ELEKTRONİK TİCARET in Güvenliği (e-

Benzer belgeler
TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005

SAYISAL (ELEKTRONİK) İMZA VE AÇIK ANAHTAR ALTYAPISI

S. N ala l n n T OP OP A B Ğ Fatih i h A BL B AK K

Yeni Nesil Ağ Güvenliği

Açık Anahtar Altyapısı (AAA) ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

Güncel Kriptografik Sistemler

Bilgi Güvenliği Eğitim/Öğretimi

Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı)

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

E-İmza ve M-İmza. Hasan Hüseyin SUBAŞI. Danışman, Mühendis, MBA, PhD Adayı

T.C. SAKARYA ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ E-TİCARET ÖDEME SİSTEMLERİNDE SSL VE 3D-SECURE GÜVENLİK YAPILARI. Ümit ÇİMEN

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

ve diğer Yerel Mevzuat Kapsamında Zaman Damgası

BioAffix Ones Technology nin tescilli markasıdır.

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

Berk Demir Linux Kullanıcıları Derneği

ŞİFRELEME BİLİMİ. Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Maltepe/Ankara

Kriptografik Protokoller ve Uygulamalar. Sedat Akleylek Ondokuz Mayıs Üniversitesi, Bilgisayar Mühendisliği Bölümü

AÇIK ANAHTAR KRİPTOGRAFİSİ İLE SAYISAL İMZA TASARIMI VE UYGULAMASI

BioAffix Ones Technology nin tescilli markasıdır.

Güvenli Doküman Senkronizasyonu

E-İmza Oluşturma ve Doğrulama

ÖRÜN (WEB) GÜVENLİĞİ. Hazırlayan: Arda Balkanay

ELEKTRONİK TİCARETTE BİLGİ GÜVENLİĞİ TERİMLERİ

Bakanlığımız Tüketici ve Rekabetin Korunması Genel Müdürlüğü'nce yürütülen,

Vpn nedir? VPN Nedir?

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

BioAffix Ones Technology nin tescilli markasıdır.

Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

İLETİŞİM AĞI GÜVENLİĞİ

Elektronik Đmza ve Güvenlik

Belge Güvenliği ve Kontrolü

Bilgisayar Ağlarında Güvenlik. Prof. Dr. Eşref ADALI www. Adalı.net

ELEKTRONİK TİCARET (OSP254) Yazar: Öğr.Gör. Hakan TUNAHAN S1

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

Kurumlarda E-imzaya Yapılması Gerekenler TODAİE E Sunumu. Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312)

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

Bilgisayar Sistemleri ilk ortaya çıktığında...

Akademik Bilişim Konferansları Kurs Öneri Formu, v2.1. (Formun Sonundaki Notlar Bölümünü Lütfen Okuyunuz)

Internet te Veri Güvenliği

Internet te Veri Güvenliği

ĐSTEMCĐ SUNUCU SĐSTEMLER DERSĐ FĐNAL ÇALIŞMASI SORULAR YANITLAR

IPSEC IKE ŞİFRELEME STANDARTLARI

KAYITLI E-POSTA ODTÜ UYGULAMALI MATEMATİK ENSTİTÜSÜ

Kriptografik Protokoller: Uygulamalar ve Güvenlik

Açık Anahtar Tabanlı Şifreleme Neden Zordur?

e-fatura UYGULAMASI (Entegrasyon Kılavuzu) Şubat 2010 ANKARA e-fatura Uygulaması (Entegrasyon Kılavuzu) Şubat 2010 Versiyon : 1.

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

SANAL POSLAR VE GÜVENLİK POLİTİKALARI. Yunus Emre SEYHAN Web Yazılım Uzmanı

Kamu Sertifikasyon Merkezi

BİR SANAL NOTER UYGULAMASININ GEREKTİRDİKLERİ

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build /02

BioAffix Ones Technology nin tescilli markasıdır.

