SlideShare ist ein Scribd-Unternehmen logo

Eticaret Güvenliği

Oğuzhan TAŞ Akademi
Oğuzhan TAŞ Akademi

E-Ticaret Güvenliği, Sertifika Otoriteleri, Simetrik Şifreleme, Asimetrik Şifreleme, Açık Anahtar Altyapısı, PGP, X.509, LDAP, SSL, SET, S-HTTP Protokolü

Ingenieurwesen
1 von 43
ELEKTRONİK TİCARET’inELEKTRONİK TİCARET’in GüvenliğiGüvenliği Oğuzhan TAŞ (e- tic@ret)
GÜVENLİKGÜVENLİK Gizlilik (Confidentiality) Bütünlük (Integrity) Yetki Kimlik Kanıtlama (Authentication) İnkar edememe (Non- Repudation)
Simetrik (Geleneksel)Simetrik (Geleneksel) ŞifrelemeŞifreleme ŞİFRELEME A Orijinal metinOrijinal metin DEŞİFRELEME B Orijinal MetinOrijinal MetinŞİŞİFRELİ METİNFRELİ METİN DEŞİFRELEME A Orijinal MetinOrijinal Metin ŞİFRELEME B Orijinal MetinOrijinal MetinŞİŞİFRELİ METİNFRELİ METİN
Asimetrik (Genel Anahtar)Asimetrik (Genel Anahtar) ŞifrelemeŞifreleme ŞİFRELEME A Orijinal metinOrijinal metin DEŞİFRELEME B Orijinal MetinOrijinal MetinŞİŞİFRELİ METİNFRELİ METİN B’nin Genel (Public) Anahtarı B’nin Özel (Private) Anahtarı
Oturum AnahtarıOturum Anahtarı ((OneOne--timetime keykey) ile Şifreleme) ile Şifreleme ŞİFRELEME A Orijinal metinOrijinal metin Oturum Anahtarı ŞİŞİFRELİ METİNFRELİ METİN ŞİFRELEME A B’nin Genel (Public) Anahtarı ŞİŞİFRELİ Oturum AnahtarıFRELİ Oturum Anahtarı Şifreli Metin jdhjfdhhj
Oturum Anahtarı ile ÇözmeOturum Anahtarı ile Çözme Şifreli Metin Jdhjfdhhj,xfdh Jdhjfdhhj,xfdh B’ninÖzel Anahtarı Oturum Anahtarı Şifreli Metin Orijinal Metin
Sayısal İmzalamaSayısal İmzalama Hash Fonksiyonu Mesaj İmzalayanın Özel Anahtarı Sayısal İmza akmsnjcxn cvddfjXkdf jkdjdkfjkda LSKAMesaj Özütü
Sayısal İmza KontrolüSayısal İmza Kontrolü Hash Fonksiyonıu İmzalanmış Mesaj Özüt İmzalayanın Genel Anahtarı Şifrelenen Özüt Çözülen Özüt akmsnjcxnc vddfjXkdfjk djdkfjkdaLS KA Özütler eşitse imza doğrudur
Sertifikalar, Sertifika Otoriteleri (SO)Sertifikalar, Sertifika Otoriteleri (SO) * Güvenilir üçüncü kişi konumundadırlar. * Kişinin kimliği ile açık anahtarı arasındaki ilşkiyi doğrularlar. - Genel anahtar - Sertifika bilgisi ( “kimlik”, isim, kullanıcı ID vb.) - Bir veya daha fazla sayısal imza.
SertifikalarSertifikalar Sertifika Otoritesi Doğrulayıcı Oğuzhan Taşi Oğuzhan Taşi Oğuzh an Taş Sertifikalanan varlık
Sertifikasyon İşlemiSertifikasyon İşlemi Sayısal sertifika için SO (CA)’ya müracaat. SO’nun kişinin kimliğini ve dağıtılan sayısal sertifikayı doğrulaması. SO’nun sertifikayı on-line kataloglarda yayınlaması. Gönderici özel anahtarla imzalar ve 2. Kuruma göndermesi. Alıcı kurum genel anahtarla doğrulaması. SO deposundan sayısal sertifika sorgulamayı istemesi. Depodan gönderen sertifikası hakkında rapor gelmesi.
Sertifikasyon İşlemiSertifikasyon İşlemi SO (Sertifika Otoritesi) DEPO Gönderen (SO’ya kayıtlı) Alıcı Kurum 1111 2222 5555 3333 6666 4444
Genel AnahtarGenel Anahtar && Güven BelgesiGüven Belgesi Oğuz Sertifika Otoritesi SO Oğuz Oğuz’un güven Belgesi + Hash fonksiyonuOğuz Oğuzhan SO kullanıcı güven belgesi, genel anahtar ve diğer özellikleri imzalar Oğuz İmza SO SO SertifikasyonSertifikasyon İşlemiİşlemi Güvenli Dağıtım
PGP Sertifika FormatıPGP Sertifika Formatı * PGP versiyon numarası * Sertifika sahibinin genel anahtarı. (RSA,DSA,DH algoritm.) * Sertifika sahibinin bilgileri. (kimlik bilgileri;adı, user ID, fotovb.) * Sertifika sahibinin sayısal imzası. * Sertifikanın geçerlilik süresi. * Anahtar için önerilen simetrik şifreleme algoritması. CAST, IDEA veya Tripple DES.
