Kimliğe Dayalı Şifreleme (Identity-based Encryption)

identity-based encryption

Paylaşımlı anahtar şifrelemesi, elektronik bağlantılar için çok güçlü bir koruma sunar. Gücünün çoğunu, bir mesajı şifreleyen ya da şifresini çözen, biri paylaşımlı diğeri ise sadece alıcının bildiği, birbirinden ayrı olan (fakat matematiksel olarak bağlantılı) çift anahtar kullanımından alıyor.

Fakat kullanımı çok zor olduğu için, paylaşımlı anahtarları çok az kişi kullanıyor. Alıcının hem paylaşımlı hem de özel anahtarları bilmesi ve bu anahtarlara hazırlıklı olması gerekiyor. Göndericinin ise alıcının paylaşımlı anahtarını bilmesi ya da bir şekilde bu anahtarı bulabilmesi gerekiyor. Birçok durumda, hedefteki alıcının paylaşımlı anahtarını elde etmek için göndericinin sertifika yetkisi sorgulaması gerekiyor. Bu işlem, bir şirket içinde kolay olsa da, kurumun dışındaki göndericilerin merkezi bir konuma erişme olanakları olmadığından, bu göndericilerin, şifrelenmiş mesaj göndermeleri daha zordur. Daha da önemlisi, işlem, sadece alıcının kullanmaya daha önceden karar vermiş olması ve uygun bir anahtar yapmış olması durumunda işe yarayacaktır. Çoğu kişinin de paylaşımlı anahtarı yoktur.

Tanım

Kimliğe Dayalı Şifreleme (Identity-based encryption- IBE), üçüncü parti bir server'ın, elektronik mesajların şifrelenmesi ve şifrelerinin çözülmesi için kullanılabilen bir paylaşımlı anahtar oluşturmak için, bir e-posta adresi gibi basit bir tanımlayıcı kullandığı bir çeşit paylaşımlı anahtar şifrelemesidir. Diğer normal paylaşımlı anahtar şifrelemeleriyle kıyaslandığında, kimliğe dayalı şifreleme yöntemi, hem kullanıcılar hem de yöneticiler için şifreleme işleminin zorluğunu büyük ölçüde ortadan kaldırır. Sunulan bir diğer faydalı özellik ise, alıcının mesajı okuması için gelişmiş bir hazırlık yapmasına ya da uzmanlaşmış bir yazılım kullanmasına gerek olmaması.

Bir Çözüm

Bu zorluklara çözüm getirmeyi vaat eden şifreleme yönteminin adı ise kimliğe dayalı şifreleme ya da İngilizce adıyla identity-based encryption (IBE)'dir. Gönderici tarafından başlatılabilen bu işlemde, paylaşımlı anahtarı hesaplamak için, alıcının özel bir tanımlayıcısı (örneğin alıcının e-posta adresi) kullanılır. Kişisel Anahtar Oluşturucu adlı güvenilir bir üçüncü parti sunucu, paylaşımlı anahtarla ilgili kişisel anahtarı hesaplamak için şifresel bir algoritma kullanır. Bu sayede, alıcılar gerek duyduklarında sunucuda doğrudan bir şekilde kendi kişisel anahtarlarını oluşturabilirler ve kişisel anahtarlarını kullanma konusunda endişe duymayı bırakabilirler. 

Kimliğe Dayalı Şifreleme (IBE) Nasıl Çalışır

Kimliğe dayalı şifreleme (IBM) yönteminin başarısı, kişisel anahtarlar oluşturan, üçüncü parti IBE sunucusuna bağlıdır. Bu sunucunun kaydettiği tek bilgi, gizli bir ana anahtardır. Sunucu, IBE yazılımını kuran her kullanıcıya verilen, genel bir paylaşımlı anahtar değişkenleri (sunucu adresi de dâhil) dizisi yaratmak için bu anahtarı kullanır.