AES (Advanced Encryption Standard)

Medula Eczane Stok Bilgileri Web Servisleri Kullanım Kılavuzu

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

ŞİFRELEME YÖNTEMLERİ

1. E-TİCARETTE MAL ve HİZMET ALIP SATMAK 1.1. E- Ticaretin Ögeleri E-Posta Elektronik Firma (e-firma) Alıcı

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU

TEMEL KAVRAMLAR. Bütünlük ve değişmezlik - Integrity Elektronik belgenin oluşturulmasından sonraki aşamalarda orijinal halini muhafaza etmesidir.

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

1. Elektronik İmza nedir? 2. Elektronik imza ile dijital imza arasında ne fark vardır?

E-Ticarette Güvenlik Standartları

TNB E-İMZA, TNB Elektronik İmza A.Ş. adı ile Türkiye Noterler Birliği Vakfı tarafından kurulmuştur. Elektronik İmza hizmeti vermektedir, Aynı zamanda

Güvenli Kabuk: SSH. Burak DAYIOĞLU, Korhan GÜRLER

ARiL Veri Yönetim Platformu Gizlilik Politikası

SMTP Protokolü ve Spam Mail Problemi

Kerberos Kimlik Denetimi Altyapısı

ŞİFRELEME YÖNTEMLERİ

NETWORK BÖLÜM-5 OSI KATMANLARI. Öğr. Gör. MEHMET CAN HANAYLI CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU 1/27

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

Internet Nedir? Devlet Kurumları. Internet Servis Sağlayıcılar. Lokal Ağ. Eğitim Kurumları. Kişisel Bilgisayar. Dizüstü Bilgisayar.

Tellcom.net.tr ve Quiknet.com.tr Eposta Servisleri Aktivasyonu

KRİPTOLOJİ SÖZLÜGÜ. authentication, authorization and accounting ( AAA ) : Kaynaklara güvenli erişimi sağlayıcı güvenlik unsurlarıdır.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

TÜBİTAK ULAKBİM ELEKTRONİK İMZA ENTEGRASYONU HİZMET ALIMI TEKNİK ŞARTNAMESİ

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY

SANAL ÖZEL AĞ TASARIMI VE GERÇEKLEMESİ

Web Servis-Web Sitesi Bağlantısı

Değerlerinizi Koruyun!

ANAHTAR KELİMELER: Kriptoloji, Kripto Algoritması, Ağ Destekli Yetenek, IP Kripto, IPSec

ITMS DAYS Information Technologies Management Systems Days

BM 402 Bilgisayar Ağları (Computer Networks)

Elektronik İmza ve Güvenlik

Bilgi Servisleri (IS)

LOGO için Online Mutabakat Kullanım Kılavuzu

e-yazışma Projesi TBD Kamu-BİB Aylık Bilgilendirme Toplantısı

OUTLOOK 2010 İMZALI POSTA AYARLARI

Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ BİRİNCİ BÖLÜM. Genel Hükümler

BİLGİ GÜVENLİĞİ. Temel Kavramlar

Transkript:

ELEKTRONİK TİCARET in Güvenliği (e- tic@ret) Oğuzhan TAŞ

GÜVENLİK Gizlilik (Confidentiality) Bütünlük (Integrity) Yetki Kimlik Kanıtlama (Authentication) İnkar edememe (Non- Repudation)

Simetrik (Geleneksel) Şifreleme Orijinal metin ŞİFRELEME A ŞİFRELİ METİN DEŞİFRELEME B Orijinal Metin Orijinal Metin DEŞİFRELEME A ŞİFRELİ METİN ŞİFRELEME B Orijinal Metin

Asimetrik (Genel Anahtar) Şifreleme B nin Genel (Public) Anahtarı B nin Özel (Private) Anahtarı Orijinal metin ŞİFRELEME A ŞİFRELİ METİN DEŞİFRELEME B Orijinal Metin

