Dijital İmzalar
Dijital İmza Nedir?
El yazısı ile atılan imzalar ve kaşeli mühürler; bir belgedeki içeriğin doğruluğunu kanıtlar. Peki Dijital imzalar ile de bunu başaramaz mıyız? Tabii ki de Dijital imzalar el yazısıyla atılmış imzalarla aynı işlevselliği sağlayabilir. Korumasız dijital belgeleri değiştirmek herkes için çok kolaydır. Dijital imza, kullanıcı imzaladıktan sonra birisinin belgeyi düzenleyip düzenlemediğini belirlememizi sağlar. Genel olarak Dijital imza dediğimiz şey; bir mesajın, dijital belgenin veya yazılımın gerçekliğini ve bütünlüğünü denetlemek için kullanılan matematiksel bir yöntemdir.
Birçok ülkede dijital imzalar, manuel olarak imzalanmış bir belgeyle aynı yasal öneme sahiptir. Elektronik imzalar; sözleşmeler, müzakereler veya elle atılmış imza gerektiren diğer belgeler için bağlayıcıdır. Bir denetim izi, düzenleyici ve yasal savunma amaçları için elektronik belgenin geçmişini izler. Dijital imza, gönderenin iletiyi veya belgeyi elektronik olarak imzalamasını sağlar. Dijital imza; onu oluşturan kişiye özgü olduğundan, bu kişi daha sonra imzayı sağladığını inkâr edemez.
Birçok ülkede dijital imzalar, manuel olarak imzalanmış bir belgeyle aynı yasal öneme sahiptir. Elektronik imzalar; sözleşmeler, müzakereler veya elle atılmış imza gerektiren diğer belgeler için bağlayıcıdır. Bir denetim izi, düzenleyici ve yasal savunma amaçları için elektronik belgenin geçmişini izler. Dijital imza, gönderenin iletiyi veya belgeyi elektronik olarak imzalamasını sağlar. Dijital imza; onu oluşturan kişiye özgü olduğundan, bu kişi daha sonra imzayı sağladığını inkâr edemez.
Dijital imza genel olarak şu özelliklere sahip diyebiliriz;
>>İmza Reddedilemez — Yasal amaçlar için imza ve belge fiziksel şeyler olarak kabul edilir. İmzalayanlar daha sonra imzalamadıklarını iddia edemezler.
>>İmza Doğrudur — İmza sahte değildir, imzalayan ve başka hiç kimsenin belgeyi imzalamadığına dair kanıt sağlar.
>>İmza Doğrudur — İmza sahte değildir, imzalayan ve başka hiç kimsenin belgeyi imzalamadığına dair kanıt sağlar.
>>İmza Değiştirilemez — Bir belge imzalandıktan sonra değiştirilemez.
>>İmza Yeniden Kullanılamaz — İmza belgenin parçasıdır ve farklı bir belgeye taşınamaz.
Dijital İmza Oluşturma Süreçleri
Dijital İmza Oluşturma Süreçleri
Asimetrik kriptografi, dijital imzaların temelidir. RSA gibi bir ortak anahtar algoritması iki anahtar oluşturur: biri özel, diğeri ortak. Anahtarlar matematiksel olarak ilişkilidir. Örnek olarak;
Ayşe, Ahmet'e yeni bir ürünün piyasaya sürülmesi için önemli bilgiler içeren bir e-posta göndermek istesin ve Ayşe, Ahmet'in mesajın kendisinden geldiğini ve gönderdikten sonra da mesajın değişmediğinden emin olmak istesin. Bunun için Ayşe şu yöntemi izlemeli;
Ayşe, mesajın özeti ile birlikte mesajını oluşturması gerekmekte. Mesajını oluşturduktan sonra da bu mesajı özel anahtarı ile şifrelemesi gerekmekte. Ardından da Ayşe, imzalı belgeyi oluşturmak için; mesajı, şifrelenmiş ileti özetini ve ortak anahtarını bir ara getirmesi gerekmekte. Bunları bir araya getirdikten sonra da bunu Ahmet’e göndermesi gerekmekte. Ayşe tüm adımları uyguladı ve mesajı Ahmet’e gönderdi. Ahmet de bu iletiyi aldı ve okudu. İletinin Ayşe’den geldiğine emin olmak için de iletinin bir özetini oluşturdu. Ayşe’den aldığı şifreli mesaj özetini aldı ve Ayşe’nin açık anahtarını kullanarak şifresini çözdü. Sonra Ahmet, Ayşe’den aldığı mesaj özetini, onun oluşturduğu mesajla karşılaştırdı. Eğer ki Ahmet bu karşılaştırma sonucu birbirleri ile eşleştiklerini görürse kimsenin iletiyi kurcalamadığını anlamış oldu. Umarım anlamışsınızdır, biraz karışık gibi ama anca bu şekilde anlatabildim.
