Ağ Yönetimi Ve Bilgi Güvenliği Deneme Sınavı Sorusu #1075235
Aşağıdaki bilgilerden hangisi Anahtar Dağıtım Merkezi kullanarak anahtar dağıtımıyla ilgili yanlış bir bilgidir?
ADM’nin güvenilir olduğu varsayımı yapılır. |
Güvenliğin tek noktaya bağlı olmasıyla şifre güvenliğininin arttığı savunulur. |
Her bir kullanıcının ADM ile gizli bir anahtar paylaştığı kabul edilir. |
Ağda n adet kullanıcının olması durumunda toplam 2n× n kadar anahtar üretilmesi ve saklanması gerekmektedir. |
Pasif saldırılara karşı güvenlidir ama aktif saldırı olması durumunda güvenlik zafiyeti barındırmaktadır. |
Anahtar Dağıtım Merkezi Kullanarak Anahtar Dağıtımı: Bu yöntemde bütün kullanıcılar tarafından güvenli kabul edilen bir ADM vardır. Burada ADM’nin güvenilir olduğu varsayımı yapılır. Her bir kullanıcının ADM ile gizli bir anahtar paylaştığı kabul edilir. Bu anahtarı kullanıcılar, ADM ile güvenli iletişim kurmak için kullanır. Sistemde kayıtlı Can ve Bora adında iki kullanıcının olması ve aralarında güvenli bir oturum anahtarı oluşturmak istemeleri durumunda aşağıda verilen adımlar takip edilir:
- Can kendi kimliğini ve iletişime geçmek istediği Bora’nın kimliğini ADM’ye gönderir.
- ADM ilk olarak Can ile Bora arasında kullanılacak oturum anahtarını oluşturur. Daha sonra ADM oluşturduğu oturum anahtarını, Can’ın daha önce ADM ile paylaştığı gizli anahtarı kullanarak şifreler ve Can’a gönderir. Bu mesaja ek olarak oturum anahtarının, Bora’nın gizli anahtarı ile şifrelenmiş halini de gönderir.
- Her iki mesajı alan Can, daha önce ADM ile paylaştığı gizli anahtarı kullanarak birinci mesajı çözer ve oturum anahtarını elde eder. İkinci mesajı ise hiçbir işlem yapmadan Bora’ya iletir.
- Bora ise Can’dan aldığı mesajı, daha önce ADM ile paylaştığı gizli anahtarı kullanarak çözer ve oturum anahtarını elde eder.
Bundan sonra Can ile Bora arasında iletişim ADM tarafından oluşturulan ve kullanıcılara güvenli şekilde dağıtılan oturum anahtarı üzerinden devam eder. Can ve Bora güvenli haberleşme için bu oturum anahtarını kullanır. Çünkü bu anahtarı sadece Can, Bora ve güvenilir ADM bilmektedir. Ağda n adet kullanıcının olması durumunda her bir kullanıcı için bir adet ve ADM’de de n adet olmak üzere toplam 2n× n kadar anahtar üretilmesi ve saklanması gerekmektedir. Ağa yeni bir kullanıcı katılması durumunda ADM ile yeni kullanıcı arasında paylaşılmak üzere 1 adet anahtar oluşturulur. Oluşturulan anahtar hem ADM hem de yeni kullanıcıda saklanmalıdır. Diğer kullanıcıların herhangi bir işlem yapmalarına gerek yoktur.
Bu yöntem pasif saldırılara karşı güvenlidir ama aktif saldırı olması durumunda güvenlik zafiyeti barındırmaktadır. Bu yöntemin diğer bir dezavantajı da güvenliğin tek noktaya bağlı olmasıdır. ADM sunucusundaki ana anahtarların ele geçirilmesi durumunda sistemdeki bütün anahtarların ifşa olduğu kabul edilir. Bütün kullanıcılar için yeni anahtarların oluşturulması ve dağıtılması gerekir. Ana anahtar güvenliği ADM’ye bağlıdır. Burada bir güvenlik zafiyeti oluşması demek bütün ana anahtarların gizliliğinin ortadan kalkması anlamına gelir.
Yorumlar
- 0 Yorum