Açık anahtar şifreleme algoritmaları oturum anahtarı paylaşmak, kimlik doğrulama, inkâr edilemezlik ve güvenli veri saklama amacıyla kullanılabilir.

Gizlilik: Bilginin yetkisiz kişilere ifşasının önlenmesi.
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmesinin önlenmesi.
Hazır Bulunma (Erişilebilirlik): Bilgi veya kaynakların yetkisiz bir şekilde alıkonulmasının önlenmesi.
Sistem güvenliğinde gizlilik, bütünlük ve erişilebilirlik olarak sıralanan bu üç unsur büyük önem arz etmektedir.

SPF bir açık standart olup gönderici adresinin yasal olmayan yolla kullanımının önüne geçilmesi için üretilmiş bir çözümdür. Halen SPF sürüm 1 kullanımdadır. Bu yöntem, göndericinin mesaj gönderdiği etki alanının yetkili bir etki alanı olduğunu betimlemekte ve yetkisiz etki alanlarından gelen e-postaların doğrudan çöpe atılmasını sağlamaktadır.

Yazılım güvenlik açıkları yazılım silme, yazılım değiştirme, yazılım hırsızlığı olmak üzere kendi içinde üç ayrı kısımda incelenebilir. Yazılım değiştirmeye örnek olarak Truva atı, virüs ve arka kapı uygulamaları verilebilir. Sistemlerde ortaya çıkan birçok güvenlik açığı, pratikte bir karşılığı bulunmayan veya yanlış değerlendirilen varsayımların sonucunda meydana gelir. Bu bağlamda düşünüldüğünde bir sömürme (exploit), kullanılan varsayımın yanlış olduğunu ispatlamanın bir yoludur. Exploit kelimesinin Türkçe anlamı kendi çıkarı için kullanmak, istismar etmek ve faydalanmaktır. Bilişim dünyasında ise “exploit” yani sömürme, bir sistem üzerinde var olan sistem açıklarından, kod hatalarından veya hatalı varsayımlardan faydalanarak istenmeyen veya planlanmamış hatalar oluşturmak için tasarlanmış küçük kod veya programlardır.

Spam e-posta üreticileri, daima kendi gerçek adreslerini gizlemek ve geri dönüşlere engel olmak istemektedirler. Bunun en temel nedenlerinden birisi yayımcıların milyonlarca e-posta adresini yasal veya yasa dışı yöntemlerle ele geçirmeleri ve gerçek olmayan kullanıcılara da mesajı göndermeleridir. Truva Atı: Zararlı kodlar barındıran ve çoğunlukla kullanıcının iradesi dışında bilgisayarın işlem yapmasını sağlayan küçük boyutlu programlardır. Bilgisayar solucanları, kendilerini kopyalayarak başka bilgisayarlara yayılma işlevine sahip zararlı küçük boyutlu program parçacıklarıdır. E-posta aracılığıyla yayılabilmekte ve bilgisayarlarda açık kapıları keşfederek bilgisayarların güvenilirliğini tehdit etmektedirler.

Mesaj bütünlüğü: Yasal bir kullanıcının yolladığı mesaj içeriğinde değişiklik olmadığının garanti eidlmesi gerekir.

Şifre Kümesi: Azalan tercih sırasına göre, istemci tarafından desteklenen şifreleme algoritmalarını içeren bir listedir. Listenin her bir elemanı hem anahtar değişim algoritmasını hem de şifreleme algoritmasını tanımlar.

Kerberos bilet-tabanlı bir ağ kimlik doğrulama yöntemidir. MIT (Massachusetts Institute of Technology) tarafından Athena projesinin bir parçası olarak geliştirilmiştir. Adını Yu­nan mitolojisinde yer alan üç başlıklı muhafız bir köpekten almaktadır. Kerberos, simetrik şifreleme algoritmaları üzerine kurulmuştur ve güvenilir üçüncü kişi yapısına gereksinim duymaktadır.

Ne kadar gelişkin bir algoritma kullanılırsa kullanılsın, küçük de olsa hata payı vardır. Temelde iki tip hata görülmektedir: 1. Yanlış Pozitif Hata: Gerçekte spam olmayan e-postaya spam kararı vermek anlamına gelir ve oldukça kritik hatalar olup veri kaybına neden olabilmektedir. 2. Yanlış Negatif Hata: Gerçekte spam olan e-postaya spam-değil kararı vermek anlamına gelir. Yanlış Negatif ve Yanlış Pozitif hata oranları spam filtrelerin güvenilirliği için önemli parametrelerdir.

