?

E - imza terimleri sozlugu

E - imza terimleri sözlüğü

Elektronik imza terimleri sözlüğü



a

- açık anahtar (public key) : açık anahtarlı bir kriptografik yöntem (algoritma) kullanan bir kullanıcının kendisine ilişkin olan iki anahtarından kamuya açık olanı.

- açık anahtar altyapısı-aaa (public key infrastructure-pkı) : bilgi iletişiminde açık anahtarlı kriptografinin yaygın ve güvenli olarak kullanılabilmesini sağlamaya yarayan ve birbirleriyle eşgüdüm içerisinde çalışan anahtar üretimi, anahtar yönetimi, onay kurumu, sayısal noterlik, vakit damgası gibi hizmetlerin tamamı.

- açık anahtarlı kriptografi (public key cryptography) : her kullanıcıya, devamlı kullanım için biri açık diğeri gizli iki anahtarın verildiği şifreleme/şifre çözme yöntemlerinin tamamı. asimetrik kriptografi ya da çift anahtarlı kriptografi adını da alır.

- açık bilgisayar ağı (open computer network) : isteyen gelişi güzel bir bilgisayar kullanıcısının bağlanabileceği ve diğer kişilerle bilgisayar üstünden iletişim kurabileceği, herkese açık elektronik iletişim ortamı. örnek: internet.

- anahtar (key) : şifreleme ve şifre çözme sırasında kullanılan sayı dizisi.

- anahtar üretimi (key generation) : açık anahtarlı kriptografide, her kullanıcının açık/gizli anahtar çiftinin, kullanılan kriptografik metoda bağlı matematiksel işlemlerle hazırlanması

- anahtarı bulan kurum-abk (key recovery agency-kra) : yasal erişime yardımcı olmak amacıyla kurulan ve yargının gerektirdiği durumlarda, zan altındaki kişinin gizli anahtarının matematiksel yöntemlerle elde edilmesini sağlayan kurum. gizli anahtarını kaybeden gelişi güzel bir kişi de, kimliğini belgeleyerek abk ye başvurursa anahtarını tekrardan elde edebilir

- anahtar yönetimi (key management) : açık anahtarlı kriptografide her kullanıcıya değişik anahtar çiftleri verilmesi, kullanıcıların açık anahtarlarının herkesin ulaşımına açık olarak saklanması ve kullanıcıların gizli anahtarlarının mutlak gizliliğinin sağlanmasından sorumlu düzen

- access control : ağ (network) üstündeki gelişi güzel bir bilgi kaynağına erişim konusunda yetkilendirilmiş kişiler, yazılımlar, işlemler veya network içerisindeki diğer sistemler için konulan sınırlamadır.

- attack signature : ağ (network) üstünden gelen bilgi paketlerini bazı modellere göre dikkatlice inceleyerek kötü niyetli etkinlikleri haber veren bir sistemdir.

- authentication, authorization and accounting (aaa) : kaynaklara güvenli erişimi sağlayıcı güvenlik unsurlarıdır. authentication: server, switch ya da router kullanımlarında cihaz ya da kullanıcının kimliğinin onaylanmasıdır. authorization: kullanıcı ya da kullanıcılara sisteme, programa ve network erişim hakkının verilmesidir. accounting: gelişi güzel bir kullanıcının ne yaptığı, kullanıcı hareketleri kullanıcı data bağlantıları ve kullanıcı sistem kayıtlarının izlenebilmesi amacıyla yapılan işlemdir.

- authentication header : paketin içeriğinin aktarım sırasında değişmediğini doğrulamak amacıyla kullanılan ıpsec başlığıdır.



b

- bilgi bütünlüğü (message integrity) : bilginin saklanması veya açık/kapalı iletişim ağlarından iletimi sırasında içerik açısından gelişi güzel bir değişime uğratılmamış olması, özgün durumunda korunması

- bilgi güvenliği (information security) : bilginin, i) kime ilişkin olduğu belirlenmiş, ii) bütünlüğü korunarak, ve iii) gizliliği sağlanmış olarak iletimi ve saklanması.



c

- cbac (context-based access control) : cisco ıos programı içerisinde bulunmakta olan bu özellik sayesinde bütün yönlendirilebilir data akışı denetlenip kontrol edilmiş paketler durumunda yapılabilir. acl tarafından kontrol edilen data akışındaki paketlerin ilerlemesine izin verilebilir ya da yasaklanabilir.

- certificate : güvenilir bir otorite tarafından özel açıklama ile belirli bir kalıp ve isim altında belirlenen özelliklere sahip olunduğunu bildirir.

- certificate authority (ca) : bağımsız çalışarak dijital sertifikaları onaylar ve dolayısıyla yetkilendirilmiş diğer kullanıcıları da tanır.

