|
ANAHTAR TERİMLER:
açık anahtar (public key) : Açık anahtarlı bir kriptografik
yöntem (algoritma) kullanan bir kullanıcının kendisine
ait olan iki anahtarından kamuya açık olanı.
açık anahtar altyapısı-AAA (public key infrastructure-PKI
): Bilgi iletişiminde açık anahtarlı kriptografinin
yaygın ve güvenli olarak kullanılabilmesini sağlamaya
yarayan ve birbirleriyle eşgüdüm içinde çalışan anahtar
üretimi, anahtar yönetimi, onay kurumu, sayısal noterlik,
zaman damgası gibi hizmetlerin tümü.
açık anahtarlı kriptografi (public key cryptography):
Her kullanıcıya, sürekli kullanım için biri açık diğeri
gizli iki anahtarın verildiği şifreleme/şifre çözme
yöntemlerinin tümü. Asimetrik kriptografi ya da çift
anahtarlı kriptografi adını da alır.
açık bilgisayar ağı (open computer network): İsteyen
herhangi bir bilgisayar kullanıcısının bağlanabileceği
ve diğer kişilerle bilgisayar üzerinden iletişim kurabileceği,
herkese açık elektronik iletişim ortamı. Örnek: Internet.
anahtar (key): Şifreleme ve şifre çözme sırasında kullanılan
sayı dizisi.
anahtar üretimi (key generation): Açık anahtarlı kriptografide,
her kullanıcının açık/gizli anahtar çiftinin, kullanılan
kriptografik yönteme bağlı matematiksel işlemlerle hazırlanması
anahtar yönetimi (key management): Açık anahtarlı kriptografide
her kullanıcıya farklı anahtar çiftleri verilmesi, kullanıcıların
açık anahtarlarının herkesin ulaşımına açık olarak saklanması
ve kullanıcıların gizli anahtarlarının mutlak gizliliğinin
sağlanmasından sorumlu düzen
anahtarı bulan kurum-ABK (key recovery agency-KRA):
Yasal erişime yardımcı olmak amacıyla kurulan ve yargının
gerektirdiği durumlarda, zan altındaki kişinin gizli
anahtarının matematiksel yöntemlerle elde edilmesini
sağlayan kurum. Gizli anahtarını kaybeden herhangi bir
kişi de, kimliğini belgeleyerek ABK'ye başvurursa anahtarını
yeniden elde edebilir
Basit bölüm: (Simple segment) Hiçbir sınıflandırmaya
ihtiyacı olmayan bölüm. (Anlamı sabit ve açık olan bölüm)
Basit veri elemanı: (Simple data element) Tek bir değer
taşıyan veri elemanı.
bilgi bütünlüğü (message integrity): Bilginin saklanması
veya açık/kapalı iletişim ağlarından iletimi sırasında
içerik açısından herhangi bir değişime uğratılmamış
olması, özgün halinde korunması
bilgi güvenliği (information security): Bilginin, i)
kime ait olduğu belirlenmiş, ii) bütünlüğü korunarak,
ve iii) gizliliği sağlanmış olarak iletimi ve saklanması.
Bölüm adı: (Segment name) Doğal dilde bir ya da daha
çok sözcük ile veri bölümü kavramının tanımlanması.
Bölüm kodu: (Segment code) Bölüm rehberinde tanımlandığı
şekilde, her bölümü tek olarak gösteren kod.
Bölüm rehberi: (Segment directory) Tanımlandırılmış,
isimlendirilmiş bölümler listesi.
çift anahtarlı kriptografi (double key cryptography):
Açık anahtarlı kriptografi veya asimetrik kriptografi.
