Kimliğe Dayalı Şifreleme (Identity-Based Encryption)

Kimliğe Dayalı Şifreleme, mesaj göndericileri ve alıcıları için şifrelemeyi, kolay hale getiriyor.

Paylaşımlı anahtar şifrelemesi, elektronik bağlantılar için çok güçlü bir koruma sunar. Gücünün çoğunu, bir mesajı şifreleyen ya da şifresini çözen, biri paylaşımlı diğeri ise sadece alıcının bildiği, birbirinden ayrı olan (fakat matematiksel olarak bağlantılı) çift anahtar kullanımından alıyor.

Fakat kullanımı çok zor olduğu için, paylaşımlı anahtarları çok az kişi kullanıyor. Alıcının hem paylaşımlı hem de özel anahtarları bilmesi ve bu anahtarlara hazırlıklı olması gerekiyor. Göndericinin ise alıcının paylaşımlı anahtarını bilmesi ya da bir şekilde bu anahtarı bulabilmesi gerekiyor. Birçok durumda, hedefteki alıcının paylaşımlı anahtarını elde etmek için göndericinin sertifika yetkisi sorgulaması gerekiyor. Bu işlem, bir şirket içinde kolay olsa da, kurumun dışındaki göndericilerin merkezi bir konuma erişme olanakları olmadığından, bu göndericilerin, şifrelenmiş mesaj göndermeleri daha zordur. Daha da önemlisi, işlem, sadece alıcının kullanmaya daha önceden karar vermiş olması ve uygun bir anahtar yapmış olması durumunda işe yarayacaktır. Çoğu kişinin de paylaşımlı anahtarı yoktur.

Tanım

Kimliğe Dayalı Şifreleme (Identity-based encryption- IBE), üçüncü parti bir serverın, elektronik mesajların şifrelenmesi ve şifrelerinin çözülmesi için kullanılabilen bir paylaşımlı anahtar oluşturmak için, bir e-posta adresi gibi basit bir tanımlayıcı kullandığı bir çeşit paylaşımlı anahtar şifrelemesidir. Diğer normal paylaşımlı anahtar şifrelemeleriyle kıyaslandığında, kimliğe dayalı şifreleme yöntemi, hem kullanıcılar hem de yöneticiler için şifreleme işleminin zorluğunu büyük ölçüde ortadan kaldırır. Sunulan bir diğer faydalı özellik ise, alıcının mesajı okuması için gelişmiş bir hazırlık yapmasına ya da uzmanlaşmış bir yazılım kullanmasına gerek olmaması.

Bir Çözüm

Bu zorluklara çözüm getirmeyi vaat eden şifreleme yönteminin adı ise kimliğe dayalı şifreleme ya da İngilizce adıyla identity-based encryption (IBE)'dir. Gönderici tarafından başlatılabilen bu işlemde, paylaşımlı anahtarı hesaplamak için, alıcının özel bir tanımlayıcısı (örneğin alıcının e-posta adresi) kullanılır. Kişisel Anahtar Oluşturucu adlı güvenilir bir üçüncü parti sunucu, paylaşımlı anahtarla ilgili kişisel anahtarı hesaplamak için şifresel bir algoritma kullanır. Bu sayede, alıcılar gerek duyduklarında sunucuda doğrudan bir şekilde kendi kişisel anahtarlarını oluşturabilirler ve kişisel anahtarlarını kullanma konusunda endişe duymayı bırakabilirler.

Kimliğe Dayalı Şifreleme (IBE) Nasıl Çalışır

Kimliğe dayalı şifreleme (IBM) yönteminin başarısı, kişisel anahtarlar oluşturan, üçüncü parti IBE sunucusuna bağlıdır. Bu sunucunun kaydettiği tek bilgi, gizli bir ana anahtardır. Sunucu, IBE yazılımını kuran her kullanıcıya verilen, genel bir paylaşımlı anahtar değişkenleri (sunucu adresi de dâhil) dizisi yaratmak için bu anahtarı kullanır.

IBE'nin Artıları ve Eksileri

Artıları

  • Herhangi bir sertifika gerektirmez. Alıcının paylaşımlı anahtarı, kimlik bilgilerinden türetilir.
  • Herhangi bir önceden kayıt gerekmez.
  • Anahtarların süresi dolar bu yüzden iptal etmenize gerek yoktur. Normal bir paylaşımlı anahtar sisteminde, güvenlikleri tehlikeye girdiğinde, anahtarların iptal edilmesi gereklidir.
  • Spam'e karşı daha güçlüdür.
  • Şifreleri daha sonra çözülmek üzere, mesajların üzerine ileri bir tarih konulabilir.
  • Belli bir tarihten sonra mesajları okunmaz hale getiren otomatik sona erdirme özelliğine olanak tanır.

Eksileri

  • Merkezi bir sunucuya gereksinim duyar. IBE'nin merkezi yaklaşımı, bazı anahtarların emanet olarak bırakılarak yaratılması ve tutulması anlamına gelir, bu yüzden emanet olarak bırakılan bu anahtarların ifşa edilme riski büyüktür.
  • Bir göndericiyle veya alıcıyla IBE sunucu arasında, kişisel anahtarın gönderilmesi için güvenli bir kanala ihtiyaç duyar.

Bir gönderici, şifrelenmiş bir mesaj yaratırsa, göndericinin sistemindeki IBE yazılımı, mesajın paylaşımlı anahtarını oluşturmak için üç değişken kullanır; bir başlangıç değeri, en son hafta numarası ve alıcının kimliği (genelde e-posta adresi). Bir takvim referansı eklendiğinden, yaratılan paylaşımlı anahtarın süresi otomatik olarak dolacaktır.

IBM yazılımıyla şifrelenmiş bir e-posta mesajı alan fakat bu işlemi daha önceden kullanmamış olan bir kullanıcı, kimlik doğrulamasından sonra, paylaşımlı anahtar olarak kendi e-posta adresinin kullanılıp şifrelendiği, e-posta mesajlarının şifresini çözmek ve bu mesajları okuyabilmek için kişisel bir anahtar isteğinde bulunabilir.

Maliyetleri

Ticari bir IBE sisteminin maliyeti, tipik bir paylaşımlı anahtar sistemine sahip olma maliyetinin üçte biri kadar. IBE diğer sistemlere oranla daha az sunucu ve daha basit bir alt yapıya gereksinim duyuyor.





Ekleyen
obahadir
Güncelleme Zamanı
09.10.2010