X.509 Sertifika FormatıX.509 Sertifika Formatı • X.509 versiyon numarası. • Sertifika sahibinin genel anahtarı. • Sertifika Seri Numarası. • Sertifika sahibinin benzersiz kimliği. (veya DN). Bir DN birçok alt koldan oluşur; CN (Genel isim) =Oğuzhan Taş veya Bob Allen gibi. -OU (Organizasyonel Birim)Total Network Security Division gibi. -O (organizasyon) = Network Associates Inc. -C (ülke) = US veya TR gibi. • Sertifika Geçerlilik Periyodu. • Sertifika sağlayıcısının benzersiz adı • Sağlayıcının sayısal imzası. • Algoritma tanımlamayıcı imzası.
Açık Anahtar Altyapısı (AAA)Açık Anahtar Altyapısı (AAA) (Public Key Infrastructure(Public Key Infrastructure--PKI)PKI) Açık Anahtar acaba sahibine ait mi? Büyük gruplara genel anahtar nasıl dağıtılacak? SO’lar arasında iletişim nasıl sağlanacak? Güvenli transfer nasıl olacak.? E-mail, dosya transferi, uzaktan erişim vb. için.
X509 Sertifika YapısıX509 Sertifika Yapısı (Hiyerarşik Yapı)(Hiyerarşik Yapı) Kök SO Son Kullanıcı Diğer SO’lar Alt seviye SO’lar Örnek: PEM (Privacy Enhanced Mail) (Güvenli ve doğru e-mail transferi)
X.509X.509 Son kullanıcı- SO ayrımı vardır. 3-7 safhalı üç ağaç hiyerarşisi vardır. Çapraz sertifikalar aracılığı ile seçimsel SO ağları biçimlenebilir. (PEM’e uygulanamaz) PKIX = Public Key Infrastructure for X.509, S-MIME (Security Multipurpose Mail Extensions PKIX) altyapısındadır.
Kaotik YapıKaotik Yapı Örnek : PGP (Pretty Good Privacy)
Çapraz SertifikalarÇapraz Sertifikalar SO’lar Son Kullanıcılar
Çapraz SertifikalarÇapraz Sertifikalar SO’lar Son Kullanıcılar Çapraz Sertifikalar NOT: Son kullanıcı için en kısa yolun bulunmasını sağlar.
Hibrid AAAHibrid AAA Örnek : ICE-TEL
Sertifika Yolu (1)Sertifika Yolu (1)
Sertifika Yolu (2)Sertifika Yolu (2) - Doğrulayıcı ilk SO’nun genel anahtarını bilmek zorundadır. - Diğer genel anahtarlar birer birer doğulanır. - Yoldaki tüm SO’lar doğrulayıcıya güvenmek zorundadır.
AAA(PKI) Uygulama AlanlarıAAA(PKI) Uygulama Alanları Müşterilerin, işverenlerin, çalışanların e-posta alış-verişlerinde. Uzak dağıtık veritabanları ve intranetlere erişimde. Elektronik formlarda, örneğin sipariş faturalarında. Elektronik ticaretin içerdiği elektronik veri alış-verişi ve finansal işlemlerde. Masaüstündeki dosya ve dizinlerin korunup, güvenliğinin sağlanmasında. Elektronik çeklerde. Sayısal evraklar, kira kontratları, borç senetleri vs. Elektronik zaman kartlarında. Vergi formlarında, İş tabanlı otomasyonlarda, (imza gereken evraklarda).
Sertifika Dizin ServisleriSertifika Dizin Servisleri --X.500X.500 X.500 - Dağıtık dizin servisi. - Nesne Sınıfları,ülke,organizasyon,org.birim ve kişi. - Ağın kendi kendine düzenlenebilir olmasını sağlar. - Güvenlik, özdeşlik, gizlilik gerçekleşmesi. -X.509, X500 dizin servisinin bir parçasıdır. - X.509 Sertifika İptal Listesi (CRL) için bir sintaks tanımlar.
Dizin Servisleri LDAPDizin Servisleri LDAP LDAP (Lightweight Directory Access Protocol) - İlk başlarda PC (istemci)’lerin X.500 dizin servisine erişimi için... - Dizin bilgilerini yönetmek ve düzenlemek için bir istemci sunucu protokolü belirtir. - X.509 güvenliği. - Düşük maliyetlidir.
İİçiçe Sertifikalarçiçe Sertifikalar (Nested Certificates)(Nested Certificates) z Alt sertifikalar üzerinden imza bütünlük ve doğruluğunun garanti edilmesinde kullanılır. z Klasik sertifikalar açık anahtarı, içiçe sertifikalar alt sertifikayı doğrularlar. z Alt sertifikalar klasik veya içiçe olabilir. z İçiçe Sertifika Otoritesi (NCA veya İSO)’nin sayısal imzasıyla nested sertifika dağıtılır. z Doğrulanacak alt sertifikanın içeriği CA ve NCA tarafından imzalanmış olmalıdır. (1) z Doğrulanacak alt sertifikanın içeriği değişmemiş olmalı. (2)
