Dijital ─░mza Nedir?
Ana sayfa
Makaleler
Dijital ─░mza Nedir?

Dijital ─░mza Nedir?

Orta Seviye
Yay─▒nlanma: Aug 19, 2019G├╝ncellenme: Jan 31, 2023
7m

Dijital imza, dijital verilerin do─črulu─čunu ve b├╝t├╝nl├╝─č├╝n├╝ onaylamak i├žin kullan─▒lan kriptografik bir mekanizmad─▒r. Dijital imzalar─▒, elle at─▒lan imzalar─▒n ├žok daha karma┼č─▒k ve g├╝venli bir dijital versiyonu olarak kabul edebiliriz.

Basit├že a├ž─▒klarsak bir dijital imzay─▒, bir mesaja ya da belgeye eklenmi┼č bir kod olarak tan─▒mlayabiliriz. Kod, olu┼čturulmas─▒n─▒n ard─▒ndan, g├Ândericiden al─▒c─▒ya giderken mesajla oynanmad─▒─č─▒n─▒n bir kan─▒t─▒ olarak hareket eder.

Kriptografi kullanarak ileti┼čim s├╝re├žlerini g├╝venli hale getirmek┬á├žok eski tarihlere dayansa da, dijital imza yap─▒lar─▒┬áA├ž─▒k Anahtar Kriptografisinin (PKC) geli┼čtirilmesiyle ancak 1970'lerde m├╝mk├╝n hale gelmi┼čtir. Bu nedenle, dijital imzalar─▒n nas─▒l ├žal─▒┼čt─▒─č─▒n─▒ ├Â─črenmek i├žin ├Âncelikle hash fonksiyonlar─▒n─▒n ve a├ž─▒k anahtar kriptografisinin temellerini anlamam─▒z gerekir.


Hash fonksiyonlar─▒

Hashing, dijital imza sistemlerinin temel ├Â─čelerinden biridir. Hashing s├╝reci, herhangi bir b├╝y├╝kl├╝kteki veriyi sabit b├╝y├╝kl├╝kte bir ├ž─▒kt─▒ haline getirmeyi i├žerir. Bu i┼člem, hash fonksiyonlar─▒ olarak bilinen ├Âzel bir algoritma t├╝r├╝ ile yap─▒l─▒r. Hash fonksiyonu taraf─▒ndan yarat─▒lan ├ž─▒kt─▒ hash de─čeri ya da mesaj ├Âzeti olarak bilinir.
Kriptografi ile birle┼čtirildi─činde, kriptografik hash fonksiyonlar─▒ ad─▒n─▒ alan bu i┼člemler e┼čsiz bir dijital parmak izi olarak hareket eden bir hash de─čeri (├Âzet) yaratmak i├žin kullan─▒labilir. Bu da, girdi verisindeki (mesaj) herhangi bir de─či┼čikli─čin tamamen farkl─▒ bir ├ž─▒kt─▒ (hash de─čeri) yarataca─č─▒ anlam─▒na gelir. Kriptografik hash fonksiyonlar─▒n─▒n dijital verilerin orijinalli─čini do─črulamak i├žin yayg─▒n olarak kullan─▒lmas─▒n─▒n alt─▒nda yatan sebep budur.


A├ž─▒k anahtar kriptografisi (PKC)

A├ž─▒k anahtar kriptografisi ya da PKC, bir a├ž─▒k anahtar ve bir ├Âzel anahtardan olu┼čan anahtar ├žiftlerinin kullan─▒ld─▒─č─▒ bir kriptografik sistemi ifade eder. Bu iki anahtar matematiksel olarak ba─člant─▒l─▒d─▒r ve hem veri ┼čifreleme hem de dijital imzalar i├žin kullan─▒labilir.

PKC bir ┼čifreleme arac─▒ olarak,┬ásimetrik ┼čifrelemenin daha az geli┼čmi┼č y├Ântemlerine k─▒yasla daha g├╝venlidir. Eski sistemlerde bilginin hem ┼čifrelenmesi hem de ┼čifresinin a├ž─▒lmas─▒ i├žin ayn─▒ anahtar kullan─▒l─▒rken, PKC'de veri┬á┼čifrelemesi a├ž─▒k anahtarla ve ┼čifre ├ž├Âz├╝m├╝ de kar┼č─▒l─▒k gelen ├Âzel anahtarla yap─▒l─▒r.

