Dijital imza kullanarak, herhangi bir mesaj ya da belgenin bütünlüğünü, doğruluğunu ve işlevini korumak için tüm adımları öğrenebilirsiniz.
Dijital imza, kriptografik bir mekanizmanın parçası olan verinin doğruluğunu ve bütünlüğünü sağlar. Fiziksel olarak el ile atılan imzalara göre karmaşık ve güvenli bir yol olduğunu düşünebilirsiniz. Yani basit olarak, bir belge ya da bilgiyi tanımlayan kod parçasıdır.
Şifrelenen kod parçasının kullanıcıya gönderildiği veya iletildiği zaman bilginin değişmediğini gösterir.
Dijital imzaların çıkış noktasına bakarsak eğer, kriptografi iletişim süreçlerinin tarihine göz atmamız gerekebilir. 1970’li yıllarda bu alanda mümkün olan açık anahtar kriptografisini örnek olarak gösterebiliriz. Dijital imzaların nasıl çalıştığını öğrenmek için açık anahtar kriptografisine ve hash fonksiyonlarını incelememiz gereklidir.
Bu Yazıda Neler Var?
- Hash Fonksiyonları Nedir?
- Açık anahtar kriptografisi (PKC) Nedir?
- Açık Anahtar Kriptografisi Nasıl Çalışır?
- Dijital İmza Nasıl Çalışır?
- Hash Edilen Veri
- İmzalama
- Doğrulama
- Dijital İmza Oluşturma Aşamaları Neler? Dijital İmza Nasıl Alınır, Word Dijital İmza Ekleme Nasıl Yapılır?
- Dijital İmza Nerelerde Kullanılır?
Hash Fonksiyonları Nedir?
Hash fonksiyonları, dijital imzanın blok zincirindeki en önemli kavramlardan biridir ve aynı zamanda açık kaynaklı yazılımın önemli bir parçasıdır.
Hash fonksiyonu, girdi olarak bir mesaj alan ve çıktı olarak sabit uzunlukta bir dizi üreten matematiksel bir algoritmadır. Çıktıya hash değeri veya hash kodu denir. Hash işlevleri, bu verileri bilgisayarınızda depolamak zorunda kalmadan verilerin bütünlüğünü doğrulamanıza izin verdiği için blok zinciri teknolojisinin çok önemli bir parçasıdır.
Bir örneğe bakalım: Diyelim ki bir hash fonksiyonu kullanarak kripto para cüzdan adresinizin bütünlüğünü kontrol etmek istiyorsunuz. SHA256 kullanarak cüzdan adresinizi alabilir ve ilgili karma kodu oluşturabilirsiniz.
Şöyle görünür: 0x3a7e8aecb8717c6d1640c36d7f8a9b0aa917fa51d1f1dde8f27eef2bdc8879f4
Şimdi, bir başkasına cüzdan adresimi vererek hile yapmaya çalışan biri olsun. Mesajı, (kendi adreslerinden değil) başkası üzerinden mesaj gönderselerdi, cüzdan adresinin sonundaki numarayı kolayca değiştirebilirdi – ancak bu numaraları değiştirmek ayrıca hash kodunu da değiştirmek anlamına gelir ve bilgi çalışmaz.
Genel anahtar şifrelemesi (PKC), iki farklı anahtar, bir genel anahtar ve bir özel anahtar kullanan bir şifreleme sistemidir. Genel anahtar, mesajları şifrelemek ve imzaları doğrulamak için kullanılırken, özel anahtar mesajların şifresini çözmek ve belgeleri imzalamak için kullanılır.
Açık anahtar kriptografisi (PKC) Nedir?
PKC’de her kullanıcının hem genel hem de özel anahtar çifti vardır. Bir kullanıcının genel anahtarı diğer kullanıcılarla paylaşılabilir, ancak özel anahtarları gizli tutulmalıdır. Genel anahtar, yalnızca eşleşen özel anahtara sahip kullanıcının okuyabileceği mesajları şifrelemek için kullanılabilirken, özel anahtar, herhangi birinin o kullanıcı tarafından imzalandığını doğrulayabileceği belgeleri imzalamak için kullanılabilir.
PKC sistemleri ilk olarak 1976’da o sırada Stanford Üniversitesi Elektrik Mühendisliği Bölümü’nde çalışan Whitfield Diffie ve Martin Hellman tarafından geliştirildi. Bulgularını “New Directions in Cryptography” başlıklı akademik bir makalede yayınladılar.
