kahve bahane
New member
- Katılım
- 4 Eki 2005
- Mesajlar
- 32
- Reaction score
- 0
- Puanları
- 0
Daha güvenli iletişim için şifreleme kullanma
Şifreleme, veri ve iletileri, daha güvenli şekilde depolanmalarını ve aktarılmalarını sağlamak için kodlamakta kullanılacak bir standartlar ve protokoller kümesidir. Aşağıda şifrelemenin temel terimleri verilmiş ve yaygın olarak kullanılan yöntemlerden bazıları açıklanmıştır.
Şifreleme, aktarım ortamı güvenli olmadığında bile (örneğin Internet) daha güvenilir iletişimde bulunmanıza yardımcı olur. Ayrıca önemli dosyalarınızı şifrelemek için de kullanabilirsiniz, böylece kötü niyetli kişilerin bunları anlaması zorlaşır. Şifreleme veri güvenilirliğine yardımcı olmasının yanı sıra gizliliği sağlamak için de kullanılabilir. Şifreleme dijital imzaları ve sertifikaları kullanarak verinin kaynağının doğrulanmasına yardımcı olur. Şifreleme yöntemlerini kullanırken, şifreleme anahtarları gizli kalmalıdır. Algoritmalar, anahtar boyutları ve dosya biçimleri gizlilikten vazgeçilmeden ortak hale getirilebilir.
Şifrelemenin iki temel işlemi şifreleme ve şifreyi çözmedir (şifre çözme: Şifrelenmiş metni düz, okunabilir metne dönüştürme işlemi. Alıcılar, kendilerine gönderilmiş e-posta iletilerinin şifresini çözmek (kilitlerini açmak) için özel anahtarlarını kullanırlar.). Şifreleme, verileri doğru anahtara erişiminiz olmadan özgün bilgilerin anlaşılmasını olanaksız hale getirecek şekilde karıştırmaktır. Şifre çözme bunun tersidir: Karıştırılmış veriler bir anahtar kullanılarak yeniden özgün metin haline döndürülür.
Şifrelemek ve şifre çözmek için, bir şifreleme algoritmasına ve bir anahtara gerek vardır. Data Encryption Standard (DES), Rivest/Sharmir/Adleman (RSA) şifrelemesi, RC2 ve RC5 gibi birçok şifreleme algoritması vardır. Düz metni (herkesin okuyabileceği metni) şifreli metne (karıştırılmış, okunamaz) dönüştürmek için algoritmayla bağlantılı olarak bir anahtar kullanılır.
DES, RC2 ve RC5 simetrik anahtar teknolojisi olarak bilinir çünkü veriyi şifrelemek için kullanılan anahtar şifreyi çözmek için de kullanılır. Bu nedenle anahtar, şifreleyen tarafla şifreyi çözen taraf arasında paylaşılan bir sır olmalıdır. Anahtarı güvenle diğer tarafa iletmek için ortak anahtar teknolojisini kullanabilirsiniz.
RSA bilinen bir ortak anahtar veya asimetrik teknolojidir, çünkü iki anahtar kullanılır: bir ortak ve bir özel anahtar (özel anahtar: Göndericinin alıcılara gönderdiği iletileri dijital olarak imzalamak ve alıcılardan gelen iletilerin şifresini çözmek (kilidini açmak) için kullandığı ve bilgisayarında sakladığı gizli anahtar. Özel anahtarlar parolayla korunmalıdır.). Anahtarlar matematik olarak ilişkilidir, ancak birini bilmeden diğerini bulamazsınız. Özel anahtar gizlidir, buna yalnızca anahtar çiftini oluşturan tarafın erişimi olmalıdır. Ortak anahtar, Internet gibi güvenli olmayan bir ortamda serbestçe paylaşılabilir. Ortak anahtar sistemleriyle, iki parti arasında paylaşılan sır yoktur. Verileri şifrelemek için ortak anahtar kullanılmışsa, şifreyi yalnızca özel anahtar çözebilir. Benzer şekilde, verileri şifrelemek için özel anahtar kullanılmışsa, şifreyi yalnızca ortak anahtar çözebilir.
