Dijital imza , temel olarak elektronik bir belgenin (e-posta, elektronik tablo, metin dosyası vb.) orijinal olduğundan emin olmanın bir yoludur . Otantik, belgeyi kimin oluşturduğunu bildiğiniz ve o kişi onu oluşturduğundan beri hiçbir şekilde değiştirilmediğini bildiğiniz anlamına gelir.
Dijital imzalar, kimlik doğrulamasını sağlamak için belirli şifreleme türlerine dayanır . Şifreleme, bir bilgisayarın diğerine gönderdiği tüm verileri alıp yalnızca diğer bilgisayarın çözebileceği bir forma kodlama işlemidir. Kimlik doğrulama, bilgilerin güvenilir bir kaynaktan geldiğini doğrulama işlemidir. Bu iki süreç, dijital imzalar için el ele çalışır.
Bir bilgisayarda bir kişinin veya bilginin kimliğini doğrulamanın birkaç yolu vardır:
Parola - Bir kullanıcı adı ve parolanın kullanılması, en yaygın kimlik doğrulama biçimini sağlar. Bilgisayar tarafından istendiğinde adınızı ve parolanızı girersiniz. Onaylamak için çifti güvenli bir dosyaya karşı kontrol eder. Ad veya parola eşleşmiyorsa, daha fazla erişim izniniz yoktur.
Sağlama toplamı - Verilerin doğruluğunu sağlamanın muhtemelen en eski yöntemlerinden biri olan sağlama toplamları ayrıca bir tür kimlik doğrulama sağlar çünkü geçersiz bir sağlama toplamı verilerin bir şekilde tehlikeye atıldığını gösterir. Bir sağlama toplamı iki yoldan biriyle belirlenir. Diyelim ki bir paketin sağlama toplamı 1 bayt uzunluğunda, yani maksimum 255 değerine sahip olabilir. Paketteki diğer baytların toplamı 255 veya daha az ise, sağlama toplamı bu tam değeri içerir. Ancak, diğer baytların toplamı 255'ten fazlaysa, sağlama toplamı 256'ya bölündükten sonra toplam değerin kalanıdır. Şu örneğe bakın:
- Bayt 1 = 212
- Bayt 2 = 232
- Bayt 3 = 54
- Bayt 4 = 135
- Bayt 5 = 244
- Bayt 6 = 15
- Bayt 7 = 179
- Bayt 8 = 80
- Toplam = 1151 . 1151 bölü 256, 4.496'ya eşittir (4'e yuvarlanır). 4 X 256'yı çarpın, bu da 1024'e eşittir. 1151 eksi 1024 , 127'nin sağlama toplamına eşittir
CRC (Cyclic Redundancy Check) - CRC'ler kavram olarak sağlama toplamlarına benzer, ancak genellikle 16 veya 32 bit uzunluğunda olan CRC'nin değerini belirlemek için polinom bölünmesini kullanırlar. CRC ile ilgili iyi olan şey, çok doğru olmasıdır. Tek bir bit yanlışsa, CRC değeri eşleşmeyecektir. Hem sağlama toplamı hem de CRC, iletimde rastgele hataları önlemek için iyidir, ancak verilerinize kasıtlı bir saldırıya karşı çok az koruma sağlar. Aşağıdaki şifreleme teknikleri çok daha güvenlidir.
Özel anahtar şifreleme-Özel anahtar, her bilgisayarın bir bilgi paketini ağ üzerinden diğer bilgisayara gönderilmeden önce şifrelemek için kullanabileceği bir gizli anahtara (kod) sahip olduğu anlamına gelir. Özel anahtar, hangi bilgisayarların birbiriyle konuşacağını bilmenizi ve anahtarı her birine yüklemenizi gerektirir. Özel anahtar şifrelemesi, esasen, bilgilerin kodunu çözmek için iki bilgisayarın her birinin bilmesi gereken gizli bir kodla aynıdır. Kod, mesajın kodunu çözmek için anahtarı sağlayacaktır. Bunu şöyle düşün. Bir arkadaşınıza göndermek için kodlanmış bir mesaj yaratırsınız, burada her harf ondan ikinci harfle değiştirilir. Böylece "A", "C" olur ve "B", "D" olur. Zaten güvenilir bir arkadaşınıza kodun "2 ile Shift" olduğunu söylediniz. Arkadaşınız mesajı alır ve kodunu çözer.