Oturum Anahtarı (One-time key) ) ile Şifreleme B nin Genel (Public) Anahtarı Oturum Anahtarı ŞİFRELEME A ŞİFRELİ Oturum Anahtarı jdhjfdhhj Orijinal metin ŞİFRELEME A ŞİFRELİ METİN Şifreli Metin

Oturum Anahtarı ile Çözme B ninözel Anahtarı Oturum Anahtarı Jdhjfdhhj,xfdh Jdhjfdhhj,xfdh Şifreli Metin Şifreli Metin Orijinal Metin

Sayısal İmzalama Hash Fonksiyonu Mesaj Özütü İmzalayanın Özel Anahtarı Sayısal İmza akmsnjcxn cvddfjxkdf jkdjdkfjkda LSKA Mesaj

Sayısal İmza Kontrolü İmzalanmış Mesaj Hash Fonksiyonıu Özüt Özütler eşitse imza doğrudur akmsnjcxnc vddfjxkdfjk djdkfjkdals KA Şifrelenen Özüt İmzalayanın Genel Anahtarı Çözülen Özüt

Sertifikalar, Sertifika Otoriteleri (SO) - Genel anahtar - Sertifika bilgisi ( kimlik, isim, kullanıcı ID vb.) - Bir veya daha fazla sayısal imza. * Güvenilir üçüncü kişi konumundadırlar. * Kişinin kimliği ile açık anahtarı arasındaki ilşkiyi doğrularlar.

Sertifikalar Sertifika Otoritesi Sertifikalanan varlık Oğuzh an Taş Oğuzhan Taşi Oğuzhan Taşi Doğrulayıcı

Sertifikasyon İşlemi Sayısal sertifika için SO (CA) ya müracaat. SO nun kişinin kimliğini ve dağıtılan sayısal sertifikayı doğrulaması. SO nun sertifikayı on-line kataloglarda yayınlaması. Gönderici özel anahtarla imzalar ve 2. Kuruma göndermesi. Alıcı kurum genel anahtarla doğrulaması. SO deposundan sayısal sertifika sorgulamayı istemesi. Depodan gönderen sertifikası hakkında rapor gelmesi.

Sertifikasyon İşlemi SO (Sertifika Otoritesi) 3 DEPO 1 2 5 6 Gönderen (SO ya kayıtlı) 4 Alıcı Kurum

Sertifikasyon İşlemi Oğuz Oğuz Sertifika Otoritesi Oğuzhan Genel Anahtar & Güven Belgesi SO Oğuz Güvenli Dağıtım SO Oğuz un güven Belgesi + Hash fonksiyonu Oğuz SO İmza SO kullanıcı güven belgesi, genel anahtar ve diğer özellikleri imzalar

PGP Sertifika Formatı * PGP versiyon numarası * Sertifika sahibinin genel anahtarı. (RSA,DSA,DH algoritm.) * Sertifika sahibinin bilgileri. (kimlik bilgileri;adı, user ID, fotovb.) * Sertifika sahibinin sayısal imzası. * Sertifikanın geçerlilik süresi. * Anahtar için önerilen simetrik şifreleme algoritması. CAST, IDEA veya Tripple DES.

X.509 Sertifika Formatı X.509 versiyon numarası. Sertifika sahibinin genel anahtarı. Sertifika Seri Numarası. Sertifika sahibinin benzersiz kimliği. (veya DN). Bir DN birçok alt koldan oluşur; CN (Genel isim) =Oğuzhan Taş veya Bob Allen gibi. -OU (Organizasyonel Birim)Total Network Security Division gibi. -O (organizasyon) = Network Associates Inc. -C (ülke) = US veya TR gibi. Sertifika Geçerlilik Periyodu. Sertifika sağlayıcısının benzersiz adı Sağlayıcının sayısal imzası. Algoritma tanımlamayıcı imzası.

Açık Anahtar Altyapısı (AAA) (Public Key Infrastructure-PKI) Açık Anahtar acaba sahibine ait mi? Büyük gruplara genel anahtar nasıl dağıtılacak? SO lar arasında iletişim nasıl sağlanacak? Güvenli transfer nasıl olacak.? E-mail, dosya transferi, uzaktan erişim vb. için.