Outlook'ta şifreli e-posta gönderip almak için sertifikaları kullanma
Outlook 2003, daha güvenli bir iletişim sağlamak için şifreli e-posta gönderip alırken sertifikaları kullanır. E-posta iletilerini gönderip alırken şifre kullanmak için, önce sertifika yetkilisinden (sertifika yetkilisi (CA): Dijital sertifikalar veren, bir sertifikaya atananları izleyen, sertifikaları imzalayarak geçerliliğini doğrulayan, iptal edilen veya süresi dolan sertifikaları izleyen, noter benzeri tüzel kişilik.) (CA) bir Dijital Kimlik (dijital kimlik: Sunucunun bilgisayarında kalan bir özel anahtar ve (ortak anahtarlı) bir sertifika içerir. Sertifika, dijital olarak imzalanan iletilerle gönderilir. Alıcılar sertifikayı kaydeder ve iletileri şifrelemek için ortak anahtarı kullanır.)almalısınız. Dijital Kimlik, gönderenin bilgisayarında depolanan özel bir anahtar ve bir sertifika (bir ortak anahtarla birlikte) içerir. Alıcının sizi tanımasına yardımcı olmak için, iletileri dijital olarak imzaladığınızda sertifikanız gönderilir. Ayrıca iletileri şifrelerken de Outlook'ta bir sertifika kullanırsınız.
Sertifikalar bir sertifika hiyerarşisine göre değerlendirilir. Kök sertifika yetkilisi (kök yetkili: Çeşitli sertifika yetkililerinin (CA) bulunduğu sertifika hiyerarşisinin ("güven zinciri" olarak bilinir) en üstündeki sertifika yetkilisi; bu sertifika yetkililerinin her biri, bir sonraki CA'nın kimliğini doğrular. Kök CA'nın kendi imzaladığı bir sertifikası vardır.) sertifika hiyerarşisinin (sertifikalandırma hiyerarşisi: Bir sertifika yetkilisinin, başka bir sertifika yetkilisinin sertifikalarını, dijital olarak imzalayarak doğruladığı sistem. Bu, bir sertifikanın gerçek olduğunu daha güvenli olarak saptayan bir "güven zinciri" oluşturur.) en üstündedir ve en güvenilir sertifika yetkilisidir. Kök sertifika yetkilisinin kendisinin imzaladığı bir sertifikası vardır bu nedenle sertifikaları yalnızca bilinen ve güvenilen sertifika yetkililerinden almak önemlidir.
Sertifika özellikleri hakkında daha fazla bilgi edinebilirsiniz (sizin sertifikalarınız veya aldığınız e-posta iletisine ekli bir sertifika). Örneğin şunları yapabilirsiniz:
Sertifika güven hiyerarşisini görüntüleyebilir ve bu sertifikayı kimin çıkardığını hiyerarşinin en üstünde görebilirsiniz.
Sertifika tarafından kullanılan imza algoritmasını (örneğin RSA/SHA1) belirleyebilirsiniz.
Sertifika tarafından kullanılan şifreleme algoritmasını (örneğin 3DES (3DES: Veri Şifreleme Standardı'na (DES) dayalı şifreleme algoritması. Üçlü DES, DES'yi üç kez yineler. Bu nedenle 3DES, standart DES'den daha yavaş çalışır, ancak daha güvenlidir.)) belirleyebilirsiniz.
Size gönderilen bir e-posta iletisini şifrelemek veya dijital olarak imzalamak için kullanılan bir sertifikaya ait bilgileri görüntülemek için, iletiyi açın ve başlıkta en sağdaki, örneğin Şifrelendi veya İmzalandı şifre düğmesini tıklatın. İmzalı veya şifreli ve imzalı iletiler için, sonraki iletişim kutusunda (örneğin Dijital İmza: Geçerli iletişim kutusu), Ayrıntılar'ı tıklatın.
İleti Güvenlik Özellikleri iletişim kutusunda, güvenlik katmanları da dahil iletinin özelliklerini görürsünüz. Bir güvenlik katmanıyla ilgili açıklama için katmanı tıklatabilirsiniz.
Ayrıca sertifika hakkında ek bilgi görüntüleyebilir ve güvenlik katmanında değişiklik yapabilirsiniz. Örneğin Outlook'un bir e-posta iletisine ait sertifikayı neden geçersiz (geçersiz: Outlook'un, sertifika yetkilisinin veritabanıyla karşılaştırarak denetleyip yasal ve güncel olmadığını saptadığı sertifikanın durumunu belirtir. Sertifikanın süresi dolmuştur ve iptal edilmiştir.) veya güvenilmeyen olarak belirlediğini öğrenmek isteyebilirsiniz. Bazı durumlarda, sertifikanın durumunu düzeltecek adımları da uygulayabilirsiniz. Örneğin dijital imza sertifikasının güvenilir olmamasının nedeni sertifikayı çıkaran sertifika yetkilisinin güvenilir olmamasıysa, bu yetkiliye güvenmeyi seçebilirsiniz.
Sertifikanın güven (güven: Sertifikanın verildiği bireye veya gruba güvenip güvenmediğinizi gösterir. Varsayılan ayar Sertifikayı Verenden Güven Al olup, sertifikayı verene (genellikle bir sertifika yetkilisi) güvenildiğinden, sertifikaya da güveniliyor demektir.) durumunda değişiklik yapmak için, imza katmanını veya şifre katmanını tıklatın ve sonra Güveni Düzenle'yi tıklatın. Bir iletinin şifrelenmesi veya iletideki dijital imza hakkında ek bilgi görmek için, imza veya şifre katmanını tıklatın ve sonra Ayrıntıları Görüntüle'yi tıklatın. Son olarak, sertifika yetkilisi tarafından imzalanan tüm iletilere güvenmek için, imza katmanını tıklatın ve sonra Sertifika Yetkilisine Güven'i tıklatın.
Şifreleme, veri ve iletileri, daha güvenli şekilde depolanmalarını ve aktarılmalarını sağlamak için kodlamakta kullanılacak bir standartlar ve protokoller kümesidir. Aşağıda şifrelemenin temel terimleri verilmiş ve yaygın olarak kullanılan yöntemlerden bazıları açıklanmıştır.
Şifreleme, aktarım ortamı güvenli olmadığında bile (örneğin Internet) daha güvenilir iletişimde bulunmanıza yardımcı olur. Ayrıca önemli dosyalarınızı şifrelemek için de kullanabilirsiniz, böylece kötü niyetli kişilerin bunları anlaması zorlaşır. Şifreleme veri güvenilirliğine yardımcı olmasının yanı sıra gizliliği sağlamak için de kullanılabilir. Şifreleme dijital imzaları ve sertifikaları kullanarak verinin kaynağının doğrulanmasına yardımcı olur. Şifreleme yöntemlerini kullanırken, şifreleme anahtarları gizli kalmalıdır. Algoritmalar, anahtar boyutları ve dosya biçimleri gizlilikten vazgeçilmeden ortak hale getirilebilir.
Şifrelemenin iki temel işlemi şifreleme ve şifreyi çözmedir (şifre çözme: Şifrelenmiş metni düz, okunabilir metne dönüştürme işlemi. Alıcılar, kendilerine gönderilmiş e-posta iletilerinin şifresini çözmek (kilitlerini açmak) için özel anahtarlarını kullanırlar.). Şifreleme, verileri doğru anahtara erişiminiz olmadan özgün bilgilerin anlaşılmasını olanaksız hale getirecek şekilde karıştırmaktır. Şifre çözme bunun tersidir: Karıştırılmış veriler bir anahtar kullanılarak yeniden özgün metin haline döndürülür.