Doküman: (Document) Bir verinin üzerine kayıt edildiği,
insan ya da makine tarafından okunabilen, (değişmez)
veri taşıyıcı.
elektronik kimlik belgesi-EKB (digital certificate):
Onay kurumunun hazırladığı ve sayısal olarak imzaladığı,
hangi açık anahtarın hangi kişiye ait olduğunu gösteren
belge.
elektronik veri değişimi-EVD (electronic data interchange-EDI):
Standart bir formda yazılmış olan bilgilerin bilgisayarlar
arasında aktarımı ve otomatik olarak yorumlanıp işlenebilmesi.
Elektronik Veri Değişimi: (Electronic Data Interchange)
Standart bir yapıda bilgisayardan - bilgisayara veri
(ticari) transferi.
erişim (access): Herhangi bir sistemi kullanmaya başlama,
örneğin bir elektronik ticaret sistemine bilgisayar
üzerinden bağlanarak iletişim kurma.
EVD kurumu (EDI association): Bir ülkede EVD kullanımını
düzenleyen kuruluş, örneğin, ABD'deki EDIA, Avustralya'daki
EDICA, Kanada'daki EDICC veya Yeni Zelanda'daki EDIANZ
EVD servis sunucusu (EDI server): Bir EVD servisinin
merkezinde olan bilgisayar sistemi.
gizli -özel,kişisel- anahtar (private key): Açık anahtarlı
kriptografi kullanan bir kullanıcının, kendisine ait
olan iki anahtarından gizli tutulanı.
gizlilik (privacy): İletişim kuran iki taraf arasındaki
yazışmaların üçüncü kişilerden gizli tutulması, veya
bir kişiye ait bilgilerin kendisi dışında herkesten
gizli tutulması.
güvenilir üçüncü kuruluş, kurum veya kişi-GÜK (trusted
third party-TTP): Bir çeşit onay kurumu. Onay kurumlarının
yaptığı gibi kişilerin kimliğini güvenli olarak belirleyip,
elektronik kimlik belgelerini hazırlamaya ve anahtar
yönetimini sağlamaya ek olarak, kişilerin gizli anahtarlarını
çok güvenli bir ortamda saklayan ve gerektiğinde yargı
kararıyla yetkili makamlara veren kuruluş.
kanal (channel): Bilginin bir kullanıcıdan diğerine
iletimi için gereken fiziksel iletişim ortamı, örneğin,
bilgisayar bağlantısı, telefon kablosu, radyolink ve
uydu üzerinden diğer kullanıcıya ulaşan bağlantının
tümü
kapalı bilgisayar ağı (closed computer network): Kullanıcılarından
biri olmak için belirli koşulların sağlanması gerektiği,
herkese açık olmayan bilgisayar ağları. Örnek: Bankalar
ve bankamatikler arasındaki bağlantı.
kimlik belirleme (authentication): Herhangi bir servisi
almak isteyen birinin, gerçekten de kendi iddia ettiği
kişi olduğunun belirlenmesi.
Kod: (a) Bilginin kısaltılarak kayıt edildiği ya da
tanımlandığı karakter dizisi (b) Bilgisayarın tanıyacağı
formda özel semboller kullanılarak bilginin gösterilmesi
ya da tanımlanması.
kriptografik algoritma (cryptographic algorithm): Şifreleme
/ şifre çözmede kullanılan belirli bir yöntemin ayrıntılı
içeriği, bu içeriğin matematiksel adımları.
kriptoloji (cryptology): Güvenli bilgi iletişimi ve/veya
saklanması için sifreleme ve sifre çözme yöntemleri
türeten, geliştiren, inceleyen bilim dalı.
Mesaj çizeneği: (Message diagram) Bir mesaj içindeki
bölüm dizisinin grafiksel gösterimi.
Mesaj kodu: (Message code) Mesaj tipini tanımlayan
ve tek olan alfabetik referans (isim).
Mesaj rehberi: (Message directory) İsimlendirilmiş,
tanımlandırılmış ve tarif edilmiş mesaj tiplerinin listesi.