X509 Sertifika Yapısı Kök SO (Hiyerarşik Yapı) Diğer SO lar Alt seviye SO lar Son Kullanıcı Örnek: PEM (Privacy Enhanced Mail) (Güvenli ve doğru e-mail transferi)

X.509 Son kullanıcı-so ayrımı vardır. 3-7 safhalı üç ağaç hiyerarşisi vardır. Çapraz sertifikalar aracılığı ile seçimsel SO ağları biçimlenebilir. (PEM e uygulanamaz) PKIX = Public Key Infrastructure for X.509, S-MIME (Security Multipurpose Mail Extensions PKIX) altyapısındadır.

Kaotik Yapı Örnek : PGP (Pretty Good Privacy)

Çapraz Sertifikalar SO lar Son Kullanıcılar

Çapraz Sertifikalar SO lar Son Kullanıcılar Çapraz Sertifikalar NOT: Son kullanıcı için en kısa yolun bulunmasını sağlar.

Hibrid AAA Örnek : ICE-TEL

Sertifika Yolu (1)

Sertifika Yolu (2) - Doğrulayıcı ilk SO nun genel anahtarını bilmek zorundadır. - Diğer genel anahtarlar birer birer doğulanır. - Yoldaki tüm SO lar doğrulayıcıya güvenmek zorundadır.

AAA(PKI) Uygulama Alanları Müşterilerin, işverenlerin, çalışanların e-posta alış-verişlerinde. Uzak dağıtık veritabanları ve intranetlere erişimde. Elektronik formlarda, örneğin sipariş faturalarında. Elektronik ticaretin içerdiği elektronik veri alış-verişi ve finansal işlemlerde. Masaüstündeki dosya ve dizinlerin korunup, güvenliğinin sağlanmasında. Elektronik çeklerde. Sayısal evraklar, kira kontratları, borç senetleri vs. Elektronik zaman kartlarında. Vergi formlarında, İş tabanlı otomasyonlarda, (imza gereken evraklarda).

Sertifika Dizin Servisleri -X.500 X.500 - Dağıtık dizin servisi. -Nesne Sınıfları,ülke,organizasyon,org.birim ve kişi. -Ağın kendi kendine düzenlenebilir olmasını sağlar. - Güvenlik, özdeşlik, gizlilik gerçekleşmesi. -X.509, X500 dizin servisinin bir parçasıdır. - X.509 Sertifika İptal Listesi (CRL) için bir sintaks tanımlar.

Dizin Servisleri LDAP LDAP (Lightweight Directory Access Protocol) - İlk başlarda PC (istemci) lerin X.500 dizin servisine erişimi için... - Dizin bilgilerini yönetmek ve düzenlemek için bir istemci sunucu protokolü belirtir. - X.509 güvenliği. -Düşük maliyetlidir.

İçiçe Sertifikalar (Nested Certificates) Alt sertifikalar üzerinden imza bütünlük ve doğruluğunun garanti edilmesinde kullanılır. Klasik sertifikalar açık anahtarı, içiçe sertifikalar alt sertifikayı doğrularlar. Alt sertifikalar klasik veya içiçe olabilir. İçiçe Sertifika Otoritesi (NCA veya İSO) nin sayısal imzasıyla nested sertifika dağıtılır. Doğrulanacak alt sertifikanın içeriği CA ve NCA tarafından imzalanmış olmalıdır. (1) Doğrulanacak alt sertifikanın içeriği değişmemiş olmalı. (2)

Sertifika İçeriği İçiçe Sertifikalar (Nested Certificates) İçiçe Sertifika Alt sertifika Diğer Sertifika Alanları Alt sertifika içeriğinin Hash i Alt sertifika İmzası İMZA (NCA tarafındandan onaylanmış) HASH 2 Kopyalama 1 Sertifika İçeriği İMZA (CA veya NCA tarafından imzalanmış) Sertifika Yayımlama İçiçe sertifikanın NCA sı

İçiçe Sertifikaları Özellikleri Zaman bakımından verimli. Klasikler çok zaman alıyor. İçiçe sertifikalarla 160.000 kullanıcı için 2.5 zaman, klasikte 3.85 zaman alıyor. NPKI (Nested PKI) etkili ve verimli bir sertifika yolu tanımlıyor. Yol bir klasik sertifika ile başlamalı.

