Dijital İmza

Dijital İmza

Herkese merhaba,
gelecex.com olarak yayınladığımız yazılarımızda bu bölümde dijital imza nedir, nasıl çalışır, elektronik imza ve dijital imza arasındaki farklar nelerdir gibi konulardan bahsedeceğiz.

Dijital imza önceki yazımızda anlattığımız simetrik ve asimetrik şifreleme işlemlerini kullanarak kimlik doğrulama, veri bütünlüğü ve inkar edilememe özelliklerini sağlayan yapıdır. Asimetrik şifrelemede olduğu gibi dijital imzalama işlemlerinde de açık (public) ve özel (private) anahtar çifti kullanılmaktadır. Asimetrik şifreleme işleminde kullanılan açık ve özel anahtar çiftinin kullanım sırasının tam tersi mantıkta kullanılmasıyla dijital imzalama işlemleri gerçekleştirilmektedir. Dijital imzalama işlemleri tek başına uygulandığında gizlilik sağlamaz, verilerin dijital imzalı bir şekilde gizli olarak iletilmesi isteniyorsa asimetrik veya simetrik şifreleme işlemlerinden birisi kullanılmalıdır. Dijital imzada esas amaç verinin değiştirilmediğinin kanıtlanabilmesi, imzalayan kişinin bilinmesi ve kanıtlanabilir olmasıdır.

 

Dijital İmza

Ülkemizde dijital imza için gerekli nitelikli sertifikalar Bilgi Teknolojileri Kurumu (BTK) tarafından yetkilendirilen Elektronik Sertifika Hizmet Sağlayıcılar (ESHS) tarafından dağıtılmaktadır. Türkiye’de hizmet vermekte olan tüm ESHS bilgilerine buradan ulaşabilirsiniz. İlgili kurum ve kuruluşlar nitelikli sertifikaları kimlik teyidi yaptıktan sonra oluşturmakta ve bu şekilde nitelikli sertifika içerisindeki bilgilerin doğruluğundan emin olunmaktadır.

 

Dijital İmza – Elektronik İmza

Elektronik ortamda imzalama işlemlerinin yaygınlaşmasıyla birlikte kavram karmaşalarıda ortaya çıkmıştır. Elektronik imza, sayısal imza ve dijital imza gibi bir çok terim türemiş ve kafa karışıklığına sebep olmaya başlamıştır. gelecex.com olarak bu kavram karmaşasına bir açıklama getirebilmek adına bu terimleri şu şekilde açıklayabiliriz.

Elektronik İmza: Elektronik ortamda atılan her türlü imza çeşidine elektronik imza denir. Elektronik bir terminale elektronik bir kalem ile atılan (kargo firmaları tarafından kullanılan örnek olarak verilebilir) imza da bir elektronik imzadır. Kağıt üzerine atıldıktan sonra taranarak elektronik ortama alınan ve verilerin üzerine görseli eklenerek oluşturulan veride elektronik imzalıdır, matematiksel olarak algoritmalar kullanılarak atılan imza (dijital imza)’da bir elektronik imzadır.

Dijital İmza: Dijital imza elektronik imza teriminin kapsadığı bir türdür.  Dijital imzayı diğer elektronik imzalardan ayıran en büyük özelliği matematiksel olarak kanıtlanabilir olmasının yanı sıra hukuki olarak bir geçerliliğinin olmasıdır. Sayılsal imza olarak bahsedilen imza türü de yine dijital imza ile aynı şeyi işaret etmektedir.

 

Özet (Hash) Hesaplama

Dijital imzalama işlemlerinde imzalanan veri gizli olarak gönderilmemekte fakat imzalı değer içerisinde şifrelenmiş olarak tutulmaktadır. İmza içerisinde tutulan değer RSA asimetrik şifreleme algoritması kullanılarak şifrelenmektedir. Asimetrik şifreleme işlemlerinin yavaş çalışmasından dolayı şifrelenecek verilerin boyutlarının olabildiğince küçük olması gerekmektedir. Veri büyüklüğünü gözardı edebilmek için imzalanacak verilerin özet (hash) değerleri hesaplanarak işlem yapılır. Günümüzde özet algoritması olarak SHA-256 kullanılmaktadır. İşlemci güçleri arttıkça ve saniyede yapılan işlem sayısı yükseldikçe özet algoritmalarının bruce-force ataklarına karşı korumalı olması gerekmektedir. Bu şekilde SHA algoritmaları da anahtar uzunluğunu arttırarak SHA-256 ‘dan SHA-512’ ye geçiş yaparak özet değeri hesaplanmış verilerin bulunmasını zorlaştırmaktadır. Yapılan işlemlerde SHA-256 algoritması kullanılıyor olsa da Tubitak zaman damgası işlemlerinde kullandığı özet algoritmasını SHA-512’ye geçirmek için gerekli çalışmaları bitirmiş bulunmakta ve Tübitak, zaman damgası hizmetinden faydalanan kurum ve kuruluşların da yıl sonuna kadar yeni algoritmaya geçişlerini tamamlaması gerektiğini belirtmiştir. Konuyla ilgili detaylı bilgiye buradan ulaşabilirisiniz. Özet algoritmalarının boyutları arttıkça şifreleme işlemlerinin hızı düşecektir, fakat bu yavaşlama işlemci güçleri düşünüldüğünde gözardı edilebilir seviyelerdedir.