Mesaj tipi: (Message type) Belirlenmış işlem tipi için
ihtiyaçları kapsayan, tanımlanmış ve planlanmış veri
kümesi (seti).
Mesaj: (Message) Bilgiyi taşımak üzere planlanmış sıralı
(düzenli) karakter serisi
onay kurumu-OK (certifying authority-CA): Kişilerin
kimliğini güvenli olarak belirleyip elektronik kimlik
belgelerini hazırlayan ve anahtar yönetimini sağlayan
kuruluş.
sayısal imza (digital signature): Elektronik ortamdaki
yazışmalara eklenen, yazıyı gönderenin kimliğini ve
gönderilen yazının iletim sırasında bozulmadığını kanıtlamaya
yarayan bölüm. Sayısal imza, yazının içeriğine ve imzalayanın
gizli anahtarına bağlı bir kriptografik yöntemle atıldığı
için, sayısal imzanın doğrulanmasında, imzayı atanın
açık anahtarı kullanılır.
sayısal noter (digital notary): Bilgisayar ağlarında
iletilen bilgileri tarafların isteği ile saklayıp, kendisine
başvurulduğunda belgeleyebilen kuruluş.
tek anahtarlı kriptografi (single key cryptography):
Şifreleme ve şifre çözme için aynı anahtarı kullanan
kriptografik yöntemlerin tümü. Simetrik kriptografi
veya gizli anahtarlı kriptografi adını da alır. Kullanılan
gizli anahtarı mesajı gönderen ve alan kişilerin paylaşması
gerektiği için, tek anahtarlı kriptografinin güvenilirliği,
her kullanıcı çiftine ayrı bir anahtar verilebilmesine
bağlıdır. Bu durumda, bir kullanıcı, haberleşeceği herkes
için farklı bir anahtar kullanmak zorundadır; bu ise
önemli bir anahtar dağıtımı problemine yolaçar. Çift
anahtarlı kriptografi , bu sorunu ortadan kaldırmıştır.
UN/EDIFACT : Mesaj rehberinde belirlendiği düzende
sıralı bölümler kümesi.
Veri Elemanı Adı: (Data element name) Doğal dilde bir
ya da daha çok sözcük ile veri elemanı kavramının tanımlanması.
Veri elemanı Niteliği: (Data element attribute) Veri
elemanının tanımlanmış özelliği
Veri elemanı rehberi: (Data element directory) Tanımlanmiş,
isimlendirilmiş veri elemanı niteliklerinin, uygun veri
elemanı değerinin nasıl simgeleneceğine ilişkin spesificasyonları
içeren liste.
Veri elemanı: Verinin, tanımlamak, değer göstermek
için özellikleri belirlenmiş bir birimi.
Veri: Bilginin, iletişim, yorum, ya da işlem için uygun
olarak formülize edilmiş şekilde gösterilmesi
yasal erişim ( lawful access): Devletin, açık anahtarlı
bir kriptografik algoritma kullananların gizli anahtarlarına,
yasaların gerektirdiği durumlarda ve yargı kararıyla
ulaşabilme yetkisi.
zaman damgası (time stamp): Bilgisayar ağlarında iletilen
mesajlara eklenen ve mesajın yazıldığı zamanı güvenli
olarak belgeleyen damga.
Public Domain Yazılımlar : Bu programları yazan kişiler,
kendi programlarını herkesin alıp bedava kullanmasına
izin verirler. Ancak, bazı durumlarda bu bedava kullanım
kısıtlandırılır. Public Domain yazılımlarda asağıdaki
hususlar göz onüne alınmalı:
tamamı değistirilmeden üçüncü kişilere kopyalanmalı,
eğer sozkonusu eser bir başka yerde kullanılacaksa (örneğin
bir başka eserde bundan yararlanılacaksa) yazarlarına
bildirilmeli,
herhangi bir şekilde eserin dağıtimından dağıtim medyası
masrafindan fazla masraf alınmamalı (BBS'ler için)
Bunun en iyi örneklerinden biri GPL (GNU Public License)'dir.
