Makale numaras�: 245152 - Son G�zden Ge�irme: 28 Ekim 2006 Cumartesi - G�zden ge�irme: 3.3

XADM: Nas�l G�venli Yuva Katman� Works

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Kullan�m D�� Bilgi Bankas� ��eri�i Yasal Uyar�

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

�zet

Bu makale, G�venli Yuva Katman� (SSL) �al��ma �ekli hakk�nda genel bir bak�� sa�lar.

�ste

Rivest-Shamir-Adleman (RSA) ortak anahtar �ifrelemesini kimlik do�rulama ve �ifreleme bilgisayar end�strisindeki yayg�n olarak kullan�l�r. Netscape, RSA ortak anahtar �ifrelemesi RSA Data Security �nc.'den, �r�nler, �zel olarak kimlik do�rulamas� kullanmak i�in lisans.

Ortak anahtar �ifrelemesi asimetrik anahtar �ifti �ifrelenmesi ve �ifrelerin ��z�lmesi i�in kulland�� bir tekniktir. Her anahtar �iftinin bir ortak anahtar ve �zel anahtar olu�ur. Ortak anahtar yap�l�r, ortak, yayg�n olarak da��t�labilir. �zel anahtar hi� da��t�ld��; Bu, her zaman gizli tutulur.

Ortak anahtarla �ifrelenen verileri, yaln�zca �zel anahtarla ��z�lebilecek. Tersi durumda, �zel anahtarla �ifrelenen verileri, yaln�zca ortak anahtarla ��z�lebilecek. Bu ortalamas� asimetri belirtir ortak anahtar �ifrelemesi hale getirir b�ylece yararl� bir �zelliktir.

�ste

Kimlik do�rulama i�in ortak anahtar �ifrelemesi kullanma

Kimlik do�rulamas�, bir varl�k ba�ka bir varl��a kimli�ini emin olun, kimlik do�rulama i�lemi kullan�l�r. A�a��daki �rneklerde, kullan�c� A ve kullan�c� B, kullan�c� B'NIN kimli�ini do�rulamak i�in ortak anahtar �ifrelemesi kullan�r. A�a��daki g�sterimde, bir ��e oldu�unu belirtir veya �ifreli anahtar �ifrelemesi'ni kullanarak, �ifresi

{something}key

Burada something �ifrelenmi� veya �ifresi maddenin ve key a��klamas�d�r �ifrelemek veya o ��enin �ifresini ��zmek i�in kullan�lan anahtard�r.

A�a��daki �rnekte, kullan�c� A isterse, kullan�c� B'nin kullan�c� B do�rulamakta anahtarlar, bir ortak ve bir �zel �iftinin vard�r. B kullan�c�s�, kullan�c� A (Bu "Etme giden ortak anahtarlar�" b�l�m�ne, bu makalenin'de a��klanan) i�in ortak anahtar a��klamaktad�r. A kullan�c�s�, rasgele bir ileti olu�turur ve kullan�c� B gibi g�nderir:

a, b->random_message

B kullan�c�s� rasgele bir iletiyi �ifrelemek i�in �zel anahtar� kullan�r ve kullan�c� A: ile �ifrelenmi� s�r�m� verir

b a-> {}random_message.}User_B's_private_key

A kullan�c�s�, bu iletiyi al�r ve kullan�c� B'� daha �nce yay�mlanm�� ortak anahtar�n� kullanarak �ifresini ��zer. A kullan�c�s� kar��la�t�r�r iletileri uyuyorsa, �zg�n kullan�c� B; g�nderilen BIR kullan�c�, kullan�c� A bilebilece�i sonraki iletiyi, kullan�c� B'DEN gelen kullan�c� B'NIN bir �zel anahtar ve bunu bir imposter presumably bilmez, ��nk� bir iletinin �ifresi ��z�lm�� iletiyle d�zg�n a kullan�c�ya g�ndermek i�in rasgele bir iletiyi �ifrelemek veremeyebilir

�ste

Ek konular�

Tam olarak ne, �ifreleme bilmiyorsan�z, hi� bir �ey �zel anahtar�n�z�n �ifreleyip birine g�ndermek yerinde olur. Bunun nedeni, size �ifrelenmi� de�eri sorumlu tutulabilir (�zel anahtar� olmad��ndan, �ifreleme ger�ekle�tirebilece�iniz yaln�zca unutmay�n).

