PKI (Public Key Infrastructure)
Asimetrik Kriptografi: Şifreleme ve şifre çözme işlemlerinin farklı anahtarlarla yapıldığı algoritmalara asimetrik algoritmalar denilmektedir. Asimetrik algoritmalar temelini matematikten almaktadır. Asimetrik algoritmaları kullanan taraflar; aynı şifreleme algoritmasını kullanmaktadırlar.
Dijital Sertifika: Fiziksel ortamlarda yapılan işlemlerin dijital ortama aktırılmasına denilmektedir. Ülkemizde maalesef bu olgu tam anlamıyla gerçekleşmemiş durumda olmamasına rağmen faaliyette olan uygulamalar vardır.
PKI Nedir?
PKI Public Key Infrastructure ismini anlaşıldığı gibi baş harflerinden almaktadır. Türkçe açıklaması ise Açık Anahtar Altyapısıdır. PKI; Asimetrik kriptografi ve dijital sertifika uygulamalarını kullanarak dijital ortamda güvenli işlemler yapma imkanı sağlayan açık anahtar alt yapısını denilmektedir.
PKI Avantajları
- Kimlik Doğrulama
Veriyi gönderen kişinin gerçekten istenilen kişi olup olmadığını garanti edilebilmesi.
- Gizlilik
Verinin, ona erişme hakkı olmayan üçüncü kişilerden uzak tutulması.
- Bütünlük:
Bir verinin tamamı yada bir parçasının üzerinde hiçbir değişiklik olmadığının garanti edilmesi sürecidir.
- Reddedilmezlik
Kişinin yaptığı işleri veya işlediği suçları inkar etmesinin engellenmesi.
PKI Sertifikaları
- Tamamı sayısal olmakla beraber elektronik cihazlarda hazırlanmaktadır.
- Sahibinin ismine ve anahtarına sahiptirler.
- Sahibin çalıştığı kurum/kuruluşunun adını içermektedir.
- Kullanıma giriş ve son kullanım tarihini içermektedir.
- Seri numaraya sahiptir.
PKI Sertifikası Özellikleri
- Sayısaldır.
- Sahibi hakkında gerekli olan bilgileri içerir.
- Sahibinin adını ve sayısal imzasını taşımaktadır.
- Sertifikanın bütünlüğü bozulmaz.