İİçiçe Sertifikalarçiçe Sertifikalar (Nested Certificates)(Nested Certificates) Diğer Sertifika Alanları Alt sertifika içeriğinin Hash’i Alt sertifika İmzası İMZA (NCA tarafındandan onaylanmış) İçiçe Sertifika İMZA (CA veya NCA tarafından imzalanmış) Kopyalama Sertifika İçeriği Alt sertifika HASH Sertifika İçeriği Sertifika Yayımlama İçiçe sertifikanın NCA’sı 1111 2222
İİçiçe Sertifikaları Özellikleriçiçe Sertifikaları Özellikleri Zaman bakımından verimli. Klasikler çok zaman alıyor. İçiçe sertifikalarla 160.000 kullanıcı için 2.5 zaman, klasikte 3.85 zaman alıyor. NPKI (Nested PKI) etkili ve verimli bir sertifika yolu tanımlıyor. Yol bir klasik sertifika ile başlamalı.
SSL (Secure Socket Layer)SSL (Secure Socket Layer) (Güvenli Yuvalar Katmanı)(Güvenli Yuvalar Katmanı) • Hizmet biriminden istemciye kimlik kontrolü yapılır. • İstemci ile hizmet biriminin kriptografik algoritma ve şifre seçmesine izin verir. • İstemciden hizmet birimine seçimsel olarak kimlik kontrolü yapılır. • Paylaşım sırlarının oluşturulmasında public key şifreleme tekniği kullanılır. • Şifrelenmiş bir SSL bağlantısı kurulur.
SSL İşleyişiSSL İşleyişi Müşteri Satıcı BankasıMüşteri Bankası On-line Satıcı 1111 2222 3333 4444
SSL ve TLSSSL ve TLS (Transport Layer Security)(Transport Layer Security) HTTP FTP SSL/TLS SMTP TCP IP
SSLSSL (Güvenli Yuvalar Katmanı)(Güvenli Yuvalar Katmanı) - Sertifika bazlıdır fakat AAA yoktur. - Sertifika gözatıcılara saklanmıştır. - Gözatıcı şirketine (Microsoft, Nestcape) güven sözkonusudur. SSL (Secure Socket Layer) ve S-HTTP (Secure HTTP )
SSL tarafından tanınanSSL tarafından tanınan AlgoritmalarAlgoritmalar z RSA (İmzalama, Şifreleme -Genel Anahtar) z DES (Şifreleme - simetrik anahtar - 56 Bit key-64 bit blok) z DSA (İmzalama) z IDEA (Simetrik anahtar, 128 bit key,64 bit blok) z KEA, RSA (Anahtar değiş-tokuşu) z MD5 (Mesaj Özütü-128 bit) z SHA-1 (Mesaj Özütü-168 bit) z RC2,RC4,RC5 (Simetrik-Değişken key, blok) z SKIPJACK (Simetrik anahtar -80 bit key- 64 bit blok- Clipper Çipi) z Triple DES (168 bit key)
SETSET (Secure Electronic Transaction)(Secure Electronic Transaction) Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign Taraflar: Müşteri, Üye, Banka Kredi kartı İnternet ortamında kullanılmaz. Yerine Banka sertifikası kullanılır. Kredi kartının SET uyumlu olması. Sanal Cüzdan Programı. (S.c.p) Kredi kartını S.C.p’ye tanıtılması.
Sanal Mağaza için gerekenler - V POS (Point of Sale) - Sayısal Sertifika İlişki Müşteri sanal cüzdanı ile mağazanın V-pos yazılımı. X.509 tabanlıdır (PEM gibi) SETSET (Secure Electronic Transaction)(Secure Electronic Transaction)
SET İşleyişiSET İşleyişi Müşteri Satıcı Bankası Müşteri Bankası On-line Satıcı 1111 2222 3333 Sipariş Onay Sorgusu Onay5555 6666 4444 7777 Ürün sevkedildi Kredi Ödeme Tutarı Hesaba Geç
SETSET HTTP FTP SMTP TCP IP SET
Herhangibir açıklama yok. Fonksiyonel – İletişim Gizliliği, kimlik-yetki tanımlama,bütünlük, inkar edememe Özellikleri Esneklik, Çoklu anahtar yönetimi teknikleri, çoğul güven modelleri, birçok algoritmayı destekleme, çoğul modu destekleme, kapsülleme formatları. SS--HTTP (Secure HTTP)HTTP (Secure HTTP)
SS--HTTP (Secure HTTP)HTTP (Secure HTTP) S-HTTP TCP IP
Yeni “SECURE” http tipi. s-http modları: imza,gerçekleme,şifreleme, s-http message: – istek/durum katmanı – başlık – kapsüllenen içerik. z Diğer s-http mesajı z bir http mesajı z veri (data) SS--HTTP KatmanıHTTP Katmanı
Ulaşma AdresleriUlaşma Adresleri OguzhanTas@email.com Oguzhan_Tas@yahoo.com OguzhanTas@gmail.com