Bu y�zden �zg�n iletinin, bu kullan�c�, g�nderilen BIR �ifreleme yerine bu �rnekte, kullan�c� B bir ileti �zeti olu�turur ve bu ileti �zeti olarak �ifreler. Bir ileti �zeti, �zg�n rasgele iletisinden t�retilen ve yararl� a�a��daki �zelliklere sahiptir:

�zeti ters zordur. Kullan�c� B kimli�ine b�r�nmek i�in �al��an birisi, �zg�n �zeti iletiden belirleyemiyor.
Bir impersonator ayn� �zet de�eri hesaplar farkl� bir ileti bulma zorluk bulunmaktad�r.

B kullan�c�s� bir �zeti'ni kullanarak korunmu�tur. B kullan�c�s� bu kullan�c� i�in g�nderilen BIR iletinin rasgele �zet hesaplar ve sonra sonucu �ifreler. B kullan�c�s� g�nderirse, �ifrelenmi� �zeti yedeklemek i�in kullan�c� A Kullan�c� A olabilir, ayn� �zet hesaplamak ve kullan�c� B, kullan�c� B'NIN iletinin �ifresini ��zmek ve de�erleri kar��la�t�rarak kimlik do�rulamas�.

�ste

Kaynak veri i�in kimlik do�rulamas�

Bu makalenin "Ek konular�" b�l�m�nde a��klanan teknik bir dijital imza olarak bilinir. Bu teknik, kullan�c� B, bu kullan�c� A olu�turulan bir iletiyi imzalamak gerektirir; bu kullan�c� a</a0> ile olu�turulan rasgele bir de�er �ifreleme olarak i�in kullan�c� B yakla��k olarak tehlikelidir Sonu� olarak, bu <a0>�rnek</a0> kimlik do�rulama protokol�, g�venli i�in bir daha fazla ad�m gerekir; kullan�c� B gibi (veya t�m�n�n) veri kayna�� gerekiyor:

B B BIR var say�lma->-> A oldu�undan, kullan�c� B? A kullan�c�s�, <a1>kullan�c�</a1> B {} bu i�digestB] [<a1>kullan�c�</a1> A, bu kullan�c� m�} User_B's_private_key

Kullan�c� B bu ?leti?im Kural?'n? kullan?r, hangi iletiyi, kullan�c� A g�nderiliyor kullan�c� B biliyor ve b�ylece kullan�c� B iletiyi g�venle imzalayabilirsiniz. B kullan�c�s� iletiyi �ifresiz s�r�m�n� ilk olarak, g�nderen "Kullan�c� A, bu kullan�c� B, i�" ve kullan�c� B digested �ifreli s�r�m�n� g�nderir. A kullan�c�s�, kullan�c� B kullan�c� B ise ve kullan�c� B, kullan�c� b ile de�iller imzalamak gereken kolayca do�rulayabilirsiniz

�ste

Ortak anahtarlar� teslim etme

Nas�l bir kullan�c� g�venli bir �ekilde genel bir anahtar teslim? �rnek kimlik do�rulama ileti�im kural� i�in kullan�c� B: a�a��dad�r

b b b b a->-> B�R a->-> a
<a1>Ba�lang��</a1>, y�ksek kullan�c� B oldu�um User_B's_public_key, kullan�c� A, bu i� kan�tlar
{digest [Kullan�c� A, bu i� kullan�c� B]} B kullan�c�s� User_B's_private_key

Bu protokol� kullan�l�rsa, kullan�c� B'nin herkes b�r�nebilir Bir imposter gerektiren bir ortak ve �zel anahtard�r. Bir imposter Kullan�c� A kalan ve imposter'�n kendi ortak anahtar yerine, kullan�c� B'NIN ortak anahtar� sa�layarak kullan�c� B temsil eder. Sonra imposter "bir �ey imposter'�n �zel anahtarla �ifreleyerek, kullan�c� B the imposter a��k ve kullan�c� A the imposter, kullan�c� B'nin olmad��n� s�ylemek edemiyor kan�tlar"

Bu sorunu ��zmek i�in <a0></a0>, topluluk standartlar�n� sertifika olarak adland�r�lan bir nesne invented. Sertifika, a�a��daki bilgileri i�erir:

Sertifikay� verenin ad�.
Kendisi i�in sertifika (konu olarak da bilinir) verilen varl�k.
�zne genel anahtar�.
Baz� zaman damgalar�n�.

