Karmayı ve uygulamasını dijital imzalamada açıklama
Şimdiye kadar şifreleme sayesinde şifrelemenin, iletileri meraklı gözlerden korumak için nasıl kullanıldığını gördünüz. Şifreleme, belgeler ve resimler gibi verilerin üzerinde oynanmadığını doğrulamak için de kullanılır. Bu işlem karma oluşturma adı verilen bir işlemle gerçekleştirilir.
Karma nedir?
Karma oluşturma, özgün metni benzersiz bir sabit uzunluklu değere dönüştürmek için karma işlevi olarak da bilinen bir algoritma kullanır. Buna karma değer adı verilir. Aynı metin aynı algoritma kullanılarak her karma olduğunda, aynı karma değeri oluşturulur. Bu karma daha sonra ilişkili verilerinin benzersiz tanımlayıcısı olarak kullanılabilir.
Karma oluşturma, anahtar kullanmadığı için şifrelemeden farklıdır ve karma değerin şifresini özgün değere geri döndüremez.
Karma işlevlerin birçok farklı türü vardır. Yaygın olarak kullanılan ve güvenlik uzmanlarıyla yapılan tartışmalarda duyabileceğiniz bir konu, Güvenli Karma Algoritması 'dır (SHA). SHA, her birinin farklı çalıştığı karma algoritmalar ailesidir. Ayrıntılar bu içeriğin kapsamının dışındadır, ancak en yaygın kullanılan SSA'lardan biri, 256 bit uzunluğunda bir karma değer üreten SHA-256'dır.
Dijital imza nedir?
Karma oluşturmanın yaygın bir uygulaması dijital imzalamadır. Bir kağıt parçasındaki imza gibi dijital imza da belgenin imzalayan kişiden gelen imzayı taşıdığını doğrular. Ayrıca, belgenin üzerinde oynanmadığını doğrulamak için dijital imza kullanılır.
Dijital imza nasıl çalışır?
Dijital imza, belgeyi imzalayan herkes için her zaman benzersiz olur ve el yazısıyla yazılmış olan imzaya benzer. Tüm dijital imzalarda asimetrik anahtar çifti kullanılır: özel ve ortak anahtarlar.
Monica, dijital imzalama hizmetini kullanarak belgenin değişmediğini kanıtlamak için bir dijital imza atayabilir. Belgeyi imzalamak, belge için zaman damgalı bir karma oluşturur. Bu karma daha sonra Monica'nın özel anahtarı kullanılarak şifrelenir. Ardından, imzalama hizmeti karmayı şifrelenmemiş özgün belgeye ekler. Son olarak hem dijital olarak imzalanan belge hem de Monica'nın ortak anahtarı Victoria'ya gönderilir.
Victoria dijital olarak imzalanan belgeyi aldığında, aynı dijital imzalama hizmetini kullanarak Monica'nın karmasını belgeden ayıklar ve özgün düz metin belgesi için yeni bir karma oluşturur. Ardından Monica'nın ortak anahtarı kullanılarak şifrelenmiş karmanın şifresi çözülür. Monica'nın şifresi çözülmüş karma, Victoria'nın belge için oluşturduğu karmayla eşleşiyorsa dijital imza geçerli olur. Victoria o zaman belgenin üzerinde oynanmadığını biliyor.
Aşağıdaki iki dakikalık videoda dijital imzaların nasıl çalıştığı ve bir belge üzerinde oynanıp oynanmadığının nasıl gösterildiği gösterilmektedir.
Dijital imzalama için dijital imzalama hizmeti kullanılması gerekir. Birçok şirket bu özelliği sunar. En popülerlerden ikisi DocuSign ve Adobe Sign'dır.