Haberler

Kriptografide Dijital İmza Nedir? Türler ve Algoritmalar

Aşağıdaki makale size yardımcı olacaktır: Kriptografide Dijital İmza Nedir? Türler ve Algoritmalar

İşte bu blogda tartışacaklarımız:

Bu Siber Güvenlik video kursunu izleyebilirsiniz:

Dijital İmza Nedir?

Fiziksel dünyada el yazısı veya daktilo ile yazılan mesajları doğrulamak için uzun süredir el yazısı imzaları kullanıyoruz. Başlıca kullanımları, imza sahibini belirli bir mesajla bağlamaktır. Dijital İmza, aynı şeyi dijital mesajlarla gerçekleştirir. İmza sahibi, kişi veya kuruluş, dijital verilere bağlıdır. Bu bağlama, gerekirse alıcı veya üçüncü bir tarafça doğrulanabilir.

Dijital İmza kriptografi yalnızca imzalayanın bildiği gizli bir anahtarla birlikte verilerden hesaplanan bir değerdir. Alıcı, mesajın gönderene ait olduğundan emin olmalıdır. Veri alışverişi konusunda anlaşmazlık çıkma olasılığı yüksek olduğu için bu, işletmeler için çok önemlidir.

Dijital İmza Algoritmaları

Dijital İmzalarda çalışan üç algoritma vardır. Bunlar aşağıdaki gibidir:

Anahtar Oluşturma Algoritmaları

Anahtar Oluşturma Algoritmaları, orijinallik ve bütünlüğün sağlanmasına yardımcı olur, aksi takdirde verileri kurcalamak çok kolay olur. Ayrıca kimsenin gönderici gibi davranmasını da engellerler.

İmza Algoritmaları

İmzalama Algoritmaları, imzalanması gereken verilerin tek yönlü karmalarını oluşturur. Ardından, imza anahtarını kullanarak hash değerini şifrelerler. Diğer bilgilerle birlikte şifrelenmiş karma, Dijital İmza’dır.

İmza Doğrulama Algoritmaları

İmza Doğrulama Algoritmaları, bazı değerlerin üretilmesi için Dijital İmzanın ve doğrulama anahtarının işlenmesine yardımcı olur. Algoritma ayrıca alınan veriler üzerinde aynı hash fonksiyonunu işler ve bir hash değeri oluşturur.

Dijital İmza Nasıl Oluşturulur?

Dijital İmza, Açık Anahtar Kriptografisine dayalıdır. Dijital İmzanın nasıl oluşturulduğuna bakalım:

  • Dijital İmza şemasını benimseyen kişilerin bir genel-özel anahtar çifti vardır.
  • Şifreleme/şifre çözme ve imzalama/doğrulama çiftleri genellikle farklıdır. İmza anahtarı, imzalama için kullanılan özel anahtardır ve doğrulama anahtarı, özel anahtardır.
  • İmzalayan, tüm verileri karma işlevine besler ve ardından bir veri karma değeri oluşturur.
  • İmza anahtarı ve hash değeri, verilen hash üzerinde bir Dijital İmza üretilmesine yardımcı olmak için imza algoritmasına beslenir. İmza verilere eklendikten sonra, her ikisi de doğrulayıcıya iletilir.
  • Doğrulayıcı daha sonra Dijital İmzayı ve doğrulama anahtarını doğrulama algoritmasına besleyecektir. Doğrulama algoritması bir çıkış değeri üretecektir.
  • Doğrulayıcı, bir karma değer üretebilmesi için alınan veriler üzerinde bazı karma işlevleri çalıştırmaktan da sorumludur.
  • Doğrulama, doğrulayıcı tarafından oluşturulan karma değer ile doğrulama algoritmasının çıktısının karşılaştırılmasıyla işlenir. Bu karşılaştırmanın sonucu, doğrulayıcının Dijital İmzanın geçerli olup olmadığına karar vermesine yardımcı olur.
  • İmzalayanın özel anahtarına başka hiç kimse erişemez ve Dijital İmza bu anahtar kullanılarak oluşturulur, bu nedenle imzalayan gelecekte belgeyi imzalamayı reddedemez.
Tavsiye Edilen:  Jasper AI Patron Modu: Nedir, Özellikleri ve Daha İyi İçerik için Nasıl Kullanılır?

Şifreleme ve Hashing Arasındaki Fark

Dijital İmzanın Önemi

Dijital İmzalar kriptografide çok önemli bir araçtır. Bunun neden olduğunu öğrenelim –

Mesaj Kimlik Doğrulaması

Özel anahtar yalnızca gönderen tarafından bilinir. Doğrulayıcı, Dijital İmzanın gönderen tarafından oluşturulduğunu doğrulamak için gönderenin genel anahtarını kullanabilir.

Veri bütünlüğü

Veriler herhangi bir zamanda saldırıya uğrarsa, eşleşmeyecekleri için hash değerinde ve doğrulama algoritmasında bir tutarsızlık olacaktır. Bu nedenle, alıcı mesajı reddedecek ve bir veri ihlali ilan edecektir.

inkar etmeme

İmzalayan, imza anahtarının farkında olan tek kişidir, bu nedenle, doğal olarak, belirli bir imza oluşturabilecek kişiler yalnızca onlardır. Herhangi bir ihtilaf olduğunda, Dijital İmza ile birlikte veriler delil olarak sunulabilir.

