Açık Anahtar Altyapısı

Tanım

Açık anahtar altyapısı, açık anahtarları kimliklere bağlayan dijital sertifikaları oluşturmak, dağıtmak, depolamak, doğrulamak ve iptal etmek için gerekli olan rol, politika, donanım ve yazılım kümesidir.

Kapsam

Bu konu, PKI'nın bileşenlerini ve işleyişini kapsamaktadır: X.509 sertifikalarını, sertifika yetkililerini ve güven zincirlerini, sertifika düzenleme ve doğrulama süreçlerini, iptal mekanizmalarını (CRL'ler, OCSP) ve şeffaflık mekanizmalarını ele almaktadır. Web PKI'nın temelini oluşturan güven modelini ve alternatiflerini (güven ağı) incelemektedir. Sertifikaların kullandığı dijital imza algoritmaları ve sertifikaları tüketen güvenli kanal protokolleri (TLS) bu konunun dışında tutulmuştur; her ikisi de ayrı ayrı ele alınmaktadır.

Temel sorular

• Güvenen bir taraf, bir açık anahtarın belirli bir kimliğe ait olduğuna dair güveni nasıl kazanır?
• Sertifika zincirleri ve kök yetkililer hiyerarşik güveni nasıl tesis eder?
• Sertifikalar nasıl doğrulanır ve anahtarlar tehlikeye girdiğinde iptal işlemi nasıl yapılır?
• Güven modelini hangi hata modları (CA ihlali, yanlış düzenleme) tehdit etmektedir?
• Sertifika Şeffaflığı gibi mekanizmalar hesap verebilirliği nasıl artırmaktadır?

Anahtar kavramlar

• X.509 sertifikası
• sertifika yetkilisi (CA)
• güven zinciri ve kök deposu
• sertifika imzalama isteği
• sertifika iptali (CRL, OCSP)
• Sertifika Şeffaflığı
• güven ağı
• CA ihlali ve yanlış düzenleme
• sertifika sabitleme (certificate pinning)

Temel kuramlar

Hiyerarşik güven zinciri

Güven, istemcilere önceden yüklenmiş küçük bir kendi kendine imzalanmış kök sertifika yetkilileri kümesine dayanmaktadır; bunlar ara CA'ları imzalar, ara CA'lar da son varlık sertifikalarını imzalar, böylece bir istemci, zinciri güvenilir bir köke kadar doğrulayarak herhangi bir sertifikayı doğrulayabilir.

İptal ve şeffaflık

Anahtarların tehlikeye atılabileceği veya sertifikaların yanlış düzenlenebileceği durumlarda, PKI iptal mekanizmaları (sertifika iptal listeleri ve OCSP) ve giderek artan bir şekilde, herkese açık denetim günlükleri (Sertifika Şeffaflığı) sağlamaktadır, böylece yanlış düzenlenmiş sertifikalar tespit edilebilir ve güvenilmez hale getirilebilir.

Mekanizmalar

Bir başvuru sahibi bir anahtar çifti oluşturur ve bir sertifika imzalama isteği gönderir; CA, başvuru sahibinin kimliğini veya alan adı kontrolünü doğrular ve açık anahtarı o kimliğe bağlayan, CA'nın özel anahtarıyla imzalanmış bir X.509 sertifikası düzenler. Güvenen bir taraf, bir sertifikayı güvenilir bir köke giden imza zincirini, geçerlilik süresini, adı ve iptal durumunu (CRL veya OCSP aracılığıyla) kontrol ederek doğrular. Sertifika Şeffaflığı, düzenlenen tüm sertifikaları herkese açık olarak kaydeder, böylece alan adı sahipleri yetkisiz düzenlemeleri tespit edebilir.

