Dijital imza

Vikipedi, özgür ansiklopedi
Atla: kullan, ara
Elektronik imza (e-imza) Güvenli elektronik imza oluşturma aracı - Sim Kart ve USB Bellek

Sayısal imza (İngilizce digital signature), kelimesinin Türkçe karşılığı olup, günümüzün yüksek güvenlik gereksinimini karşılamada kullanılan tekniklerden bir tanesidir. Özetle, her insanın parmak izi kadar benzersiz olan ancak sanal dünyada kullanılan kimlik belirtecidir.

Sayısal imza nedir?[değiştir | kaynağı değiştir]

Bugün yazılı belgelerde kullanılan imzalar gibi, e-posta veya e-ticaret sitelerinden yapılan işlemlerde kullanılan ve yazılı belgelerdeki imza kadar bağlayıcılığı olan yeni çağın teknolojisidir.

Özellikle İnternet'in hızlı yükselişi nedeniyle kullanıcı güvenliği nispeten geride kalmış ve kötü niyetli kullanıcılar sistemlerin açıklarını kullanarak başka kişiler adına banka hesabına para yatırmak veya e-ticaret sitelerini kullanmak gibi eylemler yapmış ve gerçek kişilerin kesin tanıtılmasını mecbur kılmıştır.

Güvenliği sağlamada sağlanan gelişmeler bugün Avrupa Birliğinin önderliğinde, sayısal imzaların yasallaştırılması çalışmalarını başlatmıştır. Söz konusu sayısal imzalar, sayısal sertifikalar kullanılarak yaratılır ve onaylanır. Bilgiyi imzalamak ve güvenli bir işlem gerçekleştirmek için kendi özel sayısal sertifikanıza ihtiyacınız vardır.

Sayısal imzalar şunlar gibi önemli fonksiyonları sağlarlar:

  • Tanıma
  • Gizlilik ve veri doğruluğu
  • İnkar edememe

Sayısal tanıma[değiştir | kaynağı değiştir]

Sayısal tanıma işlemi, basit olarak bir el sıkışma (hand-shake) işlemidir. Bu, bir kişinin (ya da ev sahibi firma, sunucu, müşteri) kimliğinin onaylanmasıdır. Bilgiyi imzalayanın yetkinliğini, işleme kimlerin katıldığını, bir başkası tarafından bilginin değiştirilmediğini garanti eder. Öne sürülen kimliğin doğruluğunu onaylayarak bir sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler.

Sayısal gizlilik[değiştir | kaynağı değiştir]

Sayısal imza bilginin doğruluğunu onaylar. Bu size okuduğunuz mesajın kazayla ya da kasten değiştirilmediğini ispatlar. Teknik açıdan sayısal imza, imzalanmış dokümanın bir özünü (hash) içerir. İçerikte yapılacak herhangi bir değişiklik sayısal özü geçersiz kılacak ve imzanın geçerliliğini sona erdirecektir. Sayısal imza, verinin gizliliğini sağlayarak sadece söz konusu alıcının mesajı alıp okuyabilmesini sağlar.

İnkar edememe[değiştir | kaynağı değiştir]

Sayısal imzanın sağladığı özelliklerden birisi, imzalayan tarafa (e-postanın yazarı) kimliğini kanıtlama şansı vermesidir.

İnkar edememe, size daha sonra o işleme kimlerin katıldığını kanıtlama imkânı verir. Gönderim sırasında ne bilgiyi imzalayan gönderici mesajı gönderdiğini inkar edebilir, ne de alıcı mesajı almadığını iddia edebilir. Basit anlatımıyla inkar edememe, yazılı bir belgedeki imzanın bağlayıcılığına benzer olarak bilginin inkarının yapılamaması demektir.

Sayısal imzanın bileşenleri[değiştir | kaynağı değiştir]

Şifreleyici[değiştir | kaynağı değiştir]

Şifreleyici (kriptograf) okunabilir durumdaki bir bilginin kimsenin okuyamayacağı bir bilgi haline dönüştürülmesini sağlayan araçtır. Bu süreçte bilgi, söz konusu alıcı dışında kimsenin okuyamayacağı ya da değiştiremeyeceği bir şekilde şifrelenir. Bilginin iletiminde araya girilebilir, ancak mesaj çözme kabiliyetine sahip olmayan bir kişi mesajı okuyamaz (şifreyi çözemez).

Şifreleme ve şifreyi çözme, verinin okunabilir biçimden şifreli biçime geçişini yapabilmesi için bir algoritmaya (ya da matematiksel bir formüle) ve bir anahtara ihtiyaç duyar. Anahtar, sayısal imzanın ya da şifreli mesajın oluşturulması için düz yazıya eklenmiş basit bir sayıdır.

Anahtar[değiştir | kaynağı değiştir]

Anahtar, metni şifrelemek için gerekli olan algoritmanın basit rakamsal bir parçası, bir dosyayı şifrelemek ve şifresini çözmek için Simetrik Anahtar Algoritmasında, şifreleme ve şifre çözme için aynı anahtar kullanılır. Anonim Anahtar Algoritmalarında ise, anonim anahtarlar sadece mesajı şifrelerken, özel tutulan anahtarlar mesajın şifresini çözmek için kullanılırlar. (→ daha fazla bilgi için Anonim Anahtar Kriptografisi)

Sayısal imzanın onayı[değiştir | kaynağı değiştir]

Bir sayısal imza yaratmak için, imzalayan, mesajın kısaltılmış bir sürümü olan özü (hash) yaratır, ve özü şifrelemek için kendi özel anahtarını kullanır. Şifrelenmiş öz sayısal imzadır. Eğer mesaj herhangi bir nedenden değişirse, değişmiş mesajın özü de değişik olacaktır. Sayısal imza, mesaj için de onu yaratan özel anahtar için de tek olduğundan değiştirilmesi mümkün değildir. Daha sonra sayısal imza, mesaja eklenir ve ikisi birden alıcıya gönderilir. Alıcı, gelen mesajdan özü tekrar yaratır ve gönderenin anonim anahtarını gelen mesajdaki özün şifresini çözmede kullanılır. Eğer her iki öz sonucu aynı ise, şu iki şey doğrulanmış olur:

  • Sayısal imza gönderenin özel anahtarı kullanılarak yaratılmıştır (anonim anahtarın, gönderenin özel anahtarına uyması güvencesiyle ). Bu gönderenin yetkinliğini tanılar ve gönderen mesajı imzalamadığını iddia edemez. Kimse gönderenin adını kullanmaya çalışmamıştır.
  • Mesaj değiştirilmemiştir. Bu mesajın doğruluğu onaylanmıştır.