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Kimliğe Dayalı Şifreleme (Identity-based Encryption) GÃ¶nderim ZamanÄ±: 06-04-2010 Saat 09:48
	Paylaşımlı anahtar şifrelemesi, elektronik bağlantılar için çok güçlü bir koruma sunar. Gücünün çoğunu, bir mesajı şifreleyen ya da şifresini çözen, biri paylaşımlı diğeri ise sadece alıcının bildiği, birbirinden ayrı olan (fakat matematiksel olarak bağlantılı) çift anahtar kullanımından alıyor. Fakat kullanımı çok zor olduğu için, paylaşımlı anahtarları çok az kişi kullanıyor. Alıcının hem paylaşımlı hem de özel anahtarları bilmesi ve bu anahtarlara hazırlıklı olması gerekiyor. Göndericinin ise alıcının paylaşımlı anahtarını bilmesi ya da bir şekilde bu anahtarı bulabilmesi gerekiyor. Birçok durumda, hedefteki alıcının paylaşımlı anahtarını elde etmek için göndericinin sertifika yetkisi sorgulaması gerekiyor. Bu işlem, bir şirket içinde kolay olsa da, kurumun dışındaki göndericilerin merkezi bir konuma erişme olanakları olmadığından, bu göndericilerin, şifrelenmiş mesaj göndermeleri daha zordur. Daha da önemlisi, işlem, sadece alıcının kullanmaya daha önceden karar vermiş olması ve uygun bir anahtar yapmış olması durumunda işe yarayacaktır. Çoğu kişinin de paylaşımlı anahtarı yoktur. Tanım Kimliğe Dayalı Şifreleme (Identity-based encryption- IBE), üçüncü parti bir server'ın, elektronik mesajların şifrelenmesi ve şifrelerinin çözülmesi için kullanılabilen bir paylaşımlı anahtar oluşturmak için, bir e-posta adresi gibi basit bir tanımlayıcı kullandığı bir çeşit paylaşımlı anahtar şifrelemesidir. Diğer normal paylaşımlı anahtar şifrelemeleriyle kıyaslandığında, kimliğe dayalı şifreleme yöntemi, hem kullanıcılar hem de yöneticiler için şifreleme işleminin zorluğunu büyük ölçüde ortadan kaldırır. Sunulan bir diğer faydalı özellik ise, alıcının mesajı okuması için gelişmiş bir hazırlık yapmasına ya da uzmanlaşmış bir yazılım kullanmasına gerek olmaması. Bir Çözüm Bu zorluklara çözüm getirmeyi vaat eden şifreleme yönteminin adı ise kimliğe dayalı şifreleme ya da İngilizce adıyla identity-based encryption (IBE)'dir. Gönderici tarafından başlatılabilen bu işlemde, paylaşımlı anahtarı hesaplamak için, alıcının özel bir tanımlayıcısı (örneğin alıcının e-posta adresi) kullanılır. Kişisel Anahtar Oluşturucu adlı güvenilir bir üçüncü parti sunucu, paylaşımlı anahtarla ilgili kişisel anahtarı hesaplamak için şifresel bir algoritma kullanır. Bu sayede, alıcılar gerek duyduklarında sunucuda doğrudan bir şekilde kendi kişisel anahtarlarını oluşturabilirler ve kişisel anahtarlarını kullanma konusunda endişe duymayı bırakabilirler. Kimliğe Dayalı Şifreleme (IBE) Nasıl Çalışır Kimliğe dayalı şifreleme (IBM) yönteminin başarısı, kişisel anahtarlar oluşturan, üçüncü parti IBE sunucusuna bağlıdır. Bu sunucunun kaydettiği tek bilgi, gizli bir ana anahtardır. Sunucu, IBE yazılımını kuran her kullanıcıya verilen, genel bir paylaşımlı anahtar değişkenleri (sunucu adresi de dâhil) dizisi yaratmak için bu anahtarı kullanır. Saygılar.