 

Özet (Hash) Hesaplama Örneği

Özet işlemleri sonucunda ortaya çıkan verinin boyutu orijinal verinin boyutundan bağımsız olacak şekilde hesaplanır. Şöyle ki; özet değeri hesaplanan veri 100MB büyüklüğe sahip bir pdf dosyası olsa da SHA -256 algoritmasıyla hesaplanan özet değeri 32byte olacaktır, 1KB büyüklüğünde bir String veri olsa da 32byte olacaktır. Veri içerisindeki tek bir byte’ın değişmesi bile özet değerini bambaşka bir hale getirecektir. Örnek vermek gerekirse;

“gelecex.com blog sitesi” kelimelerinin SHA-256 algoritması kullanılarak özet değeri hesaplandığında

f1dfc0d1c55674eb926b27b120bb50439516d0df62550c43d7450fe5b09bf5e6

değeri elde edilir.

“gelecex.com blog sitesi.” bir önceki kelime grubunun sonuna . (nokta) eklenmiş şekilde SHA-256 algoritması kullanılarak özet değerini hesaplandığında

082c2cf7dfe2e6f33db55ce5db563259e265de6922d387adba041ddacfe1354e

değeri elde edilir. Görüldüğü gibi yalnızca bir .(nokta) eklemek özet değerinin tamamen değişmesine sebep olmuştur.

 

 Veri Bütünlüğü

Dijital imzalama işlemlerinde asimetrik şifrelemede kullanılan açık ve özel anahtar kullanılmakta fakat anahtarların kullanım sırası tam tersi mantıkta çalışmaktadır. Özel anahtar değeri kullanılarak özet değeri hesaplanan veri şifrelenmektedir. Şifrelenmiş veri özet değeri hesaplanan orijinal veriye eklenerek veri imzalanmış olarak karşı tarafa gönderilebilir. Dijital olarak imzalanan verinin iletildiği karşı taraf imzacının açık anahtarına sahiptir. (ETSI standartları gereği açık anahtar imzalı veri içerisine koyulmaktadır.) Açık anahtar değeri kullanılarak imzalı veri içerisinde şifrelenmiş değerin şifresi çözülerek orijinal verinin özet değeri elde edilebilir. İmzalı verinin ulaştığı taraf imza değerini orijinal veriden ayırarak orijinal verinin özet değerini hesaplar ve imza içerisinden deşifre edilen özet değeri ile karşılaştırarak iki değerin birbirini tuttuğundan emin olur. Bu şekilde verinin değiştirilmediğinden veri bütünlüğünün korunduğundan emin olunur.

Kimlik Doğrulama

Dijital imza ile imzalanan verinin içerisinde ETSI standartları gereği imzalayan kişiye ait bilgileri içeren sertifika bilgisi de bulunmalıdır. Bu sertifika bilgileri sayesinde verinin kim tarafından imzalandığı, imzanın hangi tarihe kadar geçerli olduğu gibi bir çok bilgi bulunmaktadır. Sertifika bilgileri imza doğrulaması sırasında online olarak anlık veya offline olarak günlük veya saatlik elde edilmiş verilerle kontrol edilebilir. Bu şekilde sertifika makamları (Certificate Authority – CA) kullanılarak kişinin kimliği kontrol edilebilir ve doğrulanabilir.

 

İnkar Edilememe

Dijital imzalama işlemlerinde Kimlik Doğrulamada kullanılan sertifikalar açık anahtarların bir parçasıdır. Açık anahtar ise özel anahtar ile matematiksel bir bağlantıya sahiptir. ESHS tarafından verilen ve gerçek kimlik kontrolleri sağlanarak verilen açık ve özel anahtar çiftleri ile yapılan işlemler matematiksel olarak doğrulanabilmekte ve imzalayan tarafından inkar edilememektedir.

 

Sonuç

Verinin dijital olarak nasıl imzalandığını özetleyecek olursak;

  1. Öncelikle imzalanacak verinin özet değeri hesaplanır,
  2. Özet değer RSA veya farklı bir dijital imzalama algoritmasıyla matematiksek olarak işleme sokulur,
  3. Matematiksel işlem sonucunda oluşan veri dijital olarak imzalanmış veridir,
  4. Dijital imza verisi orijinal verinin sonuna eklenerek verinin imzalı hali edilir.

Dijital imza verinin değişmediğinden ve kim tarafından imzalandığından emin olunması gereken durumlarda kullanılmaktadır. Kağıt ortamında yapılan bir çok işlemin dijital ortama taşınması için çalışmalar yapılmaktadır. Bu işlemlerin bir çoğu dijital imza sayesinde kağıt ortamından dijital ortama taşınabilmektedir. Aksi durumda verilerin onaylı ve imzalı olması için yeniden kağıt ortamına dönülmesi gerekmektedir. Dijital imza sayesinde bir çok yazışma ve kağıt ortamında yapılan işlem dijital ortama da yapılabilmektedir.

admin

Yorumlar kapalı.