıları verilen Elektronik imza ve sertifika doğrulama adımları açıklanacaktır.

Makalenin devamı için tıklayınız

Bu yazı, ticari bir uygulama ortamında Açık Anahtar Altyapısının (AAA) kullanımını incelemektedir. Bunun için kurumların güncel güvenlik kaygılarından başlayarak bilgi güvenliğinin konuyla ilgili bileşenleri gözden geçirilmelidir. Yazıda elektronik ortamdaki riskleri azaltmaya yarayan ana güvenlik hizmetleri de tanımlanmıştır. Böylece kurumların ihtiyacı olan bilgi güvenliğine AAA tarafından getirilen sistematik ve entegre çözümler açıklanmış olmaktadır.

Makalenin devamı için tıklayınız

Elektronik İmza şemalarının önemli bir kısmını oluşturan özet fonksiyonları (hash functions) son dönemde akademik çevrenin yoğun ilgisiyle karşılaşmıştır. Bunun en büyük nedeni son zamanlarda özet fonksiyonlarma düzenlenen ataklarla beraber özet fonksiyonların sanıldığı kadar güçlü olmadıklarının anlaşılmasıdır. Standart olarak kullanılan özet fonksiyonların benzer yapıda olmaları, özet fonksiyonlarından birine uygulanabilen bir saldırının, bir diğer özet fonksiyonuna da uygulanabilmesini mümkün kılmıştır. Bu çalışmalar sonucunda Elektronik İmza şemalarının da güvenliğini gözden geçirme gereği doğmuştur. Bu nedenle özet fonksiyonlarının güvenlik ve tasarım kriterleri belirlenmeli ve yeni özet fonksiyonlanrının tasarımma başlanmalıdır.

Makalenin devamı için tıklayınız

Bu makalede kullanımı hızla yaygınlaşan elektronik imza için gerekli olan elektronik sertifikanın tanımı yapılmış, hangi amaçlarla kullanıldığı, sertifikayla atılan bir imzanın geçerli sayılabilmesi için, sertifika geçerlilik kontrolünün nasıl yapıldığı kısaca açıklanmıştır.Ayrıca sertifika geçerlilik kontrolü sırasında , sertifikanın iptal durumunu öğrenmek için kullanılan Sertifika İptal Listesi (SİL / CRL – Certificate Revocation List) ve Çevrim İçi Sertifika Durum Protokolleri( ÇiSDuP / OCSP – Online Certificate Status Protocol ) anlatılmış, aralarındaki farklardan bahsedilmiş ve kontrol sırasında ortaya çıkabilecek güvenlik açıkları ve hatalar anlatılarak alınabilecek önlemler ve çözüm yolları açıklanmıştır.

Makalenin devamı için tıklayınız

Kriptografik algoritmaları gerçekleyen donanılar, açık veya kapalı metin dışında, bazı istemsiz çıkışlar da üretmektedir. Bu istemsiz çıkışlar; işlem süresi, dinamik güç tüketimi, elektromanyetik radyasyon ve cihazın çıkardığı ses olabilir. Eğer böyle bir çıkış, cihaz içinde saklanan gizli bilginin tamamıyla veya bir parçasıyla ilişkiliyse, yan-kanal bilgisi olarak adlandırılır. Yan-Kanal Analizi Saldırıları'nda, bu yan-kanal bilgileri kullanılarak gizli bilgiye ulaşmaya çalışılır. Yan kanal analizi saldırıları, kriptografik algoritmaların gerçeklendiği sistemler için büyük bir tehdit oluşturmaktadır. Bu konu üzerine artarak devam eden araştırmalarda, DES, AES ve RSA'mn da içlerinde olduğu bir çok algoritma gerçeklemesinin yan kanal analizi saldırılarma açık olduğu gösterilmiş ve almabilecek çeşitli önlemler ileri sürülmüştür.

Makalenin devamı için tıklayınız