Dijital imza, elektronik ortamda iletilen verilerin ve kritoparaların kaynağını ve içeriğini doğrulamak amacıyla kriptografik özet (hash) ve asimetrik şifreleme gibi matematiksel algoritmalar kullanan bir elektronik imza çeşididir. Bu yazıda dijital imza nedir, kriptopara sistemlerinde nasıl çalışır, neden önemlidir, dijital imza ile elektronik imza arasındaki farklar nelerdir sorularının cevaplarını bulabilirsiniz.
ANA BAŞLIKLAR
Dijital İmza Nedir?
Dijital imza, kriptografik tekniklere dayalı elektronik imza olarak tanımlanabilir. Başka bir ifade ile dijital ortamda gönderilen verinin kaynağı ve özgünlüğü dijital imzalar aracılığıyla kanıtlanmaktadır. Dijital imzalar söz konusu doğrulamaları gerçekleştirmek için hash ve asimetrik şifreleme yöntemi gibi kriptografik yöntemlerden yararlanır.
Kriptografik özet ya da hash, rastgele uzunluktaki bir girdiyi sabit uzunlukta şifrelenmiş bir çıktıya dönüştüren matematiksel bir algoritmadır. SHA-256 fonksiyonu da bu amaçla en fazla kullanılan matematiksel algoritmalardan biridir. SHA-256 algoritmasıyla şifrelenen her veri, girdinin boyutundan bağımsız olarak 64 karaktere veya 256 bit’lik bir boyuta indirgenmektedir.
Asimetrik şifreleme veya açık anahtarlı kriptografi ise bir anahtar çiftinin yani özel ve genel anahtarların kullanıldığı şifreleme ve dijital imzalama yöntemidir. Yani, iki taraf gizli bir anahtarı paylaşmak zorunda kalmadan güvenli şekilde iletişim sağlar. Asimetrik şifreleme yönteminin bilgiyi gizlemek ve kaynağı doğrulamak olmak üzere iki farklı fonksiyonu bulunmaktadır. Kaynağı doğrulama fonksiyonu, dijital imzalama olarak da adlandırılabilir.
Dijital İmza Nasıl Çalışır?
Dijital imza, verinin kaynağını ve içeriğinin değiştirilmemiş olduğunu doğrulamak için kullanılan bir elektronik imzadır. Dijital imza oluşturmak için veri sahibinin öncelikle bir anahtar çiftine sahip olması gerekmektedir. Başka bir ifadeyle veri sahibinin bir adet özel anahtara (private key) ve ona karşılık gelen bir genel anahtara (public key) ihtiyacı bulunmaktadır. Bunlar kriptopara cüzdanlarına erişilmesini ve işlem yapılmasına olanak sağlayan anahtarlardır.
Dijital imza, özel anahtar kullanılarak oluşturulur ve genel anahtar kullanılarak doğrulanır. Buna göre veriyi gönderecek taraf, ilk olarak verinin özet değerini çıkarır yani hash’ler. Ortaya çıkan özet değer, gönderenin özel anahtarıyla kilitlenir. Başka bir ifadeyle dijital imza oluşturulur. Gönderen söz konusu veriye, özel anahtar ile kilitlenen verinin özet değerini (hash) de ekler. Bu aşamada mesaj karşı tarafa iletilmeye hazırdır. Gönderici, karşı tarafa özel anahtarına karşılık gelen genel anahtarı aracılığıyla veriyi aktarır.
Alıcı, kendisine iletilen genel anahtar ile verinin kaynağını ve özgünlüğünü yani değişikliğe uğramamış olduğunu teyit eder. Alıcıya yollanan genel anahtar dijital imzanın ve söz konusu verinin kilidini açmaktadır. Alıcı, yollanan verinin gönderilen veri ile aynı olduğunu teyit etmek için kendisine yollanan verinin özet değerini çıkarır ve dijital imzadaki özet değer ile karşılaştırır. Bu aşamada her iki hash birbirine eşit ise belgenin doğru kaynaktan geldiği ve değiştirilmediğinden emin olunur.
Dijital İmzalar Neden Önemlidir?
Dijital imzalar, gönderenin kimliğini doğrular. Bu sayede işlemlerin doğru kaynaktan geldiği teyit edilir. Kimlik doğrulamanın yanı sıra belge veya mesajın özgünlüğünü yani değişikliğe uğrayıp uğramadığını teyit etmek amacıyla da kullanılır. Kısacası veri bütünlüğünü sağlar. Dijital imzaların kimlik doğrulama ve veri bütünlüğünü sağlamak gibi bir başka önemli fonksiyonu da dolandırıcılığı önlemek ve hesap verilebilirliği artırmaktır. Başka bir ifadeyle belgeyi imzalayan ya da gönderen taraf, belgeyi imzalamadığını veya sürecin kendi kontrolü dışında geliştiğini iddia edemez.
Dijital İmza ve Elektronik İmza Arasındaki Fark Nedir?
Her dijital imza bir elektronik imzadır, ancak her elektronik imza bir dijital imza değildir. Dijital imzalar, gönderilen verinin kaynağını ve içeriğini doğrulamak amacıyla hash ve asimetrik şifreleme gibi matematiksel algoritmalar kullanır.
Buna karşılık elektronik imzalar, ıslak imzanın dijital ortamdaki karşılığıdır. Başka bir ifadeyle dijital ortamlarda kullanılan ıslak imza yerine kullanılan yasal kimlik doğrulamasıdır. Elektronik imzalar, dijital belgenin altına veya bir ekrana isim yazmak kadar basit yöntemlere sahip olabilir. Kısacası verinin kaynağını ve bütünlüğünü doğrulamaya yönelik matematiksel algoritmalar kullanmazlar.