Dijital imza nedir?
Gelen kutunuzdaki maillerin okunmadığına emin misiniz? Ya da değiştirilmediğine? Peki ya sizin gönderdikleriniz? Sizce onlar da gönderdiğiniz gibi kalıyor mu? Gelişen teknolojiyle birlikte kötü niyetli kullanıcıların sayısı ve dolayısıyla da sıradan kullanıcıların banka hesaplarının, maillerinin internet üzerinden ele geçirilme vakaları da giderek artmakta. Peki bu kötü niyetli kişilerin sıradaki hedefinin siz olmadığına emin misiniz? Şimdilerde dünya çapında giderek yaygınlaşmakta olan bu saldırılara karşı alabileceğiniz yeni ve sağlam bir önlem var. Bu yeni teknolojinin adı dijital imza, peki nedir bu dijital imza? Aşağıda dijital imzanın ne olduğunu anlamanızı kolaylaştıracak örnekli bir anlatım bulacaksınız.
Anahtar Yapısı
Kemal
|
|
(Kemalin açık anahtarı)
(Kemalin özel anahtarı)
|
Kemalin iki adet anahtarı var. Anahtarlardan birinin adı Açık Anahtar, öbürünün adı ise Özel Anahtar.
Kemalin iş arkadaşları : |
|
|
|
|
|
Herkes Kemalin Açık Anahtarına erişebiliyor, fakat Kemal Özel Anahtarını kimseyle paylaşmıyor.
|
Mehmet |
Zeynep |
|
Anahtarların kullanım amacı bilgi şifrelemektir. Bilgi şifrelemek derken kastedilen, bilginin öylesine karıştırılmasıdır ki sadece uygun anahtara sahip olan kişi, o bilgiyi tekrar okunabilir hale getirebilir. Kemalin anahtarlarından bir tanesi veri* şifrelemek için kullanılırken, öbürü bu şifrelenmiş veriyi çözmek için kullanılır.
Şifreli Mesaj Gönderimi ve Alımı
Zeynep Kemalin Açık Anahtarını kullanarak bir mesajı şifreleyebilir. Kemal bu şifreyi çözmek içinse kendi Özel Anahtarını kullanır. Kemalin iş arkadaşlarının hepsi Zeynep’in mesajının şifreli haline erişebilir, ama Kemalin Özel Anahtarı olmadan eriştikleri veri değersiz.
|
|
"Hey Kemal, köşede yeni bir restoran açılmış gidelim mi? Güzelmiş diyorlar." |
 |
|
HNFmsEm6Un BejhhyCGKOK JUxhiygSBCEiC 0QYIh/Hn3xgiK BcyLK1UcYiY lxx2lCFHDC/A |
|
|
|
HNFmsEm6Un BejhhyCGKOK JUxhiygSBCEiC 0QYIh/Hn3xgiK BcyLK1UcYiY lxx2lCFHDC/A |
 |
|
"Hey Kemal, köşede yeni bir restoran açılmış gidelim mi? Güzelmiş diyorlar." |
Dijital İmza Sürecinin İşleyişi
Özel Anahtarı ve kullandığı doğru yazılımın sayesinde, Kemal belgelerine ve diğer verilerine dijital imza ekleyebilir. Bir dijital imza Kemalin verilerinin içine koyduğu bir nevi mühürdür ve taklit edilmesi hayli zordur. Ek olarak, dijital imza, imzalanmış veride yapılmış herhangi bir değişikliğin fark edileceğini garanti eder.
|
|
Bir belgeyi imzalama sırasında, Kemalin kullandığı yazılım, veriyi sadece birkaç satırlık bir hale sıkıştırır. Bu işleme özetleme(hashing), bu birkaç satıra da mesaj özü (digest)denir.(Mesajın özünden, özün oluşturulduğu orijinal veriyi geri oluşturmak mümkün değildir, yani özetleme işlemi geri alınamaz.) |
Sonrasında Kemalin yazılımı, mesaj özünü Kemalin Özel Anahtarını kullanarak şifreler ve dijital imzayı oluşturur.