Empfohlen

XAdES xml e-signature format
XAdES xml e-signature formatXAdES xml e-signature format
XAdES xml e-signature formatAhmet Yetgin
 
Kriptoloji
KriptolojiKriptoloji
KriptolojiŞammas Çölkesen
 
Jquery Giriş
Jquery GirişJquery Giriş
Jquery GirişOğuzhan TAŞ Akademi
 
Canakkale Destanı
Canakkale DestanıCanakkale Destanı
Canakkale DestanıOğuzhan TAŞ Akademi
 
Php MySQL
Php MySQLPhp MySQL
Php MySQLOğuzhan TAŞ Akademi
 
Java script
Java scriptJava script
Java scriptOğuzhan TAŞ Akademi
 
Radarve sonar
Radarve sonarRadarve sonar
Radarve sonarOğuzhan TAŞ Akademi
 
Ubuntu Linux
Ubuntu LinuxUbuntu Linux
Ubuntu LinuxOğuzhan TAŞ Akademi
 

Empfohlen

XAdES xml e-signature format
XAdES xml e-signature formatXAdES xml e-signature format
XAdES xml e-signature formatAhmet Yetgin
 
Kriptoloji
KriptolojiKriptoloji
KriptolojiŞammas Çölkesen
 
Jquery Giriş
Jquery GirişJquery Giriş
Jquery GirişOğuzhan TAŞ Akademi
 
Canakkale Destanı
Canakkale DestanıCanakkale Destanı
Canakkale DestanıOğuzhan TAŞ Akademi
 
Php MySQL
Php MySQLPhp MySQL
Php MySQLOğuzhan TAŞ Akademi
 
Java script
Java scriptJava script
Java scriptOğuzhan TAŞ Akademi
 
Radarve sonar
Radarve sonarRadarve sonar
Radarve sonarOğuzhan TAŞ Akademi
 
Ubuntu Linux
Ubuntu LinuxUbuntu Linux
Ubuntu LinuxOğuzhan TAŞ Akademi
 
Şifreleme Teknikleri ve SSL
Şifreleme Teknikleri ve SSLŞifreleme Teknikleri ve SSL
Şifreleme Teknikleri ve SSLTolga ÇELİK
 
.Net ile yazılım güvenliği
.Net ile yazılım güvenliği.Net ile yazılım güvenliği
.Net ile yazılım güvenliğiA. Kutlu Ersoy, MSc.
 
Web Uygulama Güvenliği 101
Web Uygulama Güvenliği 101Web Uygulama Güvenliği 101
Web Uygulama Güvenliği 101Mehmet Ince
 
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik TeknolojileriMShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik TeknolojileriMSHOWTO Bilisim Toplulugu
 
Ulasim Katmani Guvenlik Iletisim Kurallari
Ulasim Katmani Guvenlik Iletisim KurallariUlasim Katmani Guvenlik Iletisim Kurallari
Ulasim Katmani Guvenlik Iletisim Kurallarieroglu
 
Microsoft Active Directory'deki En Aktif Saldirilar
Microsoft Active Directory'deki En Aktif SaldirilarMicrosoft Active Directory'deki En Aktif Saldirilar
Microsoft Active Directory'deki En Aktif SaldirilarAdeo Security
 
Canberk Wimax Sunum
Canberk Wimax SunumCanberk Wimax Sunum
Canberk Wimax Sunumeroglu
 
Dijital i̇mza ve ssl
Dijital i̇mza ve sslDijital i̇mza ve ssl
Dijital i̇mza ve sslEnes Caglar
 
Aruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumAruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumÖzden Aydın
 
Web Uygulama Güvenliği
Web Uygulama GüvenliğiWeb Uygulama Güvenliği
Web Uygulama GüvenliğiMesut Güngör
 
Biricikoglu Islsisguv Sunum
Biricikoglu Islsisguv SunumBiricikoglu Islsisguv Sunum
Biricikoglu Islsisguv Sunumeroglu
 
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH
 
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİTulay Candar
 
Yazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriYazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriBGA Cyber Security
 
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması Ertugrul Akbas
 
Siber Güvenlik 1. hafta
Siber Güvenlik 1. haftaSiber Güvenlik 1. hafta
Siber Güvenlik 1. haftaOnur Er
 
Bilgisayar aglari ve_iletisim
Bilgisayar aglari ve_iletisimBilgisayar aglari ve_iletisim
Bilgisayar aglari ve_iletisimSEZERALPKUMA
 
Web servisi güvenliği
Web servisi güvenliğiWeb servisi güvenliği
Web servisi güvenliğiEmrah Gürcan
 
SecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemekSecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemekFurkan Çalışkan
 
Ecdsa i̇mza algoritması
Ecdsa i̇mza algoritmasıEcdsa i̇mza algoritması
Ecdsa i̇mza algoritmasıMetehan25
 
blockchain2.pptx
blockchain2.pptxblockchain2.pptx
blockchain2.pptxOğuzhan TAŞ Akademi
 
Yapay zeka, Büyük Veri, Bulut Bilişim, Blok Zinciri kısa kısa...
Yapay zeka, Büyük Veri, Bulut Bilişim, Blok Zinciri kısa kısa...Yapay zeka, Büyük Veri, Bulut Bilişim, Blok Zinciri kısa kısa...
Yapay zeka, Büyük Veri, Bulut Bilişim, Blok Zinciri kısa kısa...Oğuzhan TAŞ Akademi
 

Weitere ähnliche Inhalte

Ähnlich wie Eticaret Güvenliği

Şifreleme Teknikleri ve SSL
Şifreleme Teknikleri ve SSLŞifreleme Teknikleri ve SSL
Şifreleme Teknikleri ve SSLTolga ÇELİK
 
Web Uygulama Güvenliği 101
Web Uygulama Güvenliği 101Web Uygulama Güvenliği 101
Web Uygulama Güvenliği 101Mehmet Ince
 
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik TeknolojileriMShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik TeknolojileriMSHOWTO Bilisim Toplulugu
 
Ulasim Katmani Guvenlik Iletisim Kurallari
Ulasim Katmani Guvenlik Iletisim KurallariUlasim Katmani Guvenlik Iletisim Kurallari
Ulasim Katmani Guvenlik Iletisim Kurallarieroglu
 