Genel anahtar şifrelemesi - Genel anahtar şifrelemesi, bir özel anahtar ve bir genel anahtarın bir kombinasyonunu kullanır. Özel anahtar yalnızca sizin bilgisayarınız tarafından bilinirken, genel anahtar bilgisayarınız tarafından güvenli bir şekilde iletişim kurmak isteyen herhangi bir bilgisayara verilir. Şifreli bir mesajın kodunu çözmek için, bir bilgisayar, kaynak bilgisayar tarafından sağlanan genel anahtarı ve kendi özel anahtarını kullanmalıdır.
Anahtar, bir karma değeri temel alır. Bu, bir karma algoritma kullanılarak temel giriş sayısından hesaplanan bir değerdir. Bir özet değeriyle ilgili önemli olan şey, özet değerini oluşturmak için kullanılan verileri bilmeden orijinal giriş numarasını elde etmenin neredeyse imkansız olmasıdır. İşte basit bir örnek:
Giriş numarası 10667
Hashing Algoritması = Giriş # x 143
Hash Değeri = 1525381
1525381 değerinin 10667 ve 143'ün çarpımından geldiğini belirlemenin ne kadar zor olduğunu görebilirsiniz. Ancak çarpanın 143 olduğunu bilseydiniz, 10667'nin değerini hesaplamak çok kolay olurdu. Açık anahtar şifreleme bu örnekten çok daha karmaşık ama temel fikir bu. Genel anahtarlar, şifreleme için genellikle karmaşık algoritmalar ve çok büyük karma değerler kullanır: 40 bit veya hatta 128 bit sayılar. 128 bitlik bir sayının olası 2 128 farklı kombinasyonu vardır. Bu, 2,7 milyon olimpik yüzme havuzundaki su molekülleri kadar kombinasyon demektir. Görüntüleyebileceğiniz en küçük su damlasının bile içinde milyarlarca ve milyarlarca su molekülü vardır!
Dijital sertifikalar - Güvenli bir Web sunucusunun ihtiyaç duyabileceği gibi geniş bir ölçekte ortak anahtar şifrelemesi uygulamak için farklı bir yaklaşım gerekir. Dijital sertifikalar burada devreye girer. Dijital sertifika, esasen Web sunucusuna Sertifika Yetkilisi olarak bilinen bağımsız bir kaynak tarafından güvenildiğini söyleyen bir miktar bilgidir . Sertifika Yetkilisi, her iki bilgisayarın da güvendiği aracı görevi görür. Her bilgisayarın gerçekte olduğunu söylediği kişi olduğunu onaylar ve ardından her bilgisayarın ortak anahtarlarını diğerine sağlar.
Dijital İmza Standardı (DSS) , Dijital İmza Algoritmasını (DSA) kullanan bir tür ortak anahtar şifreleme yöntemini temel alır . DSS, ABD hükümeti tarafından onaylanan dijital imza formatıdır. DSA algoritması, yalnızca belgeyi oluşturanın (imzalayanın) bildiği bir özel anahtar ve bir genel anahtardan oluşur. Genel anahtarın, bu sayfada daha fazla bilgi edinebileceğiniz dört bölümü vardır .
Elektronik ödeme, para biriminin geleceği olabilir. Dijital imzaların elektronik ödemenin geleceğini güvence altına almaya nasıl yardımcı olabileceğini öğrenmek için burayı tıklayın .
İşte bazı ilginç bağlantılar:
- Bionic Buffalo Tech #5: Şifreleme
- Dijital İmza Girişimi
- Hukuk, Kriptografi ve Elektronik İletişim Bağlantıları