Son olarak, Kemalin kullandığı yazılım dijital imzayı belgenin sonuna yerleştirir. Özetlenmiş verinin hepsi imzalanmış olur.
Mesajın Doğrulanması
Şimdi de Kemal belgeyi Mehmet'e iletiyor.
|
|
İlk olarak, Mehmet’in yazılımı Kemalin Açık Anahtarını kullanarak imzayı çözer ve onu mesaj özüne dönüştürür. Bu işlem gerçekleştiği takdirde Kemalin belgeyi imzaladığı doğrulanmış olur, çünkü sadece Kemal onun Özel Anahtarını kullanabilir. Sonra, Mehmet’in yazılımı belgeyi özetleme işlemiyle mesaj özüne çevirir. Eğer bu mesaj özü, imza çözüldüğünde oluşan mesaj özüyle aynıysa, böylelikle Mehmet imzalanmış verinin hiçbir değişikliğe uğramamış olduğundan emin olmuş olacak. |
Sertifika Hakkında
Öbür yandan,Zeynep de şirketin sertifika otorite merkezinde çalışıyor.Zeynep, Kemal hakkında biraz bilgiyi ve de Kemalin Açık Anahtarını imzalayarak kolayca bir dijital sertifika yaratabilir.
Kemalin kimlik bilgileri:
Adı
Departmanı
…
Sertifika Bilgisi:
Bitiş Tarihi
Seri Numarası
Kemalin Açık Anahtarı:
|
|
|
|
|
Böylece Kemalin iş arkadaşları Kemalin Açık Anahtarının gerçekten ona ait olup olmadığını Kemalin onaylı sertifikasına bakarak kontrol edebilecekler. Aslında Kemalin şirketinde hiç kimse Zeynep tarafından sertifikası oluşturulmamış bir imzayı kabul etmiyor. Bu da Zeynep’e eğer Özel Anahtarlar ortaya çıkmışsa ya da artık gereksizse imzaları iptal edebilme yetkisini kazandırır. Ayrıca Zeynep’i onaylayabilecek olan daha uygun sertifika otoriteleri de var.
Diyelim ki Kemal Mehmet’e dijital imzalı bir belge gönderdi. Belgedeki imzayı doğrulamak için, Mehmet’in yazılımı ilk önce Zeynep’in(sertifika otoritesi olduğu için) Açık Anahtarını Kemal’in sertifikasındaki imzayı kontrol etmek için kullanır. Başarılı şifre çözme-şifreleme işlemi sertifikayı Zeynep’in oluşturduğunu kanıtlar. Sonrasında, Mehmet’in yazılımı Kemal’in sertifika otoritesiyle olan ilişkisinin devamlılığını ve Mehmet’le ilgili sertifika bilgilerinde değişiklik olup olmadığını kontrol edebilir.
Ardından Mehmet’in yazılımı Kemal’in Açık Anahtarını sertifikadan alır ve onu Kemalin imzasını kontrol etmek için kullanır. Eğer Kemalin Açık Anahtarı imzayı başarılı bir şekilde işlerse, Mehmet imzanın Kemalin Özel Anahtarıyla oluşturulduğuna emin olur(kimlik doğrulama). Ve elbette ki eğer imza geçerliyse, kimsenin imzalı içeriği değiştirmeye çalışmadığı da anlaşılmış olur(bütünlük).
Her ne kadar bu aşamalar karmaşık görünse de, hepsi Mehmet’in kullanıcı dostu yazılımı sayesinde halloluyor. Bir imzayı doğrulamak için Mehmet’in fareye bir dokunuşu yeterli.
*veri: ağ sistemleri içerisinde yer alan bilgi parçacıklarıdır.
|
