Efsaneye göre Titanlar
ile yaptığı savaşı kazanan Olimposlu Tanrıların en güçlüsü olan Zeus, dünyanın
hakimiyetini kardeşleri arasında paylaştırırken Hades’e yeraltının yönetimini verir.
Hades ise hakimiyeti altındaki yeraltı ülkesine bekçilik etmek üzere üç başlı
köpek Kerberos’u görevlendirir. Kerberos o kadar güçlüdür ki, onu hileye
başvurmadan yenebilen yalnızca bir kişi vardır. Bu kişi de güçlülerin güçlüsü Herkül’dür.
Efsaneleri ve gerçeküstü
olayları ile Yunan Mitolojisi her zaman ilgimi çekmiştir. Fakat hiçbiri, tüm gerçekliği
ile doğrudan tanıklık ettiğim güncel efsaneler kadar beni heyecanlandırmaz.
Bir önceki yazımda sertifikalardan ve internet üzerinden kimlik doğrulama yöntemlerinden
bahsetmiştim. Matematikçiler Diffie ve Hellman’ın geliştirdiği yöntemler sayesinde internet üzerinden güvenli alışverişler, bankacılık işlemleri ve hayatımızı kolaylaştıran türlü diğer işlemler yapabildiğimizi fakat buna rağmen türlü sahtekarlıkların yapılabileceğini anlatmıştım. Hatta geçtiğimiz yıllarda Ankara EGO’da gerçekleştirilen bir sahtekarlıktan
bahsetmiştim.
İnternet
üzerinden hizmet veren sistem sayısı arttıkça, kullanıcıların kafasını
karıştırmadan birden fazla sisteme yönlendirme gereği duyulur. Bu da kimlik
doğrulama işlemlerini daha karmaşık ve zorlu hale getirir. ABD’nin ünlü teknoloji
ve araştırma enstitüsü olan Massachusetts Institute of Technology (MIT)’ de
çalışan Steve Miller ve Clifford Neumann yürüttükleri projenin sonuçlarını 1980
yılında yayımladılar. Athena Projesi adını verdikleri çalışmanın sonunda, adını
mitolojik figür Kerberos’tan alan kimlik denetim yöntemini geliştirerek tüm
dünyada bir standart haline getirdiler. Bu yönteme göre kimlik denetimi merkezi bir sistem
tarafından gerçekleştirilir ve başarılı giriş yapanlara birer bilet verilir. Bileti
veren sisteme güvenen diğer sistemler de, elinde bilet olan kullanıcılara sahip
oldukları yetkiler çerçevesinde çalışma izni verir. Kerberos, bileti dağıtan üç
başlı köpeğe benzetilirse, bileti alanlar da Hades ülkesine giriş yapanlar
olarak düşünülebilir. Hades ülkesinde Kerberos’a güvenen bölgelerin sorumluları
elinde bileti olanların ilgili bölgelere girmelerine izin verirler. Bu yönteme
bilişim dünyasında tekil oturum açma, veya İngilizcesi ile Single Sign-On
denir. Elbette ki aldığınız biletin bir ömrü vardır ve bu sürenin sonunda sistemler sizden yeni
bir bilet almanızı isterler.
Kerberos yöntemi öyle
başarılıdır ki, ABD hükümeti uzun süre boyunca yöntemin ülke dışına
çıkarılmasını ve kullanılmasını yasakladı. 2000 yılında İsveç’te Royal
Institute of Technology tarafından yeniden geliştirilen ve uygulanan yöntem
böylece ilk defa ABD dışında kullanılmış oldu. Şu anda ise tüm dünyada uygulanmakta
ve gelişimini devam ettirmektedir.