Sertifika, sertifikay� verenin �zel anahtar�n� kullanarak imzalan�r. Herkes sertifika verenin ortak anahtar� bilen (di�er bir deyi�le, sertifikay� verenin de sertifika vard�r). Sertifika ortak anahtar� i�in bir ad ba�lamak i�in standart bir y�ntemdir.

Sertifika teknolojisi kullan�l�rsa, kullan�c� B'NIN everyone s�nayabilir sertifikay� sahte g�rmek i�in sertifika. Kullan�c� B s�k� denetim, �zel anahtar� korur ve kullan�c� B asl�nda, sertifikay� al�r, sertifika teknolojisi g�venlidir. Bu y�ntem kullan�larak de�i�tirilmi� ileti�im kural� �udur:

B B B B-> BIR A->-> A-> y�ksek BIR var say�lma, kullan�c� B 'mUser_B's_certificate kan�tlar
Bu kullan�c� A, bu i� kullan�c� B {digest [Kullan�c� A, bu i� kullan�c� B]} User_B's_private_key

BIR kullan�c�, kullan�c� B'NIN ilk iletiyi, kullan�c� A can ald��nda sertifika inceleyin (olarak bir �zetini ve ortak anahtar �ifre ��zme kullanarak �nceki �rnekte,), imzay� denetlemek ve sonra konu (yani, kullan�c� B'NIN ad�) denetleyin ve, asl�nda kullan�c� B Kullan�c� A can sonra ortak anahtar�, kullan�c� B'NIN ortak anahtar� oldu�unu g�ven oldu�unu g�rmek ve kullan�c� B'NIN kimlik kan�t� olarak isteyebilirler.

B kullan�c�s� ile ayn� i�lem, �nceki �rnekte, bir ileti �zeti tasarlama ve sonra kullan�c� A �zeti imzal� bir s�r�m�n� yan�t �zetlendi�i gibi gider. A kullan�c�s�, kullan�c� B'NIN do�rulayabilirsiniz ortak anahtardan bir sertifika kullanarak ve sonucu denetleme, ileti �zeti.

Bunu yapmak i�in a�a��daki senaryoyu, g�venli ileti�im (Bu �rnekte, kullan�c� C) ile kesintiye istedi�iniz ki�i olu�turabilirsiniz:

BIR A C C->-> C C-> A-> y�ksek BIR var say�lma, kullan�c� B 'mUser_B's_certificate kan�tlar
Bunu????

Ancak, kullan�c� C, kullan�c� A son iletinin ger�ekle�tiremiyor. <a1>Kullan�c�</a1> C, kullan�c� B'NIN �zel anahtar� yok, bu y�zden, kullan�c� C Kullan�c� A kullan�c� B ' gelen d��nen bir ileti olu�turmak olamaz

�ste

Bir gizli de�i�imi

BIR kullan�c�, kullan�c� B do�rulanm�� sonra kullan�c� A kullan�c� B yaln�zca kullan�c� B gibi ��zebildi�i bir ileti g�ndermek i�in

a, b-> {}secret.}User_B's_public_key

Yukar�daki iletinin kullan�c� B'NIN �zel anahtarla �ifresi ��z�l�yor taraf�ndan secret belirlemek i�in tek yol oldu�u. Bir gizli kod dizesi de�i� toku� ortak anahtar �ifrelemesi kullanan ba�ka bir g��l� yoludur. Kullan�c� A ve kullan�c� B aras�ndaki ileti�imi g�zlenen olsa bile, kullan�c� B ancak hi� kimse gizli bilgileri belirleyebilirsiniz.