Freeware (Bedava) Yazılımlar : Freeware yazılımlar limitsiz
bir şekilde bunları alan kişiler tarafından kullanilabilir.
Bu yazılımlar, parayla üçüncü kişilere satılmamalıdır.
(Sözgelimi, su an okuyor olduğunuz dökuman freeware'dir.)
Böyle bir yazılım kullanıyorsanız ve işinize yarıyorsa,
yazarına bir e-mail ile teşekkur edin. Inanin çok hoşuna
gidecektir. Böylece, onu, başka freeware programlar
yazma konusunda ve aynı programın yeni sürümlerini hazırlama
konusunda teşvik etmiş olursunuz.
Shareware Yazılımlar : Shareware yazılımlarda ise 'kullan,
eğer beğenirsen bana belli bir miktar para gönder' felsefesi
geçerlidir. Bu miktar genellikle 10-20 ABD doları mertebesindedir.
Shareware yazılımlar kaynak kodları ile birlikte dağıtılmayabilirler.
Programı alan kişi, belirli bir süre (1 ay gibi) kullanır,
eğer kullanmaya devam ederse bu parayı gönderir. Ancak,
burada zorlayıcı bir mekanizma yoktur. Yine programı
kullanırsınız ama para ödemezsiniz. Bazı durumlarda,
kullandığımız shareware program, süresi dolunca çalışmaz.
Çoğunluk böyle programlara para ödememektedir; ancak,
'Shareware' felsefesi her geçen gün daha fazla yerleşmektedir.
Bir shareware yazılıma 10-20 dolar ödediğinizde aslinda
pek çok şey kazanırsınız. Bunlar:
Para ödenmeden kullanımda programın bazı kısımları çalışmaz
ya da çok kısıtlı çalışır. Bunun önüne geçmiş olursunuz.
Programın ilk çalıştırılışında ve daha sonra belirli
aralıklarla ekrana gelen ve programın satın alınmadan
(Unregistered) kullanıldığını belirten can sıkıcı mesajlardan
kurtulursunuz.
Programın bundan sonraki tam fonksiyonlu yeni sürümlerini
uzun bir sure bedavaya alabilirsiniz.
Programla ilgili çok iyi bir dökümantasyona ve yardım
ortamına sahip olursunuz.
Belki de en onemlisi, programı yazan kişiye emeğinin
karşılığını ödeyerek onu bir anlamda programı geliştirmesi
ve yeni ürunler ortaya çıkarması konusunda teşvik etmiş
olursunuz.
Eğer ödeme imkanınız varsa, sürekli kullandığınız 'shareware'
programlar için bu az miktardaki paraları ödemek programları
daha verimli kullanmanız açısından çok önemlidir.
Tryware Yazılımlar : Bazı ticari şirketlerin, yeni geliştirdikleri
yazılımların sınırlanmış sürümleridir ve tanıtım amacıyla
konurlar.
Poscardware Yazılımlar : Bütün bunların yanında, bir
de 'poscardware' yazılımlar vardır. Bu yazılımları geliştirenlerin
kullanıcılardan tek beklentisi güzel bir kartpostaldır.
Eger günün birinde 'poscardware' bir yazılım kullanırsanız,
hemen bu programı yazan kişiye bir kartpostal gonderin!!!
Patch Yazılımlar : Mevcut bir yazılımın (ticari ya da
public domain) bazı hatalarını düzeltmek, ve programı
güncellemek amacıyla, ilgili firmaların (ya da kişilerin)
çıkardıkları "yama" programlar. Bu tip programlar,
Internet üzerinde sıkça dağıtılır.
Internet üzerindeki dosya merkezlerinden bu tip dosyaların
nasıl alınabileceği ilerleyen bölümlerde anlatılmıştır.
|