Microsoft Active Directory'deki En Aktif Saldirilar
Microsoft Active Directory'deki En Aktif SaldirilarMicrosoft Active Directory'deki En Aktif Saldirilar
Microsoft Active Directory'deki En Aktif SaldirilarAdeo Security
 
Canberk Wimax Sunum
Canberk Wimax SunumCanberk Wimax Sunum
Canberk Wimax Sunumeroglu
 
Dijital i̇mza ve ssl
Dijital i̇mza ve sslDijital i̇mza ve ssl
Dijital i̇mza ve sslEnes Caglar
 
Aruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumAruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumÖzden Aydın
 
Web Uygulama Güvenliği
Web Uygulama GüvenliğiWeb Uygulama Güvenliği
Web Uygulama GüvenliğiMesut Güngör
 
Biricikoglu Islsisguv Sunum
Biricikoglu Islsisguv SunumBiricikoglu Islsisguv Sunum
Biricikoglu Islsisguv Sunumeroglu
 
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH
 
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİTulay Candar
 
Yazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriYazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriBGA Cyber Security
 
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması Ertugrul Akbas
 
Siber Güvenlik 1. hafta
Siber Güvenlik 1. haftaSiber Güvenlik 1. hafta
Siber Güvenlik 1. haftaOnur Er
 
Bilgisayar aglari ve_iletisim
Bilgisayar aglari ve_iletisimBilgisayar aglari ve_iletisim
Bilgisayar aglari ve_iletisimSEZERALPKUMA
 
Web servisi güvenliği
Web servisi güvenliğiWeb servisi güvenliği
Web servisi güvenliğiEmrah Gürcan
 
SecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemekSecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemekFurkan Çalışkan
 
Ecdsa i̇mza algoritması
Ecdsa i̇mza algoritmasıEcdsa i̇mza algoritması
Ecdsa i̇mza algoritmasıMetehan25
 

Ähnlich wie Eticaret Güvenliği (20)

Şifreleme Teknikleri ve SSL
Şifreleme Teknikleri ve SSLŞifreleme Teknikleri ve SSL
Şifreleme Teknikleri ve SSL
 
.Net ile yazılım güvenliği
.Net ile yazılım güvenliği.Net ile yazılım güvenliği
.Net ile yazılım güvenliği
 
Web Uygulama Güvenliği 101
Web Uygulama Güvenliği 101Web Uygulama Güvenliği 101
Web Uygulama Güvenliği 101
 
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik TeknolojileriMShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
 
Ulasim Katmani Guvenlik Iletisim Kurallari
Ulasim Katmani Guvenlik Iletisim KurallariUlasim Katmani Guvenlik Iletisim Kurallari
Ulasim Katmani Guvenlik Iletisim Kurallari
 
Microsoft Active Directory'deki En Aktif Saldirilar
Microsoft Active Directory'deki En Aktif SaldirilarMicrosoft Active Directory'deki En Aktif Saldirilar
Microsoft Active Directory'deki En Aktif Saldirilar
 
Canberk Wimax Sunum
Canberk Wimax SunumCanberk Wimax Sunum
Canberk Wimax Sunum
 
Dijital i̇mza ve ssl
Dijital i̇mza ve sslDijital i̇mza ve ssl
Dijital i̇mza ve ssl
 
Aruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumAruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo Sunum
 
Web Uygulama Güvenliği
Web Uygulama GüvenliğiWeb Uygulama Güvenliği
Web Uygulama Güvenliği
 
Biricikoglu Islsisguv Sunum
Biricikoglu Islsisguv SunumBiricikoglu Islsisguv Sunum
Biricikoglu Islsisguv Sunum
 
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
 
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİCRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
CRYPTTECH NG ÜRÜNLERİ ÖZELLİKLERİ
 
Yazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriYazılım Güvenliği Temelleri
Yazılım Güvenliği Temelleri
 
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
 
Siber Güvenlik 1. hafta
Siber Güvenlik 1. haftaSiber Güvenlik 1. hafta
Siber Güvenlik 1. hafta
 
Bilgisayar aglari ve_iletisim
Bilgisayar aglari ve_iletisimBilgisayar aglari ve_iletisim
Bilgisayar aglari ve_iletisim
 
Web servisi güvenliği
Web servisi güvenliğiWeb servisi güvenliği
Web servisi güvenliği
 
SecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemekSecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemek
 
Ecdsa i̇mza algoritması
Ecdsa i̇mza algoritmasıEcdsa i̇mza algoritması
Ecdsa i̇mza algoritması
 

Mehr von Oğuzhan TAŞ Akademi

Yapay zeka, Büyük Veri, Bulut Bilişim, Blok Zinciri kısa kısa...
Yapay zeka, Büyük Veri, Bulut Bilişim, Blok Zinciri kısa kısa...Yapay zeka, Büyük Veri, Bulut Bilişim, Blok Zinciri kısa kısa...
Yapay zeka, Büyük Veri, Bulut Bilişim, Blok Zinciri kısa kısa...Oğuzhan TAŞ Akademi
 
Destek Vektör Makineleri - Support Vector Machine
Destek Vektör Makineleri - Support Vector MachineDestek Vektör Makineleri - Support Vector Machine
Destek Vektör Makineleri - Support Vector MachineOğuzhan TAŞ Akademi
 