Dijital İmza Algoritmalarını Karşılaştırma
Ayşe, Ahmet'e yeni bir ürünün piyasaya sürülmesi için önemli bilgiler içeren bir e-posta göndermek istesin ve Ayşe, Ahmet'in mesajın kendisinden geldiğini ve gönderdikten sonra da mesajın değişmediğinden emin olmak istesin. Bunun için Ayşe şu yöntemi izlemeli;
Ayşe, mesajın özeti ile birlikte mesajını oluşturması gerekmekte. Mesajını oluşturduktan sonra da bu mesajı özel anahtarı ile şifrelemesi gerekmekte. Ardından da Ayşe, imzalı belgeyi oluşturmak için; mesajı, şifrelenmiş ileti özetini ve ortak anahtarını bir ara getirmesi gerekmekte. Bunları bir araya getirdikten sonra da bunu Ahmet’e göndermesi gerekmekte. Ayşe tüm adımları uyguladı ve mesajı Ahmet’e gönderdi. Ahmet de bu iletiyi aldı ve okudu. İletinin Ayşe’den geldiğine emin olmak için de iletinin bir özetini oluşturdu. Ayşe’den aldığı şifreli mesaj özetini aldı ve Ayşe’nin açık anahtarını kullanarak şifresini çözdü. Sonra Ahmet, Ayşe’den aldığı mesaj özetini, onun oluşturduğu mesajla karşılaştırdı. Eğer ki Ahmet bu karşılaştırma sonucu birbirleri ile eşleştiklerini görürse kimsenin iletiyi kurcalamadığını anlamış oldu. Umarım anlamışsınızdır, biraz karışık gibi ama anca bu şekilde anlatabildim.
Dijital İmza Algoritmalarını Karşılaştırma
Üç yaygın dijital imza algoritması vardır, bunlar; (DSA) Dijital İmza Algoritması, (RSA) Rivest-Shamir-Adleman ve (ECDSA) Eliptik Eğri Dijital İmza Algoritmasıdır. Her üçü de dijital imzalar oluşturur ve doğrular. Bu algoritmalar asimetrik şifreleme ve ortak anahtar tekniklerine bağlıdır. Dijital imzalar iki işlem gerektirir:
1. Anahtar oluşturma
2. Anahtar doğrulama
2. Anahtar doğrulama
Her iki işlem de anahtar şifreleme ve şifre çözme gerektirir.
DSA büyük sayı faktörizasyonu kullanır. Hükümetler, dijital imzalar oluşturmak ve imzalamak için DSA'yı kullanır. DSA, imzanın ötesine geçerek iletinin kendisine uzanmaz.
RSA, günümüzde kullanılan en yaygın ortak anahtar şifreleme algoritmasıdır. RSA, 1977'de onu oluşturan kişilerin adını almıştır: Ron Rivest, Adi Shamir ve Leonard Adleman. RSA, asimetrik şifrelemeye bağlıdır. RSA, imzalamayı kapsar ve ayrıca iletinin içeriğini şifreler.
DSA, dijital belge için imzalama hizmetleri olarak RSA'dan daha hızlıdır. RSA, elektronik belgelerin ve mesaj şifrelemesinin imzalanmasını ve doğrulanmasını gerektiren uygulamalar için en uygun seçenektir.
DSA, dijital belge için imzalama hizmetleri olarak RSA'dan daha hızlıdır. RSA, elektronik belgelerin ve mesaj şifrelemesinin imzalanmasını ve doğrulanmasını gerektiren uygulamalar için en uygun seçenektir.
Kriptografinin çoğu alanı gibi, RSA algoritması da iki matematiksel ilkeye dayanmaktadır; modül ve asal sayı faktörizasyonu.
ECDSA, yavaş yavaş RSA'nın yerini alan en yeni dijital imza algoritmasıdır. Bu yeni algoritmanın avantajı, aynı güvenlik için çok daha küçük anahtar boyutları kullanabilmesi ve RSA'dan daha az hesaplama gerektirmesidir.