SSL (Secure Socket Layer) (Güvenli Yuvalar Katmanı) Hizmet biriminden istemciye kimlik kontrolü yapılır. İstemci ile hizmet biriminin kriptografik algoritma ve şifre seçmesine izin verir. İstemciden hizmet birimine seçimsel olarak kimlik kontrolü yapılır. Paylaşım sırlarının oluşturulmasında public key şifreleme tekniği kullanılır. Şifrelenmiş bir SSL bağlantısı kurulur.

SSL İşleyişi Müşteri 1 On-line Satıcı 4 Müşteri Bankası 3 2 Satıcı Bankası

SSL ve TLS (Transport Layer Security) HTTP FTP SSL/TLS SMTP TCP IP

SSL (Güvenli Yuvalar Katmanı) - Sertifika bazlıdır fakat AAA yoktur. - Sertifika gözatıcılara saklanmıştır. - Gözatıcı şirketine (Microsoft, Nestcape) güven sözkonusudur. SSL (Secure Socket Layer) ve S-HTTP (Secure HTTP )

SSL tarafından tanınan Algoritmalar RSA (İmzalama, Şifreleme -Genel Anahtar) DES (Şifreleme - simetrik anahtar - 56 Bit key-64 bit blok) DSA (İmzalama) IDEA (Simetrik anahtar, 128 bit key,64 bit blok) KEA, RSA (Anahtar değiş-tokuşu) MD5 (Mesaj Özütü-128 bit) SHA-1 (Mesaj Özütü-168 bit) RC2,RC4,RC5 (Simetrik-Değişken key, blok) SKIPJACK (Simetrik anahtar -80 bit key- 64 bit blok- Clipper Çipi) Triple DES (168 bit key)

SET (Secure Electronic Transaction) Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign Taraflar: Müşteri, Üye, Banka Kredi kartı İnternet ortamında kullanılmaz. Yerine Banka sertifikası kullanılır. Kredi kartının SET uyumlu olması. Sanal Cüzdan Programı. (S.c.p) Kredi kartını S.C.p ye tanıtılması.

SET (Secure Electronic Transaction) Sanal Mağaza için gerekenler - V POS (Point of Sale) -Sayısal Sertifika İlişki Müşteri sanal cüzdanı ile mağazanın V-pos yazılımı. X.509 tabanlıdır (PEM gibi)

Hesaba Geç Müşteri Bankası 5 7 SET İşleyişi 6 Müşteri Kredi Ürün sevkedildi On-line Satıcı Onay 3 4 1 Sipariş Ödeme Tutarı Satıcı Bankası 2 Onay Sorgusu

SET SET HTTP FTP SMTP TCP IP

S-HTTP (Secure HTTP) Herhangibir açıklama yok. Fonksiyonel İletişim Gizliliği, kimlik-yetki tanımlama,bütünlük, inkar edememe Özellikleri Esneklik, Çoklu anahtar yönetimi teknikleri, çoğul güven modelleri, birçok algoritmayı destekleme, çoğul modu destekleme, kapsülleme formatları.

S-HTTP (Secure HTTP) S-HTTP TCP IP

Yeni SECURE http tipi. s-http modları: imza,gerçekleme,şifreleme, s-http message: istek/durum katmanı başlık S-HTTP Katmanı kapsüllenen içerik. Diğer s-http mesajı bir http mesajı veri (data)

Ulaşma Adresleri OguzhanTas@email.com Oguzhan_Tas@yahoo.com OguzhanTas@gmail.com

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim