Hash Tekniği Nedir?
Daha önceki SSL NEDİR? NE İŞE YARAR? makalemizde de bahsi geçtiği gibi şifrelenmiş veriye hash denir. Üretilen hash’lere bakıldığında hiçbir şey anlaşılmaz yani verinin ne içerdiği anlaşılamaz, karmakarışık bir şeydir. Zaten “hash”in Türkçe karşılığı “karışık şey”dir. Veri tekrar geri elde edilemeyecek şekilde şifrelenmiştir. Bu yöntemle kaynak ve veri bütünlüğü test edilir. MD5 günümüzde kullanılan popüler bir hash algoritmasıdır.
Simetrik Şifreleme Nedir?
Verinin şifrelenmesinde ve çözülmesinde aynı anahtar (key) kullanılır. Yani tek bir anahtar vardır.
Bu yöntemde tek bir anahtar olduğu için daha az sistem kaynağı tüketilirken tek bir anahtarın iletilmesi esnasında güvenlik açığı çıkabilmektedir.
Asimetrik Şifreleme Nedir?
Verinin şifrelenmesinde ve çözülmesinde işleminde iki adet anahtar kullanılır. Bunlar herkese açık anahtar yani public key ve özel anahtar yani private key’dir. Public key’in şifrelediği veriyi private key çözer. Çift yönlü haberleşme olacak ise iki çift anahtar olmak zorundadır. Dolaysıyla sistem kaynağı kullanımı daha fazladır fakat güvenlik seviyesi daha yüksektir.
Örneğin A noktasından B noktasına veri giderken public key ile şifrelenir. Veri B noktasına vardığında private key ile şifre çözülür ve tekrar veri elde edilmiş olur. Tersi yönde veri gönderiminde ise B noktasındaki bilgisayarın da public key’i ve A noktasındaki bilgisayarın da private key’i olması gereklidir. Yani iki anahtar çifti gereklidir.
Sertifika Nedir?
Daha önceki SSL NEDİR? NE İŞE YARAR? makalemizde detaylı şekilde anlattığımız gibi SSL sertifika hizmeti alacağınız firmaya göre çeşitlilik arz eder. Farklı SSL sertifikalarının da farklı özellikleri vardır. DV (Domain Validation) SSL, OV (Organizational Validation) SSL ve EV (Extended Validation) SSL gibi SSL sertifika çeşitleri vardır. Sertifika üzerinde; sertifikayı veren organizasyon, sertifika türü veya geçerlilik tarihi gibi farklı farklı bilgiler bulunur.
AAA Nedir?
AAA’nın açılımı “Authentication, Authorization, Accounting” yani “Yetkilendirme, Kimlik Dogrulama, Hesap Yönetimi”dir.
- Authorization (Yetkilendirme) : Kullanıcı bir yazılıma veya ağa erişim yetkisinin denetlenmesidir.
- Authentication (Kimlik Dogrulama) : Sunucu, switch veya router gibi cihaz ya da yazılımlarda kullanıcı kimliğinin denetlenmesidir.
- Accounting (Hesap Yönetimi) : Herhangi bir kullanıcının hareketlerinin kaydı veya izlenebilmesini sağlamak amacıyla yapılan işlemdir.
“2- 802.1x Temel Kavramlar” üzerine 2 yorum
Authentication ve Authorization ters olmuş galiba
Teşekkürler, düzenledim Ali Bey.