TARIFNAME KRIPTOGRAFIK ANAHTAR TANIMLANMASINI SAGLAYAN BIR SISTEM VE YÖNTEM Teknik Alan Bu bulus, kurumsal uygulamalarda ihtiyaç duyulan kriptografik anahtarin belirlenmesini, anahtara iliskin bilgilerin olusturulmasini ve arsivlenmesini saglayan bir sistem ve yöntem ile ilgilidir. Önceki Teknik Günümüzde bilgi teknolojileri dünyasinda bilginin sifrelenerek saklanmasi, Ileti lmeSI ve kriptolOjI kon ulari kurumlar ve kisiler için büyük önem arz etmektedir. Bilginin sifrelenmesinde önemli olan konu ise sifrelemede kullanilan anahtarlarin kontrolü ve yönetimidir. Kurumsal veriler üzerinde kriptografik anahtar olusturulup olusturulmayacagina karar vermek, veriye uygun anahtarin belirlenmesi, belirlenen anahtarin veriye uygun biçimde üretilmesi, anahtara iliskin kullanim süresinin belirlenmesi ve eski anahtarin etkisiz hale getirilmesi ile güncel anahtarin isleme alinmasi kurumlar için veri güvenligi ve iletimi bakimindan büyük önem tasimaktadir. Mevcut teknikte bulunan çalismalar göz önünde bulunduruldugunda kurumsal veriler üzerinde anahtar ihtiyacinin belirlenmesini, anahtarin veriye uygun biçimde üretilmesini ve güncel biçimde arsivlenmesini mümkün kilan bir sisteme ihtiyaç oldugu anlasilmaktadir. patent dokümaninda bilgisayar tarafindan yürütülebilen talimatlarin kayit altina alindigi bir hafiza birimi, en az biri gizli olmak üzere en az iki girdinin islenmesinden sorumlu bir islemci, en az iki girdinin kullanilmasiyla tekrarlanabilir sekilde gizli anahtar üretilmesinden sorumlu bir anahtar üretici ve gizli anahtari kullanarak sifrelenmis verinin üretilmesinen sorumlu bir kriptogratik makine yer geçen sistemde bulunan kriptografik makine gizli anahtarin üretilmesi ve verinin sifrelenmesi ve sifrenin çözümlenmesi amaciyla gizli anahtarin kullanilmasini gerçeklestirebilecek sekilde yapilandirilmistir. Bulus konusu Sistemde bulunan anahtar üretici rastgele sayilar üretmek amaciyla kullanilan bir simetrik algoritma kullanan deterministik algoritma modülü içermektedir. Simetrik algoritma en az iki girdi kullanarak tekrarlanabilir bir sekilde ayni rastgele sayinin üretilmesinden sorumlu olup rastgele sayi gizli anahtarin üretilmesi için kullanilmaktadir. Bulusun Kisa Açiklamasi Bu bulusun amaci, kulum verilerinin bulundugu konfigürasyon yönetiini veri tabani içeren kuruinsal uygulamalarda kriptografik anahtar ihtiyacinin otomatik olarak belirlenmesini, anahtarin olusturulmasini ve arsivlenmesini saglayan bir sistem ve yöntem gerçeklestirmektir. Bu bulusun bir baska amaci, servis inodeli konfigürasyon yönetimi veri tabani üzerinde bulunan tüm altyapi ögelerinin tipinden bagimsiz kriptografik anahtar edinim ihtiyacini karsilayan bir sistem ve yöntem gerçeklestirmektir. Bu bulusun bir baska amaci, anahtar tasiyacak konfigürasyon ögesi üzerinde yetkili tüm kullanicilarin onayi bulunmadan islem yapilmasini engelleyen bir sistem ve yöntein gerçeklestirmektir. Bu bulusun bir baska amaci, kriptografik anahtar edinim sürecinin otomatize edilmesini saglayan bir sistem ve yöntem gerçeklestirmektir. Bulusun Ayrintili Açiklamasi Bu bulusun amacina ulasmak için gerçeklestirilen "Kriptografik Anahtar Tanimlanmasini Saglayan Bir Sistem Ve Yöntem" ekli sekilde gösterilmis olup, bu Sekil-1; Bulus konusu sistemin sematik bir görünüsüdür. Sekil-2; Bulus konusu yöntemin akis semasidir. Sekillerde yer alan parçalar tek tek numaralandirilmis olup, bu numaralarin karsiliklari asagida verilmistir. 