Gizlilik, Bütünlük, Reddetmeme ve Kimlik Doğrulama, Dijital İmza Şemasına ortak anahtar şifrelemesi eklenirse bir kripto sisteminin parçası olarak sağlanabilir.

Dijital İmza Şifrelemesi

Şifreli bir mesaj göndermek, düz metin göndermekten daha güvenli bir seçimdir. Açık anahtarlı şifrelemede, gönderenin genel anahtarı açık bir şekilde kullanılabilir ve herkes şifreli mesajlar göndermek için kimliğini taklit edebilir. Bundan kurtulmanın en iyi yolu, şifreli mesajlarla birlikte bir Dijital İmza kullanmaktır.

Şimdi, bu iki yoldan biriyle yapılabilir – imzala-sonra-şifrele veya şifrele-sonra-imzala. İmzala-sonra-şifrele sistemi, alıcı gönderenin kimliğini taklit edip üçüncü bir tarafa gönderebileceğinden istismara açıktır. Şifrele ve sonra imzala sistemi daha güvenilir ve dolayısıyla geniş çapta kabul görüyor. Bu sistemi aşağıdaki şema ile gösterebiliriz –

Alıcı şifrelenmiş verileri aldığında, önce gönderenin genel anahtarının yardımıyla imzayı doğrular. İmza doğrulandıktan sonra, doğrulayıcı kendi özel anahtarını kullanarak verilerin şifresini çözebilir.

Dijital İmza Örneği

Süreci daha iyi anlamak için adım adım bir Dijital İmza örneğine bakalım.

Diyelim ki ABC Ofisi’ndeki birine bir mesaj göndermeniz gerekiyor.

Tavsiye Edilen:  Siber Güvenlikte Keşif Nedir? [Updated]
  • İlk adım, mesajı yazmanız veya göndermek istediğiniz dosyayı hazırlamanız olacaktır. Özel anahtarınız bu dosya için damga görevi görür. Bir kod veya şifre olabilir. Ardından gönder’e basarsınız ve e-posta internet üzerinden ABC Office’e ulaşır.
  • İkinci adımda, ABC Ofisi dosyanızı alır ve ortak anahtarınızı kullanarak imzanızı doğrular. Daha sonra şifrelenmiş dosyaya erişebilecekler.
  • Son adım, ABC Ofisinin, onlara postaladığınız dosyayı ortaya çıkarmak için paylaştığınız özel anahtarı kullanmasını gerektirecektir. Alıcı sizin özel anahtarınıza sahip değilse, belgedeki bilgilere erişemez.

Dijital İmza Türleri

Kullandıkları teknolojiye bağlı olarak üç tür Dijital İmza vardır:

  • Basit
  • Temel
  • Gelişmiş ve Nitelikli

Basit Dijital İmza

Basit Dijital İmzalar herhangi bir şifreleme yöntemiyle korunmaz. E-postalarımızın sonuna eklediğimiz e-posta imzası, Basit Dijital İmzalara bir örnektir. Şifreleme olmadığı için imzalayanın kimliği ve imzalandıktan sonra belgede yapılan değişiklikler izlenemez. Basit Dijital İmzaların kopyalanması çok kolaydır ve herhangi bir yasal güce sahip değildir.

Temel Dijital İmza

Temel Dijital İmzalar, Basit Dijital İmzalardan çok farklı değildir. Temel Dijital İmzaları farklı kılan, imzalandıktan sonra belgedeki değişiklikleri gösterebilmeleridir. Bu imza, doğrulanmış bir kimliğe atıfta bulunamaz ve dolayısıyla kimlik güvenliğini garanti edemez. Temel Dijital İmzalı belgeler herhangi bir yasal güce sahip değildir.

Gelişmiş ve Nitelikli Dijital İmza

Gelişmiş ve Nitelikli Dijital İmzalar, en güvenli Dijital İmzalardır. Kağıt üzerindeki imza kadar yasal güce sahiptirler. Bunlar asimetrik kriptografi ve açık anahtar altyapısı ile oluşturulur. Gelişmiş ve Nitelikli Dijital İmzalar, imzalama sürecinde nerede, ne zaman ve hangi cihazların kullanılması gerektiğini gösterebilir. İmzalama sonrasında belgede yapılan tüm değişiklikleri de gösterirler.

İmzalamadan önce iki faktörlü bir kimlik doğrulama uygulamak için Gelişmiş ve Nitelikli Dijital İmzalar gerekir. Bunlar OTP’ler, cep telefonları kullanılarak yapılan biyometrik taramalar vb. olabilir. İmzalayanların kimliklerine iliştirilmiş benzersiz bir elektronik sertifikaları vardır.

Tavsiye Edilen:  6 naispomojen podcastia, jotka sinun on kuultava

Çözüm

Dijital İmzalar kriptografide önemli bir araçtır. Günlük işlerde olağan bir şey haline geldiler. Dijital İmzalar, imza sahibini bir dijital mesaja bağlamaya ve mesajı saldırganlardan korumaya yardımcı olur. Ne tür bir Dijital İmzaya ihtiyacınız olduğu, ondan tam olarak neye ihtiyacınız olduğuna bağlıdır.

Post Views: 8