A Survey on public-key infrastructures

Abstract

oz PAYLAŞIMLI-ANAHTAR ALTYAPISI ÜZERİNE ÇALIŞMA ÖZTÜRK, HALUK Y.L., Bilgisayar Mühendisliği Bölümü Tez Danışmanı: Prof. Dr. Turhan Alper Eylül 2003, 83 Sayfa `Public-key` şifrelemesi açık bir şebekede bağlantılı ticaret ve yetkilendirme ve güvenlik gerektiren diğer uygulamalar için hızla altyapı olarak karşımıza çıkmaktadır. Public key şifrelemesinin geniş çaplı kullanımı public key değerlerini yönetmek ve basmak için public key altyapısı gerektirmektedir. Fonksiyonel bir altyapı olmadan, public key şifrelemesi, geleneksel, tek anahtarlı şifrelemeye göre çok daha faydalıdır. Bu tez tüm çift anahtarlı yapılarda ortak olan özellikleri sunmaktadır. Bu kriterler bu sistemlerle ilgilenildiğinde ortaya çıkan temel yapılar muhteva etmesi amaçlanmıştır. Bu kriterler hem belli bir uygulama için altyapı seçme ihtiyacı olanlar için bir alışveriş listesi gibi hem de uzlaşma ve kıyaslamaların farkında olan altyapı geliştiricileri için bir rehber gibi kullanılabilinir. mBu özellikler mevcut ve önerilen altyapı sistemleri için bir araştırma olarak da kullanılabilinir. Bu kriterler her sistemin güçlü ve zayıf yanlarını ortaya çıkarmaktadır, bununla birlikte nerelerde iyileştirme gerektiğini belirtmek için kullanılabilinir. Burada sunulan özellikler bu alanda yapılacak çalışmaları kısıtlamak yerine yeni bulgular yapma konusunda teşvik etmeyi amaçlamaktadır. Abartılı şekilde tüm detayları içeren bir liste olmamakla birlikte, yeni fikirler ortaya çıktıkça geliştirilmesi düşünülmektedir. Anahtar kelimeler: Paylaşımlı -Anahtar, PKI, Sertifikasyon, Yetkilendirme, X.509, Güvenlik iv

ABSTRACT A SURVEY ON PUBLIC-KEY INFRASTRUCTURES ÖZTÜRK, HALUK M.S., Department of Computer Engineering Supervisor: Prof. Dr. Turhan Alper September 2003, 83 pages Public-key cryptography is fast becoming the foundation for online commerce and other applications that require security and authentication in an open network. The widespread use of public-key cryptography requires a public-key infrastructure to publish and manage public-key values. Without a functioning infrastructure, public-key cryptography is only marginally more useful than traditional, secret-key cryptography. This thesis presents a set of characteristics that are common to all public-key infrastructures. These criteria are intended to encapsulate the fundamental issues that arise when dealing with such systems. They can be used both as a `shopping lisf for those who need to choose an infrastructure for a particularapplication, and as a guide for infrastructure developers, that they may be more aware of any compromises or tradeoffs they might make in their work. The characteristics are used to present a survey of current and some proposed infrastructure systems. The criteria reveal the strengths and weaknesses of each system, and indicate where improvements may be required. Keywords: Public-key, PKI, Certification, Authentication, X.509, Security