Geçmişten günümüze Darbeler ve 15 Temmuz
Geçmişten günümüze Darbeler ve 15 TemmuzGeçmişten günümüze Darbeler ve 15 Temmuz
Geçmişten günümüze Darbeler ve 15 TemmuzOğuzhan TAŞ Akademi
 

Mehr von Oğuzhan TAŞ Akademi (7)

blockchain2.pptx
blockchain2.pptxblockchain2.pptx
blockchain2.pptx
 
Yapay zeka, Büyük Veri, Bulut Bilişim, Blok Zinciri kısa kısa...
Yapay zeka, Büyük Veri, Bulut Bilişim, Blok Zinciri kısa kısa...Yapay zeka, Büyük Veri, Bulut Bilişim, Blok Zinciri kısa kısa...
Yapay zeka, Büyük Veri, Bulut Bilişim, Blok Zinciri kısa kısa...
 
Genetic Algorithms
Genetic AlgorithmsGenetic Algorithms
Genetic Algorithms
 
Destek Vektör Makineleri - Support Vector Machine
Destek Vektör Makineleri - Support Vector MachineDestek Vektör Makineleri - Support Vector Machine
Destek Vektör Makineleri - Support Vector Machine
 
Geçmişten günümüze Darbeler ve 15 Temmuz
Geçmişten günümüze Darbeler ve 15 TemmuzGeçmişten günümüze Darbeler ve 15 Temmuz
Geçmişten günümüze Darbeler ve 15 Temmuz
 
