Asimetrik şifreleme yöntemi ile veri transferi ve depolanmış verinin güvenliğinin sağlanması için kullanılan bilgi teknolojisi protokolüne Açık Anahtar Altyapısı – AAA, İngilizce ismiyle Public Key Infrastructure – PKI ismi verilir. SSL ve TLS gibi son kullanıcının doğrudan kullandığı şifreleme altyapıları bu teknoloji ile çalışır. Açık simetrik kodların, ikili kriptografi yöntemi ile çözülmesi yöntemi, hali hazırda 1024 bit seviyesinde şifreleme imkanını sunmaktadır.
Sunucu ve kullanıcı güvenliğini sağlamak için geliştirilen yöntemlerin içerisinde en yaygın kullanılan tür olan açık anahtar altyapısı, normal koşullarda iletişim ve veri saklama işlemlerinin gerçekleşmesi için zorunlu değildir. Bir internet sitesi herhangi bir şifreleme olmadan da veri barındırabilir ve/veya iletişim sağlayabilir. Ancak, kriptografi ilkeleri ile korunmayan tüm veri türleri ağı izleyen herhangi birisi tarafından görülebilir ve deşifre edilmeye gerek kalmadan elde edilir. Bu durumda bu ağın güvenli bir ağ olduğu söylenemez ki, özellikle finansal işlemlerin ve kişisel bilgilerin korunması noktasında şifreleme zorunluluktur.
Açık anahtar altyapısı ile kriptografilerin iletimi, korunması ve çeşitli sertifikaların yönetimi gerçekleştirilir. Açık anahtar yönetiminde karşılıklı çift anahtarların üretimi, bu anahtarların yönetimi, zaman damgası ve onay gibi hizmetler verilir. Açık anahtar altyapısına açık anahtarların yönetilmesi ve kriptografi sistemlerinin geliştirilmesi için ihtiyaç duyulur. Açık anahtar altyapısı çeşitli bileşenlerin bir araya gelmesi ile oluşur.
Şifreleme Nedir?
Açık anahtar altyapısında, açık anahtarla şifreleme yöntemi kullanılır. Şifreleme adından da anlaşılacağı gibi verinin özel bir çözücü olmaksızın anlaşılamayacağı forma sokulmasıdır. İletişim, kaynak ve alıcı arasında dijital kodlarla ilerleyen bir süreçtir. Dijital kaynak kodları normal koşullarda bilgisayar dilinin bileşenleri olduğundan çözülebilirler. Ancak, şifrelenmiş verinin çözülmesi için, şifreyi çözecek bir dekodere ihtiyaç vardır. Yani şifrelenen kaynak kod, bambaşka bir dile dönüşeceğinden çözülemez. Alıcı ve verici tarafların her ikisinde de bulunan çevirici kod, ikinci aşamadır ve gelen şifreli kodun, anlamlı verilere dönüşmesini sağlar. Her transferde gönderilen anahtar birinden faklıdır ve ağdan geçerken çözülmeleri mümkün değildir.
Tabii açık anahtar altyapısını çözmek üzere geliştirilmiş kötü niyetli uygulamalar var olsa da, açık anahtar alt yapısının bit derinliğine bağlı olarak bu kodların çözülmesi mümkün olmaz. 64bit değerindeki bir açık anahtarına göre, 1024bit değerindeki bir anahtarın çözülmesi doğru orantılı olarak daha zordur. Açık anahtar altyapısının dışında,
- Advanced Encryption Standard
- Data Encryption Standard
- RC-4
- MD5
- Secure Hash Algorithm (SHA) gibi yöntemler söz konusudur.
Ancak bu şifreleme yöntemleri açık anahtar kadar yüksek güvenlik sağlamadığından tercih edilmezler.
Açık Anahtar Altyapısı Bileşenleri Nelerdir?
Açık anahtar altyapısı ile ilgili gerçekleştirilen işlemlerin güvenli olması için arka planda çalışan bileşenler mevcuttur. Bu bileşenler sertifika otoritesi, sertifika kullanıcıları, kayıt makamı, anahtar çiftleri, sertifika iptal listesi, merkezi sertifika deposu, arşiv modülü ve sayısal sertifikalar şeklindedir. Bu bileşenlerden sertifika otoritesi, sertifika sahipleri ile açık anahtarı eşleştirerek onay veren kişidir. Sayısal sertifikalar ise kullanıcıların kendilerini ispat etmelerine yarayan bilgileri içerir.