Bu teknik, ba�ka bir anahtar olarak gizli kod dizesini kullanarak �nternet g�venli�i strengthens, ancak bu durumda, bir veri �ifreleme standard� (DES), RC4 veya FIKIR gibi bir simetrik �ifreleme algoritmas� anahtar�d�r. A kullan�c�s�, kullan�c� B �zel anahtar� olan ve kullan�c� A'�n iletinin �ifresini ��zebilecekler kullan�c� b kullan�c� B g�ndermeden parolay� biliyor �nce kullan�c� A gizli �retmedi�inden gizli bilir. Kullan�c� A hem de kullan�c� B parolay� bilmek i�in bunlar hem bir simetrik �ifreleme algoritmas�'n� ba�latmak ve simetrik �ifreleme algoritmas� ile �ifrelenmi� iletileri g�nderin. Bu tekni�i kullanan g�zden ge�irilmi� bir ileti�im kural� �udur:

B B-> A, B B B B, y�ksek BIR var say�lma->-> BIR A->-> BIR A->, kullan�c� B 'mUser_B's_certificate
Bu, kullan�c� A, bu i� kullan�c� B {digest [Kullan�c� A, bu i� kullan�c� B]} kan�tlar User_B's_private_key
Tamam kullan�c� B, bir gizli kod dizesi {secret} i�te User_B's_public_keysecret_key {some_message.}

Yaln�zca secret_key tan�mlanmakta kadar kural�d�r hesaplamak i�in kullan�lan y�ntem, ancak secret_key gizli bir kopyas� olabilir.

�ste

G�venlik giri�im

Kullan�lan t�m �nceki teknikleri olsa bile, g�venli ileti�im (kullan�c� C) i�lemlerini isteyen bir ki�i bunun m�mk�n olabilir. Kullan�c� C, kullan�c� A ve kullan�c� B de�i�tirilen bir gizli kod dizesi bulamaz olsa da, kullan�c� C ile konu�ma re-arranging g�re engelleyebilir (veya garbling) gizli bilgi. �rne�in, kullan�c� C, kullan�c� A ve kullan�c� B aras�nda do�rudan, kullan�c� C ve geriye de�i�tirmeden bilgilerin �o�unu ge�mesi, ancak (Bu kullan�c� i�in C kullan�c� C ileti�im kural�, kullan�c� A bilir ve ileti�im kurmak i�in kullanarak kullan�c� B yapmak kolayd�r), belirli iletileri garble:

B�R c c, b b <a1>c</a1> c->-> B�R B�R c c, b b <a1>c</a1> c->-> B�R B�R c c, b b <a1>c</a1> c->-> B�R->->->->->->
<a1>Ba�lang��</a1> y�ksek Merhaba, kullan�c� B oldu�um User_B's_certificate y�ksek, kullan�c� B 'm
User_B's_certificateBunu kan�tlar, BIR kullan�c�, bu kullan�c� {digest [Kullan�c� A, B i� kan�tlar.
Bu i� kullan�c� B]} User_B's_private_key Kullan�c� A, bu i� kullan�c� B {digest [Kullan�c� A, bu i�
B kullan�c�s�]} User_B's_private_key kullan�c� B ok, bir gizli kod dizesi {secret} i�te User_B's_public_key
Tamam kullan�c� B, bir gizli kod dizesi {secret} i�te User_B's_public_keysecret_key {some_message.}
[{some_message} secret_key] garble

<a1>Kullan�c�</a1> C, kullan�c� A ve kullan�c� B bir gizli payla��m kadar de�i�iklik yap�lmaks�z�n veri ge�irir. Sonra kullan�c� C, kullan�c� B'NIN iletiye kullan�c� a garbles Bu noktada, kullan�c� A g�venleri kullan�c� B, b�ylece kullan�c� A, bozuk ileti inan�yorsan�z ve �zerinde �al��mak deneyin. Not kullan�c� C parolay� biliyor; t�m kullan�c� C yapmak i�in gizli anahtarla �ifrelenen verileri zarar g�rm�� oldu�u. Ileti�im kural�, ba�l� kullan�c� C ge�erli iletiye neden olabilir, ancak kullan�c� C �ansl� almak ve ge�erli bir ileti olu�turur.

