Dijital imza

Vikipedi, özgür ansiklopedi
Atla: kullan, ara
Elektronik imza (e-imza) Güvenli elektronik imza oluşturma aracı - Sim Kart ve USB Bellek

Sayısal imza (İngilizce digital signature), kelimesinin Türkçe karşılığı olup, günümüzün yüksek güvenlik gereksinimini karşılamada kullanılan tekniklerden bir tanesidir. Özetle, her insanın parmak izi kadar benzersiz olan ancak sanal dünyada kullanılan kimlik belirtecidir.

Sayısal imza nedir?[değiştir | kaynağı değiştir]

Bugün yazılı belgelerde kullanılan imzalar gibi, e-posta veya e-ticaret sitelerinden yapılan işlemlerde kullanılan ve yazılı belgelerdeki imza kadar bağlayıcılığı olan yeni çağın teknolojisidir.

Özellikle İnternet'in hızlı yükselişi nedeniyle kullanıcı güvenliği nispeten geride kalmış ve kötü niyetli kullanıcılar sistemlerin açıklarını kullanarak başka kişiler adına banka hesabına para yatırmak veya e-ticaret sitelerini kullanmak gibi eylemler yapmış ve gerçek kişilerin kesin tanıtılmasını mecbur kılmıştır.

Güvenliği sağlamada sağlanan gelişmeler bugün Avrupa Birliğinin önderliğinde, sayısal imzaların yasallaştırılması çalışmalarını başlatmıştır. Söz konusu sayısal imzalar, sayısal sertifikalar kullanılarak yaratılır ve onaylanır. Bilgiyi imzalamak ve güvenli bir işlem gerçekleştirmek için kendi özel sayısal sertifikanıza ihtiyacınız vardır.

Sayısal imzalar şunlar gibi önemli fonksiyonları sağlarlar:

  • Tanıma
  • Gizlilik ve veri doğruluğu
  • İnkar edememe

Sayısal tanıma[değiştir | kaynağı değiştir]

Sayısal tanıma işlemi, basit olarak bir el sıkışma (hand-shake) işlemidir. Bu, bir kişinin (ya da ev sahibi firma, sunucu, müşteri) kimliğinin onaylanmasıdır. Bilgiyi imzalayanın yetkinliğini, işleme kimlerin katıldığını, bir başkası tarafından bilginin değiştirilmediğini garanti eder. Öne sürülen kimliğin doğruluğunu onaylayarak bir sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler.

Sayısal gizlilik[değiştir | kaynağı değiştir]

Sayısal imza bilginin doğruluğunu onaylar. Bu size okuduğunuz mesajın kazayla ya da kasten değiştirilmediğini ispatlar. Teknik açıdan sayısal imza, imzalanmış dokümanın bir özünü (hash) içerir. İçerikte yapılacak herhangi bir değişiklik sayısal özü geçersiz kılacak ve imzanın geçerliliğini sona erdirecektir. Sayısal imza, verinin gizliliğini sağlayarak sadece söz konusu alıcının mesajı alıp okuyabilmesini sağlar.

İnkar edememe[değiştir | kaynağı değiştir]

Sayısal imzanın sağladığı özelliklerden birisi, imzalayan tarafa (e-postanın yazarı) kimliğini kanıtlama şansı vermesidir.

İnkar edememe, size daha sonra o işleme kimlerin katıldığını kanıtlama imkânı verir. Gönderim sırasında ne bilgiyi imzalayan gönderici mesajı gönderdiğini inkar edebilir, ne de alıcı mesajı almadığını iddia edebilir. Basit anlatımıyla inkar edememe, yazılı bir belgedeki imzanın bağlayıcılığına benzer olarak bilginin inkarının yapılamaması demektir.

Sayısal imzanın bileşenleri[değiştir | kaynağı değiştir]

Şifreleyici[değiştir | kaynağı değiştir]

Şifreleyici (kriptograf) okunabilir durumdaki bir bilginin kimsenin okuyamayacağı bir bilgi haline dönüştürülmesini sağlayan araçtır. Bu süreçte bilgi, söz konusu alıcı dışında kimsenin okuyamayacağı ya da değiştiremeyeceği bir şekilde şifrelenir. Bilginin iletiminde araya girilebilir, ancak mesaj çözme kabiliyetine sahip olmayan bir kişi mesajı okuyamaz (şifreyi çözemez).

Şifreleme ve şifreyi çözme, verinin okunabilir biçimden şifreli biçime geçişini yapabilmesi için bir algoritmaya (ya da matematiksel bir formüle) ve bir anahtara ihtiyaç duyar. Anahtar, sayısal imzanın ya da şifreli mesajın oluşturulması için düz yazıya eklenmiş basit bir sayıdır.

Anahtar[değiştir | kaynağı değiştir]

Simetrik anahtar algoritmalarında, şifreleme ve şifre çözme için aynı anahtar kullanılır. Asimetrik anahtar algoritmalarında ise açık anahtar sadece mesajı şifrelerken gizli anahtar da mesajın şifresini çözmek için kullanılır.[1] (→ daha fazla bilgi için Açık anahtarlı şifreleme)

Sayısal imzanın onayı[değiştir | kaynağı değiştir]

Bir sayısal imza yaratmak için, imzalayan, mesajın kısaltılmış bir sürümü olan bir özet değeri ve bu özet değerini şifrelemek için kendi özel/gizli anahtarını kullanır. Şifrelenmiş bu özet değeri sayısal imzadır. Eğer mesaj herhangi bir nedenden dolayı değişikliğe uğrarsa, değişmiş olan mesajın özet değeri de orijinal özet değerinden farklı olacaktır. Sayısal imza, mesaj için de onu yaratan özel anahtar için de tek olduğundan değiştirilmesi mümkün değildir. Daha sonra sayısal imza, mesaja eklenir ve ikisi birden alıcıya gönderilir. Alıcı, gelen mesajdan özet değerini tekrar yaratır ve gönderenin açık anahtarını gelen mesajdaki özet değerinin şifresini çözmede kullanılır. Eğer alıcının hesaplamış olduğu özet değeri ile mesajın içerisinde yer alan özet değerleri aynı ise şu iki şey doğrulanmış olur:

  • Sayısal imza gönderenin özel/gizli anahtarı kullanılarak yaratılmıştır (açık anahtarın, gönderenin özel anahtarına uyması güvencesiyle ). Bu gönderenin yetkinliğini tanılar ve gönderen mesajı imzalamadığını iddia edemez. Kimse gönderenin adını kullanmaya çalışmamıştır.
  • Mesaj değiştirilmemiştir. Bu mesajın doğruluğu onaylanmıştır.[2]

Kaynakça[değiştir | kaynağı değiştir]