Açık Anahtar Alt Yapısı Nasıl Çalışır?
Açık anahtar alt yapısı bir çok karmaşık süreçlerin neticesi olsa da, basit biçimde ifade edilecek olursa; veriyi gönderen tarafın şifrelediği verinin, veri alıcısı tarafında ilgili sertifika sağlayıcı tarafından onay alınarak çözümlenmesi olarak tanımlanabilir. Açık anahtar altyapısı;
- Certificate Authority – CA
- Certificate Signing Request (CSR)
- Registration Authority
- Central Directory
- Archive
- Key Pairs
- Digital Certificates
- Certificate Revocation List
- Certificate Users
Bileşenlerinden oluşur. Bir sitenin güvenli açık anahtar altyapısını kullanabilmesi için, sunucu üzerinde oluşturulan CSR kodu, sertifika sağlayıcıya iletilir ve buna uygun CA sertifikası oluşturulur. Sitenin sunucusu üzerine, ilgili domain üzerinden gelen verinin tamamının bu sertifika sağlayıcının öngördüğü şekilde şifrelenmesi uygulaması aktif hale getirilir ve sistem bu andan itibaren SSL ile korunur hale gelir. https:// ile bağlanılan bu sitelerin güvenli olduklarının anlaşılması için adres çubuğunda yer alan yeşil renkli, güvenli ibaresine tıklanmalı ve alan adı teyit edilmelidir.
Sayısal Şifreleme Teknolojisi
Şifreleme, Caesar Cipher gibi ilkel örneklerinden bu yana ciddi aşamalar kaydetmiş ve günümüzde makine bazlı mekanik şifreleme yöntemlerinin yerini çok daha karmaşık sayısal şifreleme teknikleri almıştır. Sezar Şifrelemesinde, alfabe daire biçiminde yazılıp, şifreli kodlar içe geçen diğer bir dairedeki harflerin 3 karakter ileriye itilmesi biçimindedir ki, bu şifrenin çözülmesi hiç de zor değildir. Sayısal şifrelemede ise kaynak kodlayıcının ne kadar kompleks olduğuna bağlı olarak şifrelemenin zorlaşması söz konusudur. Açık kaynak kodunda ise teknik biraz daha ağırlaşır ve şifrelenen verinin çözülmesi için sadece çözücü kod yeterli olmaz ve otorite izni talep edilir. Bu sayede SSL sertifikalarının çözülmesi neredeyse imkansız hale gelir.
Açık Anahtar Altyapısı Nerede Kullanılır?
Açık anahtar altyapısı ile şifreleme tekniği, hemen her türlü veri transferi ve veri saklama ihtiyacında kullanılabilir. Sertifikanın, istemci ve sunucuların var olduğu her sistem açık anahtar şifrelemesi için uygun alanlardır. Bazı açık anahtar şifreleme alanları;
- E-ticaret siteleri
- E-posta sunucuları
- Dijital Telefon hatlarıAnlık mesajlaşma sistemleri
- Yerel kablosuz ağların korunması
- E-imza platformları
- Hassas bilgi girişlerinin yapıldığı internet siteleri
- Veri saklanan sunucular şeklinde sıralanabilir.
Ancak değindiğimiz gibi Açık anahtar altyapısı ile şifreleme kullanmak için bir sınırlama yoktur. Herhangi bir internet sitesi kendi verilerini kullanıcılarının trafiğini gizlemek için açık anahtar altyapısı ile şifreleme yoluna gidebilir.
Daha çok iletişim araçlarında doğrudan kullanılan bu yöntem, son yıllarda Google tarafından sitelerde aranan bir SEO parametresi haline gelmiştir. Bu nedenle hassas veriler içermiyor olsa da pek çok site sahibi sitelerine güvenlik sertifikaları kurar.
SSL Nedir?
Secure Socket Layer olarak bildiğimiz güvenlik sertifikası tipi, açık anahtar altyapısı ile çalışan en gelişmiş teknolojidir. Veri gönderen sunucu tarafında yapılandırılan CA kök sertifikası ile şifrelenen verinin açık trafikle hızlı bir şekilde aktarılıp, sertifika otoritesindeki kaynak kodla, ulaştığı noktada eşleştirilerek çözülmesi prensibi ile çalışır. Açılan iletişim hattı iki yönlü çalışır ve işlem süresinde 128 bit ile 1024 bit arasında değişen değerlerde şifreleme yapılır.
