Dijital imzalar, birinin söylediği kişi olduğunu kanıtlamanın yoludur. Dijital imza ile bir mesajın belirli bir kişiden geldiği ve farklı birimden olmadığı kanıtlanır. Elektronik imza ya da sayısal imza adlarıyla da anılan dijital imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. Web ortamında imza yerine geçme özelliği ile de bilinen yasal kimlik doğrulama sistemi olarak açıklanabilir.
Dijital imza, iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder. Web sitelerinde karşılaşılan SSL altyapısı, kullanıcı ile hizmeti sunan arasında güven oluşturmak amaçlı hazırlanmış bir dijital imzadır.
Dijital İmzanın geçmişine göz attığımızda kriptografi algoritması, iletişim aşamalarını güvenilir bir hale getirme adına geçmişten beri uğraşmaktadır. Ancak PKC yani Açık Anahtar Kriptografisinin gelişiminin 1970leri bulması nedeni ile bu yıllara kadar etkin bir faaliyet gösterememiştir. Dijital imzaların nasıl çalıştığını öğrenmek için Hash Fonksiyonları ve Açık Anahtar Kriptografisine göz atmamız gerek.
Hash Fonksiyonları
Blockchain ağında gerçekleşen işlemlerin hatasız olduğunu ispatlamak adına kullanılan fonksiyonlardır. Dijital imzanın orijinali ve hash koduna döndürülmüş şekli alıcıya gönderilir. Alıcı, kendi sisteminde dijital imzayı hashe dönüştürüp gelen hash ile karşılaştırır. Dijital imzalar ve hash kodları birbirine eşleşiyorsa işlem hatasız bir şekilde gerçekleşmiş demektir.
Hash Fonksiyonları, kriptografi ile birleştiğinde, kriptografik hash fonksiyonları ismine bürünmektedir. Bu işlemler kusursuz bir dijital parmak izi gibi harekette olan bir hash değeri oluşturmak için kullanılabilir. Bu durum, girdi içerisindeki verinin herhangi bir değişikliği durumunda bambaşka bir hash değeri oluşturacağı anlamına gelir.
Açık Anahtar Kriptografisi (PKC)
PKC veya Açık Anahtar Kriptografisi, bir özel anahtar ile bir açık anahtarın oluşturduğu anahtar çiftlerinin kullanıldığı kriptografi sistemidir.Her iki anahtarda matematiksel olarak birbirleri ile bağlantılıdır. Bu sayede hem dijital imza için hem de veri imzalama sebebi ile kullanılmaktadır.
Açık Anahtar Kriptografisi, (PKC) bir şifreleme yöntemi olarak, simetrik şifrelemenin çeşitli gelişmiş yöntemlerine kıyasla daha güvenlidir. PKCden önceki sistemler aynı anahtarın, hem şifrelenmesi hem de şifresinin çözülmesi için kullanılıyordu. PKCde ise veri şifrelemesi açık anahtarla yapılırken şifre çözümü de ona karşılık gelen özel anahtarla yapılır.
Kaynak: https://cointral.com/tr/dijital-imza-nedir/
Dijital imza, iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder. Web sitelerinde karşılaşılan SSL altyapısı, kullanıcı ile hizmeti sunan arasında güven oluşturmak amaçlı hazırlanmış bir dijital imzadır.
Dijital İmzanın geçmişine göz attığımızda kriptografi algoritması, iletişim aşamalarını güvenilir bir hale getirme adına geçmişten beri uğraşmaktadır. Ancak PKC yani Açık Anahtar Kriptografisinin gelişiminin 1970leri bulması nedeni ile bu yıllara kadar etkin bir faaliyet gösterememiştir. Dijital imzaların nasıl çalıştığını öğrenmek için Hash Fonksiyonları ve Açık Anahtar Kriptografisine göz atmamız gerek.
Hash Fonksiyonları
Blockchain ağında gerçekleşen işlemlerin hatasız olduğunu ispatlamak adına kullanılan fonksiyonlardır. Dijital imzanın orijinali ve hash koduna döndürülmüş şekli alıcıya gönderilir. Alıcı, kendi sisteminde dijital imzayı hashe dönüştürüp gelen hash ile karşılaştırır. Dijital imzalar ve hash kodları birbirine eşleşiyorsa işlem hatasız bir şekilde gerçekleşmiş demektir.
Hash Fonksiyonları, kriptografi ile birleştiğinde, kriptografik hash fonksiyonları ismine bürünmektedir. Bu işlemler kusursuz bir dijital parmak izi gibi harekette olan bir hash değeri oluşturmak için kullanılabilir. Bu durum, girdi içerisindeki verinin herhangi bir değişikliği durumunda bambaşka bir hash değeri oluşturacağı anlamına gelir.
Açık Anahtar Kriptografisi (PKC)
PKC veya Açık Anahtar Kriptografisi, bir özel anahtar ile bir açık anahtarın oluşturduğu anahtar çiftlerinin kullanıldığı kriptografi sistemidir.Her iki anahtarda matematiksel olarak birbirleri ile bağlantılıdır. Bu sayede hem dijital imza için hem de veri imzalama sebebi ile kullanılmaktadır.
Açık Anahtar Kriptografisi, (PKC) bir şifreleme yöntemi olarak, simetrik şifrelemenin çeşitli gelişmiş yöntemlerine kıyasla daha güvenlidir. PKCden önceki sistemler aynı anahtarın, hem şifrelenmesi hem de şifresinin çözülmesi için kullanılıyordu. PKCde ise veri şifrelemesi açık anahtarla yapılırken şifre çözümü de ona karşılık gelen özel anahtarla yapılır.
Kaynak: https://cointral.com/tr/dijital-imza-nedir/