Bunun d─▒┼č─▒nda PKC yap─▒lar─▒ dijital imzalar─▒n yarat─▒lmas─▒ a┼čamas─▒nda da uygulanabilir. S├╝re├ž en ├Âz├╝nde, bir mesaj─▒n (ya da dijital verinin) imzalayan ki┼činin ├Âzel anahtar─▒ ile birlikte hashlenmesinden olu┼čur. Daha sonra mesaj─▒n al─▒c─▒s─▒, imzalayan ki┼či taraf─▒ndan sa─članan a├ž─▒k anahtar─▒ kullanarak imzan─▒n ge├žerli olup olmad─▒─č─▒n─▒ kontrol edebilir.

Baz─▒ durumlarda, dijital imzalar ┼čifreleme de i├žerebilir ama bu her zaman ge├žerli de─čildir. ├ľrne─čin,┬áBitcoin blockchaini PKC'den ve dijital imzalardan faydalan─▒r fakat bir├žok ki┼činin d├╝┼č├╝nd├╝─č├╝n├╝n aksine bu s├╝re├žte ┼čifreleme yap─▒lmaz. Teknik olarak Bitcoin i┼člemleri do─črulamak i├žin Eliptik E─čri Dijital ─░mza Algoritmas─▒n─▒ (ECDSA) kullan─▒r.


Dijital imzalar nas─▒l ├žal─▒┼č─▒r

Kripto paralar ba─člam─▒nda, bir dijital imza sistemi genellikle ├╝├ž temel ad─▒mdan olu┼čur: hash etme, imzalama ve do─črulama.

Veriyi hash etme

─░lk ad─▒m mesaj─▒ ya da dijital veriyi hash etmektir. Bunu yapmak i├žin veri bir┬áhashing algoritmas─▒ndan ge├žirilerek bir hash de─čeri yarat─▒l─▒r (├Âr. mesaj ├Âzeti). Daha ├Ânce belirtti─čimiz gibi mesaj b├╝y├╝kl├╝─č├╝ geni┼č ├žapta farkl─▒l─▒k g├Âsterebilir fakat girdiler hash edildi─činde ortaya ├ž─▒kan t├╝m hash de─čerleri ayn─▒ uzunlukta olur. Hash fonksiyonunun en temel ├Âzelli─či budur.

Fakat, veriyi hash etmek bir dijital imza yaratmak i├žin zorunlu de─čildir ├ž├╝nk├╝ bir ki┼či ├Âzel anahtar─▒n─▒ kullanarak hi├ž hash edilmemi┼č bir mesaj─▒ imzalayabilir. Kripto paralar i├žin veri her zaman hash edilir ├ž├╝nk├╝ sabit uzunlukta ├Âzetlerle ├žal─▒┼čmak t├╝m s├╝re├ž i├žin ├žok ├Ânemlidir.

─░mzalama

Bilgi hash edildikten sonra, mesaj─▒n g├Ândereninin bunu imzalamas─▒ gerekir. A├ž─▒k anahtar kriptografisinin sahneye ├ž─▒kt─▒─č─▒ yer buras─▒d─▒r. Her biri kendine has ├Âzel mekanizmalara sahip birka├ž farkl─▒ dijital imza algoritmas─▒ t├╝r├╝ vard─▒r. Ama en ├Âz├╝nde, hash edilmi┼č mesaj bir ├Âzel anahtarla imzalan─▒r ve mesaj─▒n al─▒c─▒s─▒ kar┼č─▒l─▒k gelen a├ž─▒k anahtar─▒ (imza atan taraf─▒ndan sa─član─▒r) kullanarak mesaj─▒n ge├žerlili─čini kontrol eder.

Di─čer bir deyi┼čle, imza yarat─▒l─▒rken ├Âzel anahtar dahil edilmezse, al─▒c─▒ mesaj─▒n ge├žerlili─čini do─črulamak i├žin kar┼č─▒l─▒k gelen a├ž─▒k anahtar─▒ kullanamaz. Hem a├ž─▒k hem de ├Âzel anahtarlar mesaj─▒n g├Ândereni taraf─▒ndan olu┼čturulur fakat yaln─▒zca a├ž─▒k anahtar al─▒c─▒ ile payla┼č─▒l─▒r.

