MEK, Message Encryption Key ifadelerinin kısaltılmasından oluşur. Mesaj şifreleme anahtarı (MEK), rastgele oluşturulan veya statik olarak mesaj içeriğini şifrelemek için kullanılan ve masajın güvenli olarak iletilmesini sağlayan bir anahtardır. İşlemle birlikte öncelikle MEK değeri üretilir. Üretilen MEK değeri ile iletilecek mesaj şifrelenir. Daha sonra alıcının genel anahtarı ile(public key) şifreli içerik şifrelenerek güvenli mesaj oluşturulur ve alıcıya gönderilir. Alıcı, mesajın …

ZMK, Zone Master Key ifadelerinin kısaltılmış halidir. Bir key’i bir ortamdan başka bir ortama taşımak için kullanılan keydir. Kısaca, ZMK ana nakliye aracıdır diyebiliriz. İki tarafın yeni ZPK’leri şifrelemek ve değiştirmek için kullandıkları anahtar ZMK’dır. Örneğin; ZMK, HSM’ler arasındaki anahtarları aktarmak için kullanılabilir. HSM’ler arasında bir anahtar aktarılacaksa her HSM’de aynı ZMK’nın olması gerekir. Aktarılan anahtarlar ZMK altında HSM dışında …

Ödeme sistemleri dünyasında bilgilerin bir yerden bir yere aktarılması, bilgilerin saklanması ve otorizasyon ve scripting adımlarının güvenliği açısından anahtarlar ve kullanımları önemlidir. Amaçlarına göre anahtar türleri 6’ya ayrılır: Anahtar Yönetim Anahtarları: LMK (Local Master Key) ZMK (Zone Master Key) TMK (Terminal Master Key) İşlem Anahtarları: Auth: Authentication Key SMI: Secure Message Integrity Key SMC: Secure Message Confidentiality Key Simetik Anahtarlar …

Hardware Security Module ifadesinin kısaltması olan HSM, hassas kriptografik anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmek için üretilmiş özel güvenlik donanımlarıdır. Bu donanımlar uygulamaların güvenli bir şekilde çalışmasını sağlarlar. HSM’ler aşağıdaki alanlarda kullanılmaktadır: HSMler hangi amaçla kullanılmaktadır? Güvenli Veri Depolama Güvenli Veri Transferi Doğrulama/Authentication İz Takibi Veri Bütünlüğü

İlk defa Rivest, Shamir ve Adleman tarafından kullanılan RSA, dijital kriptografide kullanılan bir güvenlik algoritmasıdır. RSA eski simetrik algoritmalardan farklıdır çünkü dijital imzalama ve online ticaret sistemleri ve yüksek profilli kurumlar için gelişmiş şifrelemeye izin verme yeteneğine sahiptir. RSA, şu anda çoğu kullanıcılar için finansal, kişisel ve kurumsal düzeyde bilgi sağlamak için yaygın olarak kullanılmaktadır. RSA Nasıl Çalışır? RSA keyin üç ayrı …

Şifreleme için kullanılan DES ve AES keylerinin özellikleri ve açıklamaları alttadır: DES (Veri Şifreleme Standardı) ve AES (Gelişmiş Şifreleme Standardı) her ikisi de simetrik blok şifrelidir. DES, 56-bit’lik bir anahtar uzunluğuna sahip simetrik bir blok şifredir (paylaşılan gizli anahtar). 1977’de Federal Bilgi İşleme Standartları (FIPS) 46 standardı olarak yayınlanmış olan DES, 2005 yılında resmen kullanım dışı kalmıştır. AES, 2001 yılında FIPS …