- compromise : ağ'a (network e) yapılan saldırı ve güvenliği aşma olaylarında güvenlik sisteminin kullandığı prosedürlerdir.

- computer emergency response team (cert) : bilgisayar ve network güvenliği konularında öncelikli olarak servis sağlayan, sistem yöneticilerinden meydana gelen resmi bir organizasyondur.

- cryptographic key : şifreleme, şifre çözümü ve bilgi onaylamak için kullanılan dijital bir şifredir.

- cryptography : mesajları şifreleme ve şifreli mesajları okuma bilimidir.



ç

- çift anahtarlı kriptografi (double key cryptography) : açık anahtarlı kriptografi veya asimetrik kriptografi.



d

- doküman (document) : bir verinin üstüne kayıt edildiği, insan ya da makine tarafından okunabilen, (değişmez) veri taşıyıcı.

- data confidentiality : yalnızca bilgi paketlerine ulaşma yetkisi olanların bunları basitçe ulaşılabilir formatta görmelerinin garanti edilmesidir.



e

- elektronik kimlik belgesi-ekb (digital certificate) : onay kurumunun hazırladığı ve sayısal olarak imzaladığı, hangi açık anahtarın hangi kişiye ilişkin olduğunu belirten belge.

- elektronik veri değişimi-evd (electronic data interchange-edı) : standart bir formda yazılmış olan bilgilerin bilgisayarlar arasında aktarımı ve otomatik olarak yorumlanıp işlenebilmesi.

- erişim (access) : gelişi güzel bir sistemi kullanmaya başlama, örneğin bir elektronik ticaret sistemine bilgisayar üstünden bağlanarak iletişim kurma.

- evd kurumu (edı association) : bir ülkede evd kullanımını düzenleyen kuruluş, örneğin, abd deki edıa, avustralya daki edıca, kanada daki edıcc veya yeni zelanda daki edıanz

- evd servis sunucusu (edı server) : bir evd servisinin merkezinde olan bilgisayar sistemi.

- elektronik veri değişimi (electronic data ınterchange) : standart bir yapıda bilgisayardan bilgisayara veri (ticari) transferi.



g

- gizlilik (privacy) : iletişim kuran iki taraf arasındaki yazışmaların üçüncü kişilerden gizli tutulması, veya bir kişiye ilişkin bilgilerin kendisi dışında herkesten gizli tutulması.

- gizli -özel, kişisel- anahtar (private key) : açık anahtarlı kriptografi kullanan bir kullanıcının, kendisine ilişkin olan iki anahtarından gizli tutulanı.

- güvenilir üçüncü kuruluş, kurum veya kişi-gük (trusted third party-ttp) : bir çeşit onay kurumu. onay kurumlarının yaptığı gibi kişilerin kimliğini güvenli olarak belirleyip, elektronik kimlik belgelerini hazırlamaya ve anahtar yönetimini sağlamaya ek olarak, kişilerin gizli anahtarlarını çok güvenli bir ortamda saklayan ve gerektiğinde yargı kararıyla yetkili makamlara veren kuruluş.



k

- kanal (channel) : bilginin bir kullanıcıdan diğerine iletimi için gereken fiziksel iletişim ortamı, örneğin, bilgisayar bağlantısı, telefon kablosu, radyolink ve uydu üstünden diğer kullanıcıya ulaşan bağlantının tümü

- kapalı bilgisayar ağı (closed computer network) : kullanıcılarından biri olmak için belirli şartların sağlanması gerektiği, herkese açık olmayan bilgisayar ağları. örnek: bankalar ve bankamatikler arasındaki bağlantı.

- kimlik belirleme (authentication) : gelişi güzel bir servisi almak isteyen birinin, gerçekten de kendi iddia ettiği kişi olduğunun belirlenmesi.

- kriptografik algoritma (cryptographic algorithm) : şifreleme / şifre çözmede kullanılan belirli bir yöntemin detaylı içeriği, bu içeriğin matematiksel adımları.

- kriptoloji (cryptology) : güvenli bilgi iletişimi ve/veya saklanması için sifreleme ve sifre çözme yöntemleri türeten, geliştiren, inceleyen bilim dalı. kriptoloji genel bir ifade ile bilgileri gizli tutma bilimidir. örneğin haberleşme yapılırken mesaj bir algoritma vasıtası ile şifrelenerek gizliliği sağlanır. şifreleme işlemi sonucunda alıcının aynı anahtarı kullanarak açabileceği şifreli mesaj ortaya çıkar. anahtar iki taraf arasında gizli tutulmalıdır. kriptoloji uygulamalarının derhal hepsinde en önemli sorun bu anahtarları gizli tutmak ve anahtarların dağıtımını sağlamaktır.

