Sayısal (Dijital) İmza


        Kanuna göre elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri olarak tanımlanmaktadır.

        Birçok yöntem elektronik imza kapsamına girmektedir. Bunlar;
  • Ses,
  • Göz retinası,
  • Kişinin imzasının tarayıcıdan geçirilmiş hali,
  • Sayısal imza.
        Bu yazımda Kriptografi dersinde değindiğimiz sayısal imza kavramı üzerinde duracağım.

Sayısal İmza: Gerçek hayattaki ıslak imzanın veya parmak izinin sanal dünyadaki karşılığıdır.

        Sayısal imzanın çözüm bulduğu konular;
  • Kimlik kanıtlama,
  • Veri bütünlüğü,
  • İnkar edilememezlik,
  • Arşivleme kolaylığı,
  • Tarih damgası.

İnkar Edilememezlik:

        İmzalayan kişi ileride oluşacak bir sorunda o veriyi kendisinin imzaladığını sayısal imza sayesinde göstererek, hem kendisinin bu veriyi gönderdiğinin hem de alıcı tarafından alındığının inkar edilememesini sağlar.

Kimlik Kanıtlama:

        Gönderenin siz olduğunuzu ve imzaladığınız verinin size ait olduğunu garantilemeyi sağlar.

Veri Bütünlüğü:

        Gönderilecek olan verinin imzalandıktan sonra değiştirilememesini, yani verinin doğruluğunu sağlar. Veri akışı esnasında bilgilerin içeriğini korumayı, ele geçirilememesini veya değiştirilememesini sağlar.

Sayısal İmzanın İşleme Mekanizması:

        Alice, Bob'a bir veri göndermek ve bu verinin yukarıda anlatılan özellikleri sağlaması için veriyi sayısal imza ile imzalamak istesin. İlk olarak göndermek istediği verinin bir hash fonksiyonu (md5, sha1 gibi..) kullanarak özetini alır. Daha sonra aldığı bu özeti kendi gizli anahtarı ile şifreler. Oluşan şifreli metni de göndereceği verinin sonuna ekleyerek Bob'a gönderir.

        Bob veriyi ilk aldığında önce eki ayırır ve Alice'in açık anahtarını kullanarak şifreyi çözer, böylece verinin imzasına ulaşmış olur. Bu sayede kimlik kanıtlama adımı da tamamlanmış olur. Daha sonra Bob da veriyi Alice'in kullandığı hash fonksiyonuna sokarak özetini çıkarır. Şifresini çözdüğü imza ile kendi çıkardığı imzayı karşılaştırarak veride değişme olup olmadığını anlar. Eğer iki özet de aynı ise veri bütünlüğü adımı da başarıyla tamamlanmış olur. Bu iki koşul da sağlandığında artık Alice'in bu veriyi kendisinin yazdığını ve gönderdiğini inkar edebilme gibi bir şansı kalmamıştır.