Bu t�r bir hasar� �nlemek i�in <a0></a0>, <a1>kullan�c�</a1> A ve kullan�c� B bir ileti do�rulama kodu i�inde bir ileti�im kural� neden olabilir. Bir ileti do�rulama kodu, gizli ve baz� aktar�lan veri kullan�larak hesaplanan veri bir par�as�d�r. Yukar�da a��klanan �zeti algoritmas� yaln�zca kullan�c� C: kar�� savunmak bir ileti kimlik do�rulama kodu i�levi olu�turmak i�in do�ru �zelliklere sahiptir...

message_authentication_code: digest [some_message, secret] =

Kullan�c� C parolay� bilmek i�in kullan�c� C �zeti do�ru de�eri hesaplanamaz. Kullan�c� C, rasgele iletileri garbles olsa bile, b�y�k miktarda bir �zet veri ise ba�ar� �ans�n� k��kt�r. �rne�in, MD5 kullanarak (RSA taraf�ndan invented bir iyi �ifreleme �zeti algoritmas�), kullan�c� A ve kullan�c� B 128-bit ileti kimlik do�rulama kodu de�erleri, iletiler g�nderebilirsiniz. Odds kullan�c� do�ru ileti do�rulama kodu tahmin C, yakla��k 1, 18,446,744,073,709,551,616 ' dir. T�m pratik ama�larla, do�ru ileti do�rulama kodu kullan�c� C tahmin edemiyor.

Bu y�ntemi kullanmak �zere yeniden d�zenlendi �rnek protokol �udur:

B B B B-> BIR A->-> A-> y�ksek BIR var say�lma, kullan�c� B 'mUser_B's_certificate kan�tlar
Bu, BIR kullan�c� bu i� kullan�c� B {digest [Kullan�c� A, bu i� kullan�c� B]} User_B's_private_key Tamam
Kullan�c� B, bir gizli kod dizesi {secret} i�te User_B's_public_key {some_message, message_authentication_code} secret_key

<a1>Kullan�c�</a1> C iletileri garble deneyebilirsiniz, ancak iletileri, kullan�c� B'nin Kullan�c� A gelmiyor veya kullan�c� B hatal� ileti kimlik do�rulama kodu de�eri bulmak ve ileti�im'i durdurmak, ileti kimlik do�rulama kodu hesaplamalar� g�ster. Art�k kullan�c� B C kullan�c� kimli�ine b�r�nebilir

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Exchange Server 4.0 Standard Edition
Microsoft Exchange Server 5.0 Standard Edition
Microsoft Exchange Server 5.5 Standard Edition

�ste

kbmt kbinfo KB245152 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:245152� (http://support.microsoft.com/kb/245152/en-us/ )

�ste

Kullan�m D�� Bilgi Bankas� ��eri�i Yasal Uyar�

Bu makale, Microsoft'un art�k destek sa�lamad�� r�nler ile ilgili olarak yaz�lm��t�r. Bu nedenle, bu makale "oldu�u gibi" sa�lanm��t�r ve bundan sonra g�ncelle�tirilmeyecektir.

�ste

This site in other countries/regions:

XADM: Nas�l G�venli Yuva Katman� Works

Bu Sayfada

�zet

Daha fazla bilgi

Anahtar �ifrelemesi Giri�

Kimlik do�rulama i�in ortak anahtar �ifrelemesi kullanma

Ek konular�

Kaynak veri i�in kimlik do�rulamas�

Ortak anahtarlar� teslim etme

Bir gizli de�i�imi

G�venlik giri�im

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

XADM: Nas�l G�venli Yuva Katman� Works

Bu Sayfada

�zet

Daha fazla bilgi

Anahtar �ifrelemesi Giri�

Kimlik do�rulama i�in ortak anahtar �ifrelemesi kullanma

Ek konular�

Kaynak veri i�in kimlik do�rulamas�

Ortak anahtarlar� teslim etme

Bir gizli de�i�imi

G�venlik giri�im

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Bu makaledeki bilginin uyguland�� durum: