Sayısal İmza Nedir?
Bugün yazılı belgelerde kullanılan imzalar gibi, e-posta veya e-ticaret sitelerinden yapılan işlemlerde kullanılan ve yazılı belgelerdeki imza kadar bağlayıcılığı olan yeni çağın teknolojisidir.Özellikle İnternet`in hızlı yükselişi nedeniyle kullanıcı güvenliği nispeten geride kalmış ve kötü niyetli kullanıcılar sistemlerin açıklarını kullanarak başka kişiler adına banka hesabına para yatırmak veya e-ticaret sitelerini kullanmak gibi eylemler yapmış ve gerçek kişilerin kesin tanıtılmasını mecbur kılmıştır.
Güvenliği sağlamada sağlanan gelişmeler bugün Avrupa Birliğinin önderliğinde, sayısal imzaların yasallaştırılması çalışmalarını başlatmıştır. Söz konusu sayısal imzalar, sayısal sertifikalar kullanılarak yaratılır ve onaylanır. Bilgiyi imzalamak ve güvenli bir işlem gerçekleştirmek için kendi özel sayısal sertifikanıza ihtiyacınız vardır.
Sayısal imzalar şunlar gibi önemli fonksiyonları sağlarlar:
- Tanıma
- Gizlilik ve veri doğruluğu
- İnkar edememe
Sayısal Tanıma
Sayısal tanıma işlemi, basit olarak bir el sıkışma (``hand-shake``) işlemidir. Bu, bir kişinin (ya da ev sahibi firma, sunucu, müşteri) kimliğinin onaylanmasıdır. Bilgiyi imzalayanın yetkinliğini, işleme kimlerin katıldığını, bir başkası tarafından bilginin değiştirilmediğini garanti eder. Öne sürülen kimliğin doğruluğunu onaylayarak bir sisteme giriş yapmak isteyen kullanıcının doğru kimliğini belirler.Sayısal Gizlilik
Sayısal imza bilginin doğruluğunu onaylar. Bu size okuduğunuz mesajın kazayla ya da kasten değiştirilmediğini ispatlar. Teknik açıdan sayısal imza, imzalanmış dokümanın bir özünü (``hash``) içerir. İçerikte yapılacak herhangi bir değişiklik sayısal özü geçersiz kılacak ve imzanın geçerliliğini sona erdirecektir. Sayısal imza, verinin gizliliğini sağlayarak sadece söz konusu alıcının mesajı alıp okuyabilmesini sağlar.İnkar Edememe
Sayısal imzanın sağladığı özelliklerden birisi, imzalayan tarafa (e-postanın yazarı) kimliğini kanıtlama şansı vermesidir. İnkar edememe, size daha sonra o işleme kimlerin katıldığını kanıtlama imkanı verir. Gönderim sırasında ne bilgiyi imzalayan gönderici mesajı gönderdiğini inkar edebilir, ne de alıcı mesajı almadığını iddia edebilir. Basit anlatımıyla inkar edememe, yazılı bir belgedeki imzanın bağlayıcılığına benzer olarak bilginin inkarının yapılamaması demektir.Sayısal İmzanın Bileşenleri
Şifreleyici
Şifreleyici (``kriptograf``) okunabilir durumdaki bir bilginin kimsenin okuyamayacağı bir bilgi haline dönüştürülmesini sağlayan araçtır. Bu süreçte bilgi, söz konusu alıcı dışında kimsenin okuyamayacağı ya da değiştiremeyeceği bir şekilde şifrelenir. Bilginin iletiminde araya girilebilir, ancak mesaj çözme kabiliyetine sahip olmayan bir kişi mesajı okuyamaz (şifreyi çözemez). Şifreleme ve şifreyi çözme, verinin okunabilir biçimden şifreli biçime geçişini yapabilmesi için bir algoritmaya (ya da matematiksel bir formüle) ve bir anahtara ihtiyaç duyar. Anahtar, sayısal imzanın ya da şifreli mesajın oluşturulması için düz yazıya eklenmiş basit bir sayıdır.Anahtar
Anahtar, metni şifrelemek için gerekli olan algoritmanın basit rakamsal bir parçası, bir dosyayı şifrelemek ve şifresini çözmek için Simetrik Anahtar Algoritmasında, şifreleme ve şifre çözme için aynı anahtar kullanılır. Anonim Anahtar Algoritmalarında ise, anonim anahtarlar sadece mesajı şifrelerken, özel tutulan anahtarlar mesajın şifresini çözmek için kullanılırlar. (``a†’ daha fazla bilgi için Anonim Anahtar Kriptografisi``)Sayısal İmzanın Onayı
Bir sayısal imza yaratmak için, imzalayan, mesajın kısaltılmış bir sürümü olan özü (``hash``) yaratır, ve özü şifrelemek için kendi özel anahtarını kullanır. Şifrelenmiş öz sayısal imzadır. Eğer mesaj herhangi bir nedenden değişirse, değişmiş mesajın özü de değişik olacaktır. Sayısal imza, mesaj için de onu yaratan özel anahtar için de tek olduğundan değiştirilmesi mümkün değildir. Daha sonra sayısal imza, mesaja eklenir ve ikisi birden alıcıya gönderilir. Alıcı, gelen mesajdan özü tekrar yaratır ve gönderenin anonim anahtarını gelen mesajdaki özün şifresini çözmede kullanılır. Eğer her iki öz sonucu aynı ise, şu iki şey doğrulanmış olur:- Sayısal imza gönderenin özel anahtarı kullanılarak yaratılmıştır (anonim anahtarın, gönderenin özel anahtarına uyması güvencesiyle). Bu gönderenin yetkinliğini tanılar ve gönderen mesajı imzalamadığını iddia edemez. Kimse gönderenin adını kullanmaya çalışmamıştır.
- Mesaj değiştirilmemiştir. Bu mesajın doğruluğu onaylanmıştır.