Dijital imzalar─▒n, her bir mesaj─▒n i├žeri─či ile do─črudan ili┼čkili oldu─čunu belirtmek de ├Ânemlidir. Mesajdan ba─č─▒ms─▒z olarak genellikle hep ayn─▒ olan elle at─▒lan imzalar─▒n aksine her bir dijital olarak imzalanm─▒┼č mesaj farkl─▒ bir dijital imzaya sahip olacakt─▒r.

Do─črulama

Son do─črulama ad─▒m─▒na kadar t├╝m s├╝reci a├ž─▒klayacak bir ├Ârnek ├╝zerinden ilerleyelim. Alice'in Bob'a bir mesaj yazd─▒─č─▒n─▒, bunu hash etti─čini ve daha sonra hash de─čerini kendi ├Âzel anahtar─▒yla birle┼čtirerek bir dijital imza yaratt─▒─č─▒n─▒ d├╝┼č├╝nelim. ─░mza, bu belirli mesaj i├žin e┼čsiz bir dijital parmak izi olarak ├žal─▒┼čacakt─▒r.

Bob mesaj─▒ ald─▒─č─▒nda, dijital imzan─▒n ge├žerlili─čini Alice taraf─▒ndan sa─članan a├ž─▒k anahtar─▒ kullanarak kontrol edebilir. Bu ┼čekilde Bob, imzan─▒n Alice taraf─▒ndan yarat─▒ld─▒─č─▒na emin olabilir ├ž├╝nk├╝ a├ž─▒k anahtara kar┼č─▒l─▒k gelen ├Âzel anahtar yaln─▒zca Alice'tedir (en az─▒ndan b├Âyle olmas─▒n─▒ bekleriz).

Bu nedenle Alice'in ├Âzel anahtar─▒n─▒ gizli tutmas─▒ ├žok ├Ânemlidir. E─čer Alice'in ├Âzel anahtar─▒ ba┼čka birinin eline ge├žerse, bu ki┼čiler dijital imzalar yaratabilir ve Alice gibi davranabilir. Bitcoin ba─člam─▒nda bu ki┼činin Alice'in ├Âzel anahtar─▒n─▒ kullanarak ona ait Bitcoin'leri izni olmadan ta┼č─▒mas─▒ ya da harcamas─▒ anlam─▒na gelir.


Dijital imzalar neden ├Ânemlidir?

Dijital imzalar genellikle ├╝├ž ama├ž i├žin kullan─▒l─▒r: veri b├╝t├╝nl├╝─č├╝, do─črulama ve inkar edememe.

  • Veri b├╝t├╝nl├╝─č├╝. Bob, Alice'in mesaj─▒n─▒n kendisine ula┼čana kadar de─či┼čtirilmedi─čini do─črulayabilir. Mesajda yap─▒lan herhangi bir de─či┼čiklik tamamen ba┼čka bir imza yaratacakt─▒r.
  • Do─črulama. Alice ├Âzel anahtarlar─▒n─▒ gizli tuttu─ču m├╝ddet├že Bob, Alice'in a├ž─▒k anahtar─▒n─▒ kullanarak dijital imzalar─▒n ba┼čka biri de─čil Alice taraf─▒ndan yarat─▒ld─▒─č─▒n─▒ onaylayabilir.
  • ─░nkar edememe. ─░mza bir kere olu┼čturuldu─čunda, ├Âzel anahtarlar─▒ bir ┼čekilde ba┼čkas─▒n─▒n eline ge├žmedi─či takdirde Alice imza att─▒─č─▒n─▒ gelecekte reddedemez.


Kullan─▒m Alanlar─▒

Dijital imzalar ├že┼čitli dijital belgelerde ve sertifikalarda kullan─▒labilir. Dolay─▒s─▒yla, ├že┼čitli uygulamalara da sahiptir. En yayg─▒n kullan─▒m alanlar─▒ndan baz─▒lar─▒ ┼čunlard─▒r: ┬á