Klinik önem

Web PKI, tarayıcılardaki asma kilidi anlamlı kılan şeydir: her HTTPS bağlantısı, sunucuyu doğrulamak için CA tarafından düzenlenmiş bir sertifikaya dayanmaktadır. Otomatik, ücretsiz düzenleme (Let's Encrypt), neredeyse evrensel HTTPS benimsenmesini sağlamıştır. PKI ayrıca kod imzalama, güvenli e-posta, belge imzalama ve kurumsal cihaz kimliği gibi alanların temelini oluşturmaktadır. CA arızaları (2011 DigiNotar ihlali) küresel etkiye sahiptir, bu nedenle şeffaflık ve iptal önemlidir.

Kanıt ve kılavuzlar

X.509 sertifikaları ve iptal mekanizmaları RFC 5280'de tanımlanmıştır; Sertifika Şeffaflığı RFC 6962'de; OCSP ise RFC 6960'ta yer almaktadır. CA/Browser Forum Temel Gereksinimleri, herkese açık olarak güvenilen CA'ları yönetmektedir. ACME protokolü (RFC 8555) düzenleme sürecini otomatikleştirmektedir. En iyi uygulama, kısa ömürlü sertifikaları, otomatik yenilemeyi ve Sertifika Şeffaflığı izlemesine güvenmeyi desteklemektedir.

Tarihçe

Sertifika kavramı, Loren Kohnfelder'ın 1978 tarihli MIT tezinde önerilmiştir. X.509, 1980'lerin sonlarındaki X.500 dizin çalışmasından ortaya çıkmış ve 1990'larda SSL/TLS'nin yaygınlaşmasıyla web PKI'nın temelini oluşturmuştur. Tekrarlanan CA ihlalleri ve yanlış düzenlemeler (2011'de Comodo ve DigiNotar), koşulsuz CA güveninin kırılganlığını ortaya koymuş, Sertifika Şeffaflığı ve daha sıkı CA yönetişimini teşvik etmiş, Let's Encrypt (2015) ise sertifika düzenlemesini demokratikleştirmiştir.

Öne çıkan isimler

• Loren Kohnfelder
• Whitfield Diffie
• Ross Anderson
• Ben Laurie

İlgili konular

• tls and secure channels
• digital signatures
• authentication and access control

Temel eserler

• stallings2017
• rfc5280
• anderson2020

Sıkça sorulan sorular

Bir sertifika yetkilisi aslında neyi doğrular?

Yaygın alan adı doğrulamalı sertifikalar için CA, yalnızca başvuru sahibinin alan adını kontrol ettiğini (örneğin, bir sınamaya yanıt vererek) doğrular. Kuruluşun meşruiyetini garanti etmez. Daha yüksek güvenceli sertifikalar daha fazla kimlik kontrolü içerir, ancak çoğu web sertifikası yalnızca alan adı kontrolünü onaylar.

Bir sertifika yetkilisi tehlikeye girerse ne olur?

Bir saldırgan, herhangi bir site için sahte sertifikalar düzenleyebilir ve kimlik taklidine olanak sağlayabilir. Savunmalar arasında CA'nın iptal edilmesi ve güvenilmez hale getirilmesi, yetkisiz sertifikaları ortaya çıkaran Sertifika Şeffaflığı günlükleri ve kötüye kullanım süresini sınırlayan kısa sertifika ömürleri bulunmaktadır.

Bu kavram için yöntemler

• TLS Protocol Analysis
• Digital Signature Scheme
• RSA Cryptosystem Analysis
• RSA Cryptosystem
• Zero-Knowledge Proof
• Diffie-Hellman Key Exchange
• Elliptic Curve Cryptography
• Post-Quantum Cryptography (Kyber)

İlgili kavramlar

• Kimlik Doğrulama ve Erişim Kontrolü
• Sistem ve Ağ Güvenliği
• Ağ Güvenliği (Bilgisayar Ağları)
• TLS ve Güvenli Kanallar
• Açık Anahtarlı Kriptografi
• Anahtar Değişimi ve Kurulumu