Algoritma kurmak
Algoritma kurmakAlgoritma kurmak
Algoritma kurmak
 
Linux sunum
Linux sunumLinux sunum
Linux sunum
 

Eticaret Güvenliği

  • 2. GÜVENLİKGÜVENLİK Gizlilik (Confidentiality) Bütünlük (Integrity) Yetki Kimlik Kanıtlama (Authentication) İnkar edememe (Non- Repudation)
  • 3. Simetrik (Geleneksel)Simetrik (Geleneksel) ŞifrelemeŞifreleme ŞİFRELEME A Orijinal metinOrijinal metin DEŞİFRELEME B Orijinal MetinOrijinal MetinŞİŞİFRELİ METİNFRELİ METİN DEŞİFRELEME A Orijinal MetinOrijinal Metin ŞİFRELEME B Orijinal MetinOrijinal MetinŞİŞİFRELİ METİNFRELİ METİN
  • 4. Asimetrik (Genel Anahtar)Asimetrik (Genel Anahtar) ŞifrelemeŞifreleme ŞİFRELEME A Orijinal metinOrijinal metin DEŞİFRELEME B Orijinal MetinOrijinal MetinŞİŞİFRELİ METİNFRELİ METİN B’nin Genel (Public) Anahtarı B’nin Özel (Private) Anahtarı
  • 5. Oturum AnahtarıOturum Anahtarı ((OneOne--timetime keykey) ile Şifreleme) ile Şifreleme ŞİFRELEME A Orijinal metinOrijinal metin Oturum Anahtarı ŞİŞİFRELİ METİNFRELİ METİN ŞİFRELEME A B’nin Genel (Public) Anahtarı ŞİŞİFRELİ Oturum AnahtarıFRELİ Oturum Anahtarı Şifreli Metin jdhjfdhhj
  • 6. Oturum Anahtarı ile ÇözmeOturum Anahtarı ile Çözme Şifreli Metin Jdhjfdhhj,xfdh Jdhjfdhhj,xfdh B’ninÖzel Anahtarı Oturum Anahtarı Şifreli Metin Orijinal Metin
  • 7. Sayısal İmzalamaSayısal İmzalama Hash Fonksiyonu Mesaj İmzalayanın Özel Anahtarı Sayısal İmza akmsnjcxn cvddfjXkdf jkdjdkfjkda LSKAMesaj Özütü
  • 8. Sayısal İmza KontrolüSayısal İmza Kontrolü Hash Fonksiyonıu İmzalanmış Mesaj Özüt İmzalayanın Genel Anahtarı Şifrelenen Özüt Çözülen Özüt akmsnjcxnc vddfjXkdfjk djdkfjkdaLS KA Özütler eşitse imza doğrudur
  • 9. Sertifikalar, Sertifika Otoriteleri (SO)Sertifikalar, Sertifika Otoriteleri (SO) * Güvenilir üçüncü kişi konumundadırlar. * Kişinin kimliği ile açık anahtarı arasındaki ilşkiyi doğrularlar. - Genel anahtar - Sertifika bilgisi ( “kimlik”, isim, kullanıcı ID vb.) - Bir veya daha fazla sayısal imza.
  • 11. Sertifikasyon İşlemiSertifikasyon İşlemi Sayısal sertifika için SO (CA)’ya müracaat. SO’nun kişinin kimliğini ve dağıtılan sayısal sertifikayı doğrulaması. SO’nun sertifikayı on-line kataloglarda yayınlaması. Gönderici özel anahtarla imzalar ve 2. Kuruma göndermesi. Alıcı kurum genel anahtarla doğrulaması. SO deposundan sayısal sertifika sorgulamayı istemesi. Depodan gönderen sertifikası hakkında rapor gelmesi.
  • 12. Sertifikasyon İşlemiSertifikasyon İşlemi SO (Sertifika Otoritesi) DEPO Gönderen (SO’ya kayıtlı) Alıcı Kurum 1111 2222 5555 3333 6666 4444
  • 13. Genel AnahtarGenel Anahtar && Güven BelgesiGüven Belgesi Oğuz Sertifika Otoritesi SO Oğuz Oğuz’un güven Belgesi + Hash fonksiyonuOğuz Oğuzhan SO kullanıcı güven belgesi, genel anahtar ve diğer özellikleri imzalar Oğuz İmza SO SO SertifikasyonSertifikasyon İşlemiİşlemi Güvenli Dağıtım
  • 14. PGP Sertifika FormatıPGP Sertifika Formatı * PGP versiyon numarası * Sertifika sahibinin genel anahtarı. (RSA,DSA,DH algoritm.) * Sertifika sahibinin bilgileri. (kimlik bilgileri;adı, user ID, fotovb.) * Sertifika sahibinin sayısal imzası. * Sertifikanın geçerlilik süresi. * Anahtar için önerilen simetrik şifreleme algoritması. CAST, IDEA veya Tripple DES.
  • 15. X.509 Sertifika FormatıX.509 Sertifika Formatı • X.509 versiyon numarası. • Sertifika sahibinin genel anahtarı. • Sertifika Seri Numarası. • Sertifika sahibinin benzersiz kimliği. (veya DN). Bir DN birçok alt koldan oluşur; CN (Genel isim) =Oğuzhan Taş veya Bob Allen gibi. -OU (Organizasyonel Birim)Total Network Security Division gibi. -O (organizasyon) = Network Associates Inc. -C (ülke) = US veya TR gibi. • Sertifika Geçerlilik Periyodu. • Sertifika sağlayıcısının benzersiz adı • Sağlayıcının sayısal imzası. • Algoritma tanımlamayıcı imzası.
  • 16. Açık Anahtar Altyapısı (AAA)Açık Anahtar Altyapısı (AAA) (Public Key Infrastructure(Public Key Infrastructure--PKI)PKI) Açık Anahtar acaba sahibine ait mi? Büyük gruplara genel anahtar nasıl dağıtılacak? SO’lar arasında iletişim nasıl sağlanacak? Güvenli transfer nasıl olacak.? E-mail, dosya transferi, uzaktan erişim vb. için.
  • 17. X509 Sertifika YapısıX509 Sertifika Yapısı (Hiyerarşik Yapı)(Hiyerarşik Yapı) Kök SO Son Kullanıcı Diğer SO’lar Alt seviye SO’lar Örnek: PEM (Privacy Enhanced Mail) (Güvenli ve doğru e-mail transferi)
  • 18. X.509X.509 Son kullanıcı- SO ayrımı vardır. 3-7 safhalı üç ağaç hiyerarşisi vardır. Çapraz sertifikalar aracılığı ile seçimsel SO ağları biçimlenebilir. (PEM’e uygulanamaz) PKIX = Public Key Infrastructure for X.509, S-MIME (Security Multipurpose Mail Extensions PKIX) altyapısındadır.
  • 19. Kaotik YapıKaotik Yapı Örnek : PGP (Pretty Good Privacy)
  • 21. Çapraz SertifikalarÇapraz Sertifikalar SO’lar Son Kullanıcılar Çapraz Sertifikalar NOT: Son kullanıcı için en kısa yolun bulunmasını sağlar.
  • 24. Sertifika Yolu (2)Sertifika Yolu (2) - Doğrulayıcı ilk SO’nun genel anahtarını bilmek zorundadır. - Diğer genel anahtarlar birer birer doğulanır. - Yoldaki tüm SO’lar doğrulayıcıya güvenmek zorundadır.