- kod : (a) bilginin kısaltılarak kayıt edildiği ya da tanımlandığı karakter dizisi (b) bilgisayarın tanıyacağı formda özel semboller kullanılarak bilginin gösterilmesi ya da tanımlanması



m

- mesaj (message) : bilgiyi taşımak üzere planlanmış sıralı (düzenli) karakter serisi



o

- onay kurumu-ok (certifying authority-ca) : kişilerin kimliğini güvenli olarak belirleyip elektronik kimlik belgelerini hazırlayan ve anahtar yönetimini sağlayan kuruluş.



s

- sayısal imza (digital signature) : elektronik ortamdaki yazışmalara eklenen, yazıyı gönderenin kimliğini ve gönderilen yazının iletim sırasında bozulmadığını kanıtlamaya yarayan bölüm. sayısal imza, yazının içeriğine ve imzalayanın gizli anahtarına bağlı bir kriptografik yöntemle atıldığı için, sayısal imzanın doğrulanmasında, imzayı atanın açık anahtarı kullanılır.

- sayısal noter (digital notary) : bilgisayar ağlarında iletilen bilgileri tarafların isteği ile saklayıp, kendisine başvurulduğunda belgeleyebilen kuruluş.

- steganografi : eskiden yalnızca askerler şifrelemeyi kullanırken günümüzde artık çok sayıda kişi ve kurum taraından kullanılmakta ve hatta zorunlu hissedilmektedir. şifreleme (kriptografi) ve steganografi latince'den türemiş hecelerdir. "kripto" yada "kryptos" "gizli", "sakli", "grafi" yada "graphia" is "yazma" anlamina gelmektedir. bir başka söylemle kriptografi, gizli yazım sanatıdır. şifreli uygulamaların hedefi mesajın gizliliğini koruyarak yalnızca belli bir kişi tarafından okunmasını sağlamaktır. steganografi de başka bir yazma tekniğidir. latince de "steganos" "görünmeyen" anlamına gelmektedir. böylece steganografi, herkes tarafından görünmeyen bir iletişim çesitidir. steganografi esasında şifrelemenin alternatifi değil onun tamamlaıcısıdır. bugünün steganografi teknikleri güvenliği daha da arttırmak için şifrelenmiş verileri gizlemek için genelde görsel yada ses dosyalarını kullanmaktadır. şifrelenmiş veriler kendi başlarına hacker'ların dikkatini çekerken görsel yada ses dosyalarının içerisine gizlenmiş olduklarında hiç kimse fark etmeyeceğinden kırılmaya da çalışılmayacaktır. konusunda dünya lideri olan ve türkiye ortaklığını yaptığımız steganos'un security suite ürünü size steganografi uygulamanızın yanısıra bir çok ek güvenlik özellikleri de sunar. (kaynak: tursign)



ş

- şifre : şifre, bir metin bloğunun belirli genel bir kural dahilinde başka bir metin bloğu ile değiştirilmesidir. mesela bir metindeki bütün harfleri, alfabede kendisinden bir sonra gelen harf ile değiştirmek basit bir şifredir. (a yerine b, b yerine c gibi)



t

- tek anahtarlı kriptografi (single key cryptography) : şifreleme ve şifre çözme için aynı anahtarı kullanan kriptografik yöntemlerin tamamı. simetrik kriptografi veya gizli anahtarlı kriptografi adını da alır. kullanılan gizli anahtarı mesajı gönderen ve alan kişilerin paylaşması gerektiği için, tek anahtarlı kriptografinin güvenilirliği, her kullanıcı çiftine ayrı bir anahtar verilebilmesine bağlıdır. bu taktirde, bir kullanıcı, haberleşeceği herkes için değişik bir anahtar kullanmak zorundadır; bu ise önemli bir anahtar dağıtımı problemine yolaçar. çift anahtarlı kriptografi, bu problemi ortadan kaldırmıştır.



v

- veri : bilginin, iletişim, yorum, ya da işlem için ideal olarak formülize edilmiş biçimde gösterilmesi

- veri elemanı : verinin, tanımlamak, değer göstermek için özellikleri belirlenmiş bir birimi.

- veri elemanı meziyeti (data element attribute) : veri elemanının tanımlanmış özelliği

- veri elemanı rehberi (data element directory) : tanımlanmiş, isimlendirilmiş veri elemanı niteliklerinin, ideal veri elemanı değerinin nasıl simgeleneceğine ait spesificasyonları içeren liste.



y

- yasal erişim (lawful access) : devletin, açık anahtarlı bir kriptografik algoritma kullananların gizli anahtarlarına, yasaların gerektirdiği durumlarda ve yargı kararıyla ulaşabilme yetkisi.



z

- vakit damgası (time stamp) : bilgisayar ağlarında iletilen mesajlara eklenen ve mesajın yazıldığı vakti güvenli olarak belgeleyen damga.

Hiç yorum yok:

Yorum Gönder