Şifrelemek ve şifre çözmek için, bir şifreleme algoritmasına ve bir anahtara gerek vardır. Data Encryption Standard (DES), Rivest/Sharmir/Adleman (RSA) şifrelemesi, RC2 ve RC5 gibi birçok şifreleme algoritması vardır. Düz metni (herkesin okuyabileceği metni) şifreli metne (karıştırılmış, okunamaz) dönüştürmek için algoritmayla bağlantılı olarak bir anahtar kullanılır.
DES, RC2 ve RC5 simetrik anahtar teknolojisi olarak bilinir çünkü veriyi şifrelemek için kullanılan anahtar şifreyi çözmek için de kullanılır. Bu nedenle anahtar, şifreleyen tarafla şifreyi çözen taraf arasında paylaşılan bir sır olmalıdır. Anahtarı güvenle diğer tarafa iletmek için ortak anahtar teknolojisini kullanabilirsiniz.
RSA bilinen bir ortak anahtar veya asimetrik teknolojidir, çünkü iki anahtar kullanılır: bir ortak ve bir özel anahtar (özel anahtar: Göndericinin alıcılara gönderdiği iletileri dijital olarak imzalamak ve alıcılardan gelen iletilerin şifresini çözmek (kilidini açmak) için kullandığı ve bilgisayarında sakladığı gizli anahtar. Özel anahtarlar parolayla korunmalıdır.). Anahtarlar matematik olarak ilişkilidir, ancak birini bilmeden diğerini bulamazsınız. Özel anahtar gizlidir, buna yalnızca anahtar çiftini oluşturan tarafın erişimi olmalıdır. Ortak anahtar, Internet gibi güvenli olmayan bir ortamda serbestçe paylaşılabilir. Ortak anahtar sistemleriyle, iki parti arasında paylaşılan sır yoktur. Verileri şifrelemek için ortak anahtar kullanılmışsa, şifreyi yalnızca özel anahtar çözebilir. Benzer şekilde, verileri şifrelemek için özel anahtar kullanılmışsa, şifreyi yalnızca ortak anahtar çözebilir.
Outlook'ta şifreli e-posta gönderip almak için sertifikaları kullanma
Outlook 2003, daha güvenli bir iletişim sağlamak için şifreli e-posta gönderip alırken sertifikaları kullanır. E-posta iletilerini gönderip alırken şifre kullanmak için, önce sertifika yetkilisinden (sertifika yetkilisi (CA): Dijital sertifikalar veren, bir sertifikaya atananları izleyen, sertifikaları imzalayarak geçerliliğini doğrulayan, iptal edilen veya süresi dolan sertifikaları izleyen, noter benzeri tüzel kişilik.) (CA) bir Dijital Kimlik (dijital kimlik: Sunucunun bilgisayarında kalan bir özel anahtar ve (ortak anahtarlı) bir sertifika içerir. Sertifika, dijital olarak imzalanan iletilerle gönderilir. Alıcılar sertifikayı kaydeder ve iletileri şifrelemek için ortak anahtarı kullanır.)almalısınız. Dijital Kimlik, gönderenin bilgisayarında depolanan özel bir anahtar ve bir sertifika (bir ortak anahtarla birlikte) içerir. Alıcının sizi tanımasına yardımcı olmak için, iletileri dijital olarak imzaladığınızda sertifikanız gönderilir. Ayrıca iletileri şifrelerken de Outlook'ta bir sertifika kullanırsınız.
Sertifikalar bir sertifika hiyerarşisine göre değerlendirilir. Kök sertifika yetkilisi (kök yetkili: Çeşitli sertifika yetkililerinin (CA) bulunduğu sertifika hiyerarşisinin ("güven zinciri" olarak bilinir) en üstündeki sertifika yetkilisi; bu sertifika yetkililerinin her biri, bir sonraki CA'nın kimliğini doğrular. Kök CA'nın kendi imzaladığı bir sertifikası vardır.) sertifika hiyerarşisinin (sertifikalandırma hiyerarşisi: Bir sertifika yetkilisinin, başka bir sertifika yetkilisinin sertifikalarını, dijital olarak imzalayarak doğruladığı sistem. Bu, bir sertifikanın gerçek olduğunu daha güvenli olarak saptayan bir "güven zinciri" oluşturur.) en üstündedir ve en güvenilir sertifika yetkilisidir. Kök sertifika yetkilisinin kendisinin imzaladığı bir sertifikası vardır bu nedenle sertifikaları yalnızca bilinen ve güvenilen sertifika yetkililerinden almak önemlidir.