İletişim sistemlerinde yoğun biçimde kullanılan teknoloji, günümüzde mobil iletişimin şifrelenmesinde temel araçtır. Whatsapp, Beep ve Viber gibi iletişim sistemleri SSL ile şifrelenir. Bunun gibi bankaların sistemleri ve e-ticaret sitelerinin sistemleri de bu kodlama yöntemi ile güvenli hale getirilir.
Savunma Sanayi ve Açık Anahtar Altyapısı
Askeri haber alma, merkezler arası iletişim ve her türlü veri trafiği geçmişte her devlet tarafından kendine özel sistemlerle korunmaktaydı. Günümüzde ise özellikle iletişim trafiğinin şifrelenmesinde açık anahtar sistemi aktif biçimde kullanılır. Pek çok sistemin bilgi teknolojileri ile çalışıyor olması, sistemleri güvenlik riski ile karşı karşıya bırakırken, iletişimin izlenmesi riski bu seviyede kabul edilemezdir. Finansal ve kişisel işlemlerden çok daha ileri düzey güvenlik gerektiren bu uygulamalarda da SSL benzeri açık anahtar kodlamaları kullanılır. Elbette burada kullanılan şifreleme metotları evrensel sertifikalar değil, benzersiz ve tespit edilemez kodlardır.
Kırılamaz Şifreleme
Yalnızca SSL değil, en basit bilgisayar tabanlı şifreleme tekniği dahi, insan eliyle kırılması mümkün olmayan kodlardır. Örneğin, 4 haneli bir şifreyi çözmek için 10 bin kombinasyonu milisaniyeler içerisinde denemek gerekirken, 256bit değerindeki bir şifreyi anlamlı hale getirmek için alfanumerik olarak septilyonlarca alternatif denenmek durumundadır. Bu şartlar altında tesadüfi olarak çözme ihtimali de sıfıra yakındır.
Ancak süper bilgisayarlar çok kısa zaman dilimleri içerisinde ciddi sayıda işlem yapabilirler. Zaten şifrelemenin bit derinliği de bu sebeple teknoloji ilerledikçe hiçbir bilgisayarın yetişemeyeceği seviyeye çıkarılır. Günümüzde 2048 bit şifreleri, işleme zarar verebilecek biçimde kırabilecek bir bilgi teknolojisi cihazının var olma ihtimali %0.0000000001’den daha azdır. Dolayısıyla çift taraflı kriptografi kırılamaz demek son derece doğru olacaktır.
Önce Güvenlik
Bilgi teknolojileri sağladıkları büyük avantajların yanı sıra, ciddi güvenlik sorunlarını da beraberinde getirir. Kaçınılmaz olarak pek çok veri alt yapısı risk altındadır ve Açık anahtar altyapısı gibi bir çok farklı güvenlik mekanizması ile veri korunmak durumundadır. SSL, TLS, AAA ve benzeri bir çok kripto sistemi, akışkan verinin ve sabit verinin korunması için kullanılır.
Özellikle finansal işlemlerde verinin korunması oldukça önemlidir. Kredi kartı ödemeleri, banka hesapları ve e-ticaret platformlarının satıcı arayüzleri mükemmel bir biçimde korunmalıdır. Bir e-ticaret sitesi sahibi iseniz, bütün verilerin korunmasından sorumlu sayılırsınız. Kullanıcının bilgileri ile birlikte, kendi alt yapınızı da korumanız gerekir. Açık anahtar altyapısı müşteri ile sizin, müşteri ile bankanın ve banka ile sizin veri trafiğinizin korunmasına yardımcı olabilir. Bir sisteme giriş yaparken, verinizi kaydeder veya kullanırken, şifreleme kullanır ve sistemi güvenli hale getirirsiniz. Elbette bunları oldukça maliyetli işlemlerdir.
E-ticaret platformu sahipleri çoğunlukla sitelerinin güvenliğini sağlamakta zorlanırlar. Siz de bu riski almak istemezseniz, KOBİSİ ile tanışıp, hiçbir risk almadan mükemmel çözümleri elde edebilirsiniz. Tasarım, güvenlik, uygulama ve SEO gibi tüm ihtiyaçlarınıza tek elden cevap veren uygulama, özellikle küçük ve orta boyutlu işletmeler için mükemmel çözümdür.