1. Sistem 2. Veri tabani 3. Merkezi kontrol birimi 4. Anahtar olusturma modülü . Anahtar depolama sunucusu Bulus konusu, kurumsal uygulamalarda ihtiyaç duyulan kriptografik anahtarin belirlenmesini, anahtara iliskin bilgilerin olusturulmasini ve arsivlenmesini saglayan bir sistem (1); herhangi bir kurumsal uygulamada bulunan ve konfigürasyon yönetimi içeren en az bir veri tabani (2), veri tabani (2) içerisindeki konfigürasyon ögesinin servis modelini, iliskili konfigürasyon Ögeleri özelliklerini ve iliskili anahtar özelliklerini belirleinek üzere yapilandirilan en az bir merkezi kontrol birimi (3), merkezi kontrol biriminin (3) tetiklemesi üzerine, olusturacagi anahtara iliskin özellikleri ve anahtarin paylasilacagi kullanicilari belirlemek ve bu dogrultuda anahtar olusturmak üzere yapilandirilan en az bir anahtar olusturma modülü (4)I - eski anahtari etkisiz hale getirmek ve anahtar olusturma modülü (4) tarafindan olusturulan anahtari arsivlemek üzere yapilandirilan en az bir anahtar depolama sunucusu (5) içermektedir. Bulus konusu sistemde (1) yer alan veri tabani (2) konfigürasyon yönetimi içermek ve kurumsal uygulamalara iliskin verileri depolamak üzere yapilandirilmaktadir. Bulus konusu sistemde (l) merkezi kontrol birimi (3) veriler üzerinde kullanilacak olan veri etiketleme yöntemine iliskin olarak önceden belirlenmis olan kritik verilerin bulunup bulunmadigini kontrol etmek üzere yapilandirilmaktadir. Merkezi kontrol birimi (3) veri içerisinde kritik verilerin bulundugunu belirledigi durumda anahtar olusturmasi gerektigine iliskin aksiyon baslatmak üzere yapilandirilmaktadir. Merkezi kontrol birimi (3) veri katmaninda verinin veri gizlenmesine, veri bütünlügünün saglanmasina, veri sahipliginin garanti altina alinmasina ve verinin hangi yöntemle korunacagina iliskin karar almak üzere yapilandirilmaktadir. Merkezi kontrol birimi (3) kullanilacak verinin kritik verileri içermedigini belirledigi durumda kriptografik anahtar kullaniminin gerekli olmadigina iliskin aksiyon almak üzere yapilandirilmaktadir. Bulus konusu sistemde (1) yer alan anahtar olusturma modülü (4) veri tabani (2) üzerinde kriptografik anahtar tasiyacak olan konfigürasyon ögesine iliskin agaci belirlemek üzere yapilandirilmaktadir. Anahtar olusturma modülü (4) anahtarin kullanim süresini belirlemek üzere yapilandirilmaktadir. Anahtar olusturma modülü (4] kriptografik anahtari tasiyacak olan konfigürasyon ögesi üzerinde yetkili tüm kullanicilara anahtara iliskin bir onay sunmak üzere yapilandirilmaktadir. Anahtar olusturma modülü (4) kullanicilardan onay aldigi durumda konfigürasyon ögelerinin özellik bilgilerine ve isleme alinacak verinin güvenlik degerlendirme siniflandirmasina uygun biçimde kriptografik anahtar belirlemek ve olusturmak üzere yapilandirilmaktadir. Anahtar olusturma modülü (4) anahtarin güvenli sekilde paylasilacagi kullanici sayisini belirlemek ve kullanicilara anahtarlari iletmek üzere yapilandirilmaktadir. Bulus konusu sistemde (1) yer alan anahtar depolama modülü (5) anahtar olusturma modülüne (4) eriserek kullanim süresi dolan anahtarlar için yenileme sürecini baslatmak üzere yapilandirilmaktadir. Anahtar depolama modülü (5) anahtar olusturma modülünü (4) tetikleyerek anahtarin yenilenmesini saglamak üzere yapilandirilmaktadir. Anahtar depolama modülü (5) eski anahtari etkisiz hale getirerek depolamak üzere yapilandirilmaktadir. Anahtar depolama modülü (5] depoladigi anahtarlardan bekleme Süresi dolan anahtarlari silmek üzere yapilandirilmaktadir. Bulus