Shirey (1994) tehditleri dört ana sınıfta incelemiştir. Bunlar şöyle sıralanabilir:

1. Ele geçirme: Gözetleme, ifşa etme veya yetkisiz bilgiye erişim,
2. Uydurma/Üretme: Aldatma veya sahte verilerin kabul edilmesi,
3. Kesinti: Bozulma, kesinti veya doğru çalışmayı engelleme,
4. Değişiklik: Zorla el koyma veya bir sistemin bir bölümünün yetkisiz kontrolü; sadece yetkisiz erişim elde etmekle kalmaz, aynı zamanda bilgiyi değiştirir.

Son kullanıcıların da hiç şüphesiz almaları gereken önlemler ve bilincinde olmaları gereken noktalar vardır. Bilgisayar korsanlarının bilinçli bir son kullanıcıya zarar verme ihtimali oldukça azdır. Zira temelde bu kullanıcı bilgisayarını virüslere karşı koruyucu programlarla donatmış olup şüpheli tüm e-postaları önce e-posta sunucularının, daha sonra e-posta uygulayıcılarının ve en sonunda kendi mantığının süzgecinden geçirmekte ve e-postalar aracılığıyla bulaşması muhtemel zararlı içerikten korunmaktadır. Temelde bilinçli kullanıcı, şüpheleri olan bir kullanıcıdır.

S/MIME ilk olarak 1995 yılında önerilmiş, son sürümü ise 1999 yılında yayınlanmıştır.

SHA-1 fonksiyonu 160 bit uzunluğunda özet değeri üretmektedir.

Mesaj bütünlüğü: Yetkisi olmayan kişilerin iletim halindeki mesaj içeriğinde hiçbir değişiklik yapamamalarıdır.

Bir X.509 sertifikasında 1, 2 ve 3 olmak üzere versiyon numarası, sertifikayı tanım­lamak için yayımlayıcı adı ve eşsiz bir sayı, sertifikayı imzalamak için kulla­nılan algoritma ve parametreleri, ser­tifika yayımlayanın adı, sertifikanın geçerlilik süresi, sertifikanın kim için düzenlendiği, sertifika düzenlenene ait açık anahtar ve algoritma ve son olarak da sertifika otoritesinin gizli anahtarı kullanılarak elde edilmiş di­jital imza bulunmaktadır.

X.509 sertifika yapısı:

Versiyon
Seri Numarası
Sertifika Algoritması:
• Algoritma
• Parametreler
Yayımlayan
Geçerlilik Süresi:
• Başlangıç süresi
• Bitiş Süresi
Konu
Konunun Açık Anahtarı:
• Algoritma
• Parametreler
• Açık Anahtar
Dijital İmza

Kriptografik algoritmalar ve protokoller dört temel alanda gruplandırılır: Simetrik şifreleme, Veri bütünlüğü, Kimlik doğrulama ve Açık anahtar şifreleme.

Kullanıcı adı ve parola üzerine inşa edilmiş birçok yöntem vardır:
- Lokal depolama
- Merkezi depolama
- Kerberos
- Bir kullanımlık parola Doğru cevap A'dır.

Shirey (1994) tehditleri dört ana sınıfta incelemiştir. Bunlar şöyle sıralanabilir:
1. Ele geçirme: Gözetleme, ifşa etme veya yetkisiz bilgiye erişim,
2. Uydurma/Üretme: Aldatma veya sahte verilerin kabul edilmesi,
3. Kesinti: Bozulma, kesinti veya doğru çalışmayı engelleme,
4. Değişiklik: Zorla el koyma veya bir sistemin bir bölümünün yetkisiz kontrolü; sadece yetkisiz erişim elde etmekle kalmaz, aynı zamanda bilgiyi değiştirir.

Sistem güvenliği, bilgi sistemi kaynaklarının bütünlüğünü, erişilebilirliğini ve gizliliğini korumak amacıyla uygulanacak tedbirler bütünüdür.

PKI ile ilgili standartlar, PKI tanımlayıcı ve PKI uygulayıcı olmak üzere iki ayrı kategoriye ayrılmaktadır. PKI tanımlayıcı standartlar X.509, PKIX ve PKCS olarak sıralanır. PKI uygulayıcı standartlar ise S/MIME, SSL ve TLS ile IPSec olarak sıralanabilir.