Bugün PKC’nin en ünlü kullanımlarından biri, Microsoft Outlook ve Mozilla Thunderbird dahil olmak üzere birçok e-posta istemcisinde kullanılan OpenPGP şifrelemesidir.
Açık Anahtar Kriptografisi Nasıl Çalışır?
Açık anahtar şifrelemesi, verileri yalnızca amaçlanan alıcının okuyabileceği şekilde şifrelemenin bir yoludur. Aynı zamanda asimetrik şifreleme olarak da adlandırılır, çünkü iki farklı anahtar kullanır: bir genel anahtar ve bir özel anahtar.
Genel anahtar, verileri şifrelemek ve daha sonra verilerin şifresini çözmek için özel anahtarını kullanan alıcıya göndermek için kullanılır. Özel anahtar hiçbir zaman sahibinin mülkiyetini terk etmez, bu yüzden sadece onlar şifresini çözebilir.
Şifreli kilitle kilitlediğiniz bir kutuya sahip olmak gibi ama şifresini bilmeden onu açma şansınız yok. Bir başkası oraya bir şey koyabilir ama senin kombinasyonunu bilmeden onu çıkaramazlar!
Dijital İmza Nasıl Çalışır?
Dijital imza, kripto para bağlantısı ile temelde üç ana gruptan oluşur; hash, imzalama ve doğrulama. Şimdi bu sistemlerin sırasıyla nasıl çalıştığını anlatıyor olacağız.
Hash Edilen Veri
Herhangi bir mesaj, hashing algoritmasını kullanarak bir hash değeri yaratır. Mesajın büyüklüğü farklı olabilir ama çıkışta tüm hash değerleri aynı uzunluktadır. Dijital imza için veriyi hash etme zorunluğu yoktur çünkü her seferinde özel anahtar kullanılarak bir nevi mesaj hash edilebilir.
İmzalama
Herhangi bir bilgi hash edilen veri kaynağından çıktıktan sonra imzalama gerektirir. Açık anahtar kriptografisi kendine özel dijital imza algoritmasını kullanarak, mesaj alıcı için imzalanır ve anahtarlar doğruluğu kontrol edilir.
Burada bulunan mesajın dijital imza sayesinde fiziksel imzaya göre en büyük farkı, mesaj ne olursa olsun her seferinde imza şifrelenmesi değişir.
Doğrulama
Doğrulama süreci, imzalama bittikten sonra mesajların, hash değerlerini ve özel anahtarların doğruluğunu kontrol eder. Ardından eşsiz bir dijital parmak izi yaratır. Dijital imzaların doğrulanma süreci oldukça önemlidir çünkü bu süreçte imzalar başkasının eline geçerse, onlarda dijital imza oluşturabilir.
İşte tüm sürecin doğrulama noktası, güvenliğin en son adımıdır. Böylelikle son derece kripto paralar ve bilgiler için güvenli ortam sağlanmış olur.
Dijital İmza Oluşturma Aşamaları Neler? Dijital İmza Nasıl Alınır, Word Dijital İmza Ekleme Nasıl Yapılır?
Word üzerinde bahsedilen imzalar çok sık kullanılmaktadır. Dosyalarınıza eklemek için:
- Word dosyasında imzanızı eklemek istediğiniz alana imleci bırakın.
- Ekle > Metin > İmza Satırı kısmına erişin.
- Daha sonra Microsoft Office İmza Satırı alanına tıklayın.
- İmza Ayarları bölümüne girin. Burada gerekli bazı bilgileri doldurun.
- İmza atanın adı soyadı varsa unvanı, e-posta adresi, yönergeler ve varsa ekstra bilgileri girmelisiniz.
Bahsedilen bu aşamaları tamamladıktan sonra imzanız dosyanızda yer alacak ve sürekli olarak kullanılabilecektir.
Dijital İmza Nerelerde Kullanılır?
Günümüzde e-devlet dijital imza başta olmak üzere Turkcell, Word gibi alanlarda kullanım gerçekleşmektedir. Sadece Word değil tüm Microsoft Office programlarına da ekleyebilirsiniz. Sanal alemde giderek yaygınlaşan bu imzalar belgelerin güvenliğini sağlamak için gereklidir.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da ve Instagram‘da takip etmeyi unutmayın!