Sertifika özellikleri hakkında daha fazla bilgi edinebilirsiniz (sizin sertifikalarınız veya aldığınız e-posta iletisine ekli bir sertifika). Örneğin şunları yapabilirsiniz:
Sertifika güven hiyerarşisini görüntüleyebilir ve bu sertifikayı kimin çıkardığını hiyerarşinin en üstünde görebilirsiniz.
Sertifika tarafından kullanılan imza algoritmasını (örneğin RSA/SHA1) belirleyebilirsiniz.
Sertifika tarafından kullanılan şifreleme algoritmasını (örneğin 3DES (3DES: Veri Şifreleme Standardı'na (DES) dayalı şifreleme algoritması. Üçlü DES, DES'yi üç kez yineler. Bu nedenle 3DES, standart DES'den daha yavaş çalışır, ancak daha güvenlidir.)) belirleyebilirsiniz.
Size gönderilen bir e-posta iletisini şifrelemek veya dijital olarak imzalamak için kullanılan bir sertifikaya ait bilgileri görüntülemek için, iletiyi açın ve başlıkta en sağdaki, örneğin Şifrelendi veya İmzalandı şifre düğmesini tıklatın. İmzalı veya şifreli ve imzalı iletiler için, sonraki iletişim kutusunda (örneğin Dijital İmza: Geçerli iletişim kutusu), Ayrıntılar'ı tıklatın.
İleti Güvenlik Özellikleri iletişim kutusunda, güvenlik katmanları da dahil iletinin özelliklerini görürsünüz. Bir güvenlik katmanıyla ilgili açıklama için katmanı tıklatabilirsiniz.
Ayrıca sertifika hakkında ek bilgi görüntüleyebilir ve güvenlik katmanında değişiklik yapabilirsiniz. Örneğin Outlook'un bir e-posta iletisine ait sertifikayı neden geçersiz (geçersiz: Outlook'un, sertifika yetkilisinin veritabanıyla karşılaştırarak denetleyip yasal ve güncel olmadığını saptadığı sertifikanın durumunu belirtir. Sertifikanın süresi dolmuştur ve iptal edilmiştir.) veya güvenilmeyen olarak belirlediğini öğrenmek isteyebilirsiniz. Bazı durumlarda, sertifikanın durumunu düzeltecek adımları da uygulayabilirsiniz. Örneğin dijital imza sertifikasının güvenilir olmamasının nedeni sertifikayı çıkaran sertifika yetkilisinin güvenilir olmamasıysa, bu yetkiliye güvenmeyi seçebilirsiniz.
Sertifikanın güven (güven: Sertifikanın verildiği bireye veya gruba güvenip güvenmediğinizi gösterir. Varsayılan ayar Sertifikayı Verenden Güven Al olup, sertifikayı verene (genellikle bir sertifika yetkilisi) güvenildiğinden, sertifikaya da güveniliyor demektir.) durumunda değişiklik yapmak için, imza katmanını veya şifre katmanını tıklatın ve sonra Güveni Düzenle'yi tıklatın. Bir iletinin şifrelenmesi veya iletideki dijital imza hakkında ek bilgi görmek için, imza veya şifre katmanını tıklatın ve sonra Ayrıntıları Görüntüle'yi tıklatın. Son olarak, sertifika yetkilisi tarafından imzalanan tüm iletilere güvenmek için, imza katmanını tıklatın ve sonra Sertifika Yetkilisine Güven'i tıklatın.