  • 25. AAA(PKI) Uygulama AlanlarıAAA(PKI) Uygulama Alanları Müşterilerin, işverenlerin, çalışanların e-posta alış-verişlerinde. Uzak dağıtık veritabanları ve intranetlere erişimde. Elektronik formlarda, örneğin sipariş faturalarında. Elektronik ticaretin içerdiği elektronik veri alış-verişi ve finansal işlemlerde. Masaüstündeki dosya ve dizinlerin korunup, güvenliğinin sağlanmasında. Elektronik çeklerde. Sayısal evraklar, kira kontratları, borç senetleri vs. Elektronik zaman kartlarında. Vergi formlarında, İş tabanlı otomasyonlarda, (imza gereken evraklarda).
  • 26. Sertifika Dizin ServisleriSertifika Dizin Servisleri --X.500X.500 X.500 - Dağıtık dizin servisi. - Nesne Sınıfları,ülke,organizasyon,org.birim ve kişi. - Ağın kendi kendine düzenlenebilir olmasını sağlar. - Güvenlik, özdeşlik, gizlilik gerçekleşmesi. -X.509, X500 dizin servisinin bir parçasıdır. - X.509 Sertifika İptal Listesi (CRL) için bir sintaks tanımlar.
  • 27. Dizin Servisleri LDAPDizin Servisleri LDAP LDAP (Lightweight Directory Access Protocol) - İlk başlarda PC (istemci)’lerin X.500 dizin servisine erişimi için... - Dizin bilgilerini yönetmek ve düzenlemek için bir istemci sunucu protokolü belirtir. - X.509 güvenliği. - Düşük maliyetlidir.
  • 28. İİçiçe Sertifikalarçiçe Sertifikalar (Nested Certificates)(Nested Certificates) z Alt sertifikalar üzerinden imza bütünlük ve doğruluğunun garanti edilmesinde kullanılır. z Klasik sertifikalar açık anahtarı, içiçe sertifikalar alt sertifikayı doğrularlar. z Alt sertifikalar klasik veya içiçe olabilir. z İçiçe Sertifika Otoritesi (NCA veya İSO)’nin sayısal imzasıyla nested sertifika dağıtılır. z Doğrulanacak alt sertifikanın içeriği CA ve NCA tarafından imzalanmış olmalıdır. (1) z Doğrulanacak alt sertifikanın içeriği değişmemiş olmalı. (2)
  • 29. İİçiçe Sertifikalarçiçe Sertifikalar (Nested Certificates)(Nested Certificates) Diğer Sertifika Alanları Alt sertifika içeriğinin Hash’i Alt sertifika İmzası İMZA (NCA tarafındandan onaylanmış) İçiçe Sertifika İMZA (CA veya NCA tarafından imzalanmış) Kopyalama Sertifika İçeriği Alt sertifika HASH Sertifika İçeriği Sertifika Yayımlama İçiçe sertifikanın NCA’sı 1111 2222
  • 30. İİçiçe Sertifikaları Özellikleriçiçe Sertifikaları Özellikleri Zaman bakımından verimli. Klasikler çok zaman alıyor. İçiçe sertifikalarla 160.000 kullanıcı için 2.5 zaman, klasikte 3.85 zaman alıyor. NPKI (Nested PKI) etkili ve verimli bir sertifika yolu tanımlıyor. Yol bir klasik sertifika ile başlamalı.
  • 31. SSL (Secure Socket Layer)SSL (Secure Socket Layer) (Güvenli Yuvalar Katmanı)(Güvenli Yuvalar Katmanı) • Hizmet biriminden istemciye kimlik kontrolü yapılır. • İstemci ile hizmet biriminin kriptografik algoritma ve şifre seçmesine izin verir. • İstemciden hizmet birimine seçimsel olarak kimlik kontrolü yapılır. • Paylaşım sırlarının oluşturulmasında public key şifreleme tekniği kullanılır. • Şifrelenmiş bir SSL bağlantısı kurulur.
  • 32. SSL İşleyişiSSL İşleyişi Müşteri Satıcı BankasıMüşteri Bankası On-line Satıcı 1111 2222 3333 4444
  • 33. SSL ve TLSSSL ve TLS (Transport Layer Security)(Transport Layer Security) HTTP FTP SSL/TLS SMTP TCP IP
  • 34. SSLSSL (Güvenli Yuvalar Katmanı)(Güvenli Yuvalar Katmanı) - Sertifika bazlıdır fakat AAA yoktur. - Sertifika gözatıcılara saklanmıştır. - Gözatıcı şirketine (Microsoft, Nestcape) güven sözkonusudur. SSL (Secure Socket Layer) ve S-HTTP (Secure HTTP )
  • 35. SSL tarafından tanınanSSL tarafından tanınan AlgoritmalarAlgoritmalar z RSA (İmzalama, Şifreleme -Genel Anahtar) z DES (Şifreleme - simetrik anahtar - 56 Bit key-64 bit blok) z DSA (İmzalama) z IDEA (Simetrik anahtar, 128 bit key,64 bit blok) z KEA, RSA (Anahtar değiş-tokuşu) z MD5 (Mesaj Özütü-128 bit) z SHA-1 (Mesaj Özütü-168 bit) z RC2,RC4,RC5 (Simetrik-Değişken key, blok) z SKIPJACK (Simetrik anahtar -80 bit key- 64 bit blok- Clipper Çipi) z Triple DES (168 bit key)
  • 36. SETSET (Secure Electronic Transaction)(Secure Electronic Transaction) Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign Taraflar: Müşteri, Üye, Banka Kredi kartı İnternet ortamında kullanılmaz. Yerine Banka sertifikası kullanılır. Kredi kartının SET uyumlu olması. Sanal Cüzdan Programı. (S.c.p) Kredi kartını S.C.p’ye tanıtılması.
  • 37. Sanal Mağaza için gerekenler - V POS (Point of Sale) - Sayısal Sertifika İlişki Müşteri sanal cüzdanı ile mağazanın V-pos yazılımı. X.509 tabanlıdır (PEM gibi) SETSET (Secure Electronic Transaction)(Secure Electronic Transaction)
  • 38. SET İşleyişiSET İşleyişi Müşteri Satıcı Bankası Müşteri Bankası On-line Satıcı 1111 2222 3333 Sipariş Onay Sorgusu Onay5555 6666 4444 7777 Ürün sevkedildi Kredi Ödeme Tutarı Hesaba Geç
  • 40. Herhangibir açıklama yok. Fonksiyonel – İletişim Gizliliği, kimlik-yetki tanımlama,bütünlük, inkar edememe Özellikleri Esneklik, Çoklu anahtar yönetimi teknikleri, çoğul güven modelleri, birçok algoritmayı destekleme, çoğul modu destekleme, kapsülleme formatları. SS--HTTP (Secure HTTP)HTTP (Secure HTTP)
  • 41. SS--HTTP (Secure HTTP)HTTP (Secure HTTP) S-HTTP TCP IP
  • 42. Yeni “SECURE” http tipi. s-http modları: imza,gerçekleme,şifreleme, s-http message: – istek/durum katmanı – başlık – kapsüllenen içerik. z Diğer s-http mesajı z bir http mesajı z veri (data) SS--HTTP KatmanıHTTP Katmanı