  • Bilgi Teknolojisi. ─░nternet ileti┼čim sistemlerinin g├╝venli─čini g├╝├žlendirmek.
  • Finans. ┬áDijital imzalar denetimlere, masraf raporlar─▒na, kredi anla┼čmalar─▒na ve daha pek ├žok ┼čeye uygulanabilir.
  • Hukuk.┬áHer t├╝r i┼č anla┼čmalar─▒ ve resmi evraklar dahil yasal anla┼čmalar─▒n imzalanmas─▒.
  • Sa─čl─▒k. Dijital imzalar re├žete ve sa─čl─▒k kayd─▒ sahteciliklerini engelleyebilir.
  • Blockchain. Dijital imza yap─▒lar─▒, kripto paralar─▒n yaln─▒zca ger├žek sahiplerinin fonlar─▒ hareket ettirecek bir i┼člemi onaylayabilece─čini garanti alt─▒na al─▒r (├Âzel anahtarlar─▒ ba┼čkalar─▒ taraf─▒ndan ele ge├žirilmedi─či m├╝ddet├že).


S─▒n─▒rlamalar

Dijital imza yap─▒lar─▒n─▒n kar┼č─▒ kar┼č─▒ya oldu─ču ba┼čl─▒ca zorluklar en az ├╝├ž gereklili─če dayan─▒r:┬á

  • Algoritma. Dijital imza yap─▒lar─▒nda kullan─▒lan algoritmalar─▒n kalitesi ├Ânemlidir. Buna g├╝venilir┬áhash fonksiyonlar─▒ ve kriptografik sistemlerin se├žilmesi de dahildir.
  • Uygulama.┬áE─čer algoritmalar iyi fakat uygulama k├Ât├╝ olursa, dijital imza sistemlerinde sorunlar─▒n g├Âr├╝lmesi olas─▒d─▒r.
  • ├ľzel Anahtar. E─čer ├Âzel anahtarlar a├ž─▒─ča ├ž─▒karsa ya da bir ┼čekilde birinin eline ge├žerse, orijinallik ve red-edilememe ├Âzellikleri ge├žersiz hale gelir. Kripto para kullan─▒c─▒lar─▒ i├žin ├Âzel anahtar─▒ kaybetmek ciddi finansal kay─▒plarla sonu├žlanabilir.


Elektronik imzalarla dijital imzalar─▒n kar┼č─▒la┼čt─▒r─▒lmas─▒

En basit haliyle dijital imzalar, belge ve mesajlar─▒ imzalamak i├žin herhangi bir elektronik y├Ântemin kullan─▒lmas─▒ anlam─▒na gelen elektronik imzalar─▒n belirli bir t├╝r├╝d├╝r. Bu nedenle, t├╝m dijital imzalar elektronik imzalard─▒r ama bunun aksi her zaman ge├žerli de─čildir.

Aralar─▒ndaki en b├╝y├╝k fark do─črulama y├Ântemidir. Dijital imzalar, hash fonksiyonlar─▒,┬áa├ž─▒k anahtar kriptografisi ve ┼čifreleme teknikleri gibi kriptografik sistemleri kullan─▒r.


Son fikirler

Hash fonksiyonlar─▒ ve a├ž─▒k anahtar kriptografisi art─▒k pek ├žok farkl─▒ kullan─▒m alan─▒na uygulanan dijital imza sistemlerinin en temelinde yer al─▒r. Dijital imzalar, e─čer sa─čl─▒kl─▒ bir ┼čekilde uygulamaya al─▒n─▒rsa g├╝venli─či art─▒rabilir, b├╝t├╝nl├╝─č├╝ garanti edebilir ve t├╝m dijital verilerin do─črulanmas─▒na destek olabilir.

Blockchain d├╝nyas─▒nda dijital imzalar, kripto para i┼člemlerini imzalamak ve onaylamak i├žin kullan─▒l─▒r. Bitcoin i├žin ├Âzel bir ├Âneme sahiptir ├ž├╝nk├╝ coinlerin yaln─▒zca kar┼č─▒l─▒k gelen ├Âzel anahtarlara sahip ki┼čiler taraf─▒ndan harcanabilmesini garanti alt─▒na al─▒r.

Hem elektronik hem de dijital imzalar─▒ y─▒llard─▒r kullan─▒yor olsak da hala her ikisi i├žin de b├╝y├╝me f─▒rsatlar─▒ bulunuyor. G├╝n├╝m├╝z b├╝rokrasisinin b├╝y├╝k b├Âl├╝m├╝ hala evrak i┼člerine dayan─▒yor fakat daha dijital sistemlere ge├žtik├že dijital imza yap─▒lar─▒n─▒n daha fazla benimsenmesi ├žok olas─▒.