konusu, kurumsal uygulamalarda ihtiyaç duyulan kriptografik anahtarin belirlenmesini, anahtara iliskin bilgilerin olusturulmasini ve arsivlenmesini saglayan bir yöntem (100); - veri tabaninda (2) depolanan verilerin önceden belirlenmis bir veri etiketleme yöntemine iliskin kritik veriler içerip içerinediginin merkezi kontrol birimi (3) tarafindan kontrol edilmesi (101), - veri tabaninda (2) kritik veri bulunmadigi durumda merkezi kontrol biriminin (3] kriptografîk anahtar kullaniminin gerekli olmadigi sonucuna varmasi (102), - veri tabaninda (2) kritik veri bulundugu durumda merkezi kontrol biriminin (3) kritik verileri hangi yöntemle koruyacagini belirlemesi (103), - merkezi kontrol biriminin (3) anahtar olusturma modülünü (4) tetiklemesi (104), - anahtar olusturma modülünün (4) veri tabani (2) üzerindeki konfigürasyon ögesine iliski agaci oldugu durumda anahtar olusturmak için kullaniciya onay/red seçenegi sunmasi (105), - kullanicidan red cevabi döndügünde sürecin bastan baslatilmasi (106), - kullanicidan onay cevabi döndügünde anahtarin özelliklere uygun biçimde olusturulmasi ve anahtarin iletilecegi kullanicilarin belirlenmesi (107), - olusturulan anahtarin belirlenen kullanicilara iletilmesi (108], - önceden belirlenmis olan anahtar kullanim süresinin doldugu tespit edilen anahtar için anahtar depolama modülü (5) tarafindan anahtar yenileme sürecinin baslatilmasi (109), - anahtar olusturma modülü (4) tarafindan kullanim süresi dolan anahtarin yenilenmesi (110), - anahtar depolama modülü (5) tarafindan eski anahtarin etkisiz hale getirilmesi ve arsivleninesi (111), - anahtar depolama modülü (5) tarafindan arsivde bekleme süresi dolan anahtarlarin silinmesi (112) adimlarini içermektedir. Bulus konusu sistemde ( l) öncelikle veri tabaninda (2) depolanan verilerin önceden belirlenmis bir veri etiketleme yöntemi için önem arz eden veriler içerip içermedigi merkezi kontrol birimi (3) tarafindan kontrol edilmektedir (101). Veri tabaninda (2) kritik veri buIUnmadigi durumda anahtar kullanimina ihtiyaç olmadigi sonucuna varilmaktadir (102). Ancak veri tabaninda (2) kritik veri oldugu tespit edilirse, merkezi kontrol birimi (3) kritik verileri hangi yöntemle koruyacagini belirlemektedir (103]. Yöntem belirlendikten sonra veriler bir anahtar olusturma modülüne (4) iletilerek olusturulacak anahtara iliskin özellikler belirlenmektedir (104). Bu özellikler anahtarin kullanim süresini, arsivde tutulma süresini ve hangi kullanicilarla paylasilacagi bilgilerini içermektedir. Anahtar olusturma modülü (4) kullaniciya onay/red seçeneklerini sunarak (105). red aldigi durumda sürecin basina dönmektedir (106). Eger kullanicidan onay cevabi gelirse, anahtar olusturma modülü (4) belirlemis oldugu özelliklere uygun biçimde anahtar üretmekte (107) ve belirlemis oldugu kullanicilar ile paylasmaktadir (108). Olusturulan anahtarlardan kullanim süresi dolmak üzere olanlar anahtar depolama inodülü (5) tarafindan belirlenerek anahtar olusturma modülüne (4) iletilinektedir. Burada yenileine islemi gerçeklestirildikten (109) sonra anahtar tekrar kullanilabilmektedir (110). Arsivde depolanan (111) ve bekleme süresi dolan anahtarlar, anahtar depolama modülü (5) tarafindan silinmektedir (1 12). Bu temel kavramlar etrafinda, bulus konusu sistem (1) ve yöntem (100) ile ilgili çok çesitli uygulamalarin gelistirilmesi mümkün olup, bulus burada açiklanan örneklerle sinirlandirilamaz, esas olarak istemlerde belirtildigi gibidir. TR TR