AlegsaOnline.com

Dijital imza

Yazar: Leandro Alegsa

18-05-2022

Dijital imza veya dijital imza şeması bir tür asimetrik kriptografidir. Güvensiz bir kanaldan gönderilen mesajlar için, dijital imza algoritmasının iyi bir uygulaması, alıcının mesajın iddia edilen gönderici tarafından gönderildiğine inanmasını ve mesaja güvenmesini sağlayan algoritmadır.

Dijital imzalar birçok açıdan geleneksel el yazısıyla atılan imzalara eşdeğerdir; doğru şekilde uygulanan dijital imzaların kopyalanması el yazısıyla atılan imzalara göre daha zordur. Dijital imza kriptografi kullanılarak uygulanır. Dijital imzalar aynı zamanda onaylama da sağlayabilir, yani imzalayan kişi bir mesajı imzalamadığını başarılı bir şekilde iddia edemez ve aynı zamanda özel anahtarının gizli kaldığını iddia edemez. Dijital imzalar ABD, Avrupa ülkeleri ve Hindistan'da hem devlet dairelerinde hem de özel ofislerde düzenli olarak kullanılmaktadır. Hindistan'da Dijital İmzalama Sertifikası (DSC) adı verilen sertifika, işle ilgili belgelerin e-dosyalanması ve gelir vergisi beyannamesi doldurulması vb. için yaygın olarak kullanılmaktadır.

Dijital imzalar genellikle imza anlamı taşıyan herhangi bir elektronik veriyi ifade eden daha geniş bir terim olan elektronik imzaları uygulamak için kullanılır, ancak tüm elektronik imzalar dijital imza kullanmaz. Amerika Birleşik Devletleri de dahil olmak üzere bazı ülkelerde ve Avrupa Birliği'nde elektronik imzalar yasal öneme sahip olabilir. Hindistan'da elektronik imzanın herhangi bir yasal önemi yoktur, ancak dijital imzanın yasal geçerliliği vardır ve 2000 tarihli bilgi teknolojisi yasası uyarınca yasal olarak geçerli imza olarak kabul edilir.

Dijital imza şeması

Bir dijital imza sistemi tipik olarak üç algoritmadan oluşur:

İmza çıktısı almak için bir mesaj ve bir özel anahtar giren bir imzalama algoritması.
Bir mesaj, açık anahtar ve bir imza verildiğinde, kabul veya ret kararı veren bir imza doğrulama algoritması.

Dijital imza sistemi için iki ana özellik gereklidir:

Sabit bir mesajdan ve sabit bir özel anahtardan üretilen bir imza, bu mesaj ve ilgili açık anahtar üzerinde doğrulanmalıdır.
Özel anahtara sahip olmayan bir kişi için geçerli bir imza oluşturmak hesaplama açısından mümkün olmamalıdır.

Dijital imza güvenliği ve saldırılar

GMR imza şeması:

1984 yılında Shafi Goldwasser, Silvio Micali ve Ronald Rivest dijital imza şemalarının güvenlik gereksinimlerini kesin olarak tanımlayan ilk kişiler oldular. İmza şemaları için bir saldırı modelleri hiyerarşisi tanımladılar, ayrıca GMR imza şemasını sundular. GMR şemasının uyarlanabilir seçilmiş mesaj saldırılarına karşı güvenli olduğu kanıtlanmıştır - bir saldırgan kendi seçtiği mesajlar için imzalar alsa bile, bu onun tek bir ek mesaj için imza kopyalamasına izin vermez.

Goldwasser, Micali ve Rivest temel makalelerinde dijital imzalara karşı saldırı modellerinin bir hiyerarşisini ortaya koymuşlardır:

Yalnızca anahtar saldırısında, saldırgana yalnızca genel doğrulama anahtarı verilir.
Bilinen mesaj saldırısında, saldırgana saldırgan tarafından bilinen ancak saldırgan tarafından seçilmeyen çeşitli mesajlar için geçerli imzalar verilir.
Uyarlanabilir seçilmiş mesaj saldırısında, saldırgan ilk olarak saldırganın seçtiği rastgele mesajlar üzerindeki imzaları öğrenir.

Ayrıca saldırı sonuçlarının bir hiyerarşisini de tanımlamaktadırlar:

Tam bir kırılma, imzalama anahtarının kurtarılmasıyla sonuçlanır.
Evrensel bir sahtecilik saldırısı, herhangi bir mesaj için imzaları taklit etme yeteneği ile sonuçlanır.
Seçici bir sahtecilik saldırısı, rakibin seçtiği bir mesaj üzerinde bir imza ile sonuçlanır.
Varoluşsal bir sahtecilik yalnızca rakip tarafından halihazırda bilinmeyen geçerli bir mesaj/imza çifti ile sonuçlanır.

Bu nedenle en güçlü güvenlik kavramı, uyarlanabilir seçilmiş mesaj saldırısı altında varoluşsal sahteciliğe karşı güvenliktir.

İlgili sayfalar

Sorular ve Yanıtlar

S: Dijital imza nedir?

C: Dijital imza veya dijital imza şeması, güvenli olmayan bir kanal üzerinden gönderilen mesajların gerçekliğini doğrulamak için kullanılan bir tür asimetrik kriptografidir.

S: Dijital imzalar geleneksel el yazısı imzalara kıyasla nasıldır?

C: Düzgün bir şekilde uygulanan dijital imzaların kopyalanması el yazısına göre daha zordur ve imzalayan kişinin bir mesajı imzalamadığını başarılı bir şekilde iddia edemeyeceği ve aynı zamanda özel anahtarının gizli kaldığını iddia edemeyeceği bir onay sağlar.

S: Elektronik imzalar ve dijital imzalar aynı şey midir?

C: Hayır, elektronik imzalar bir imza anlamı taşıyan herhangi bir elektronik veriyi ifade eder, ancak tüm elektronik imzalar dijital imza kullanmaz.

S: Hindistan'da elektronik veya dijital imzaların yasal bir önemi var mı?

C: Elektronik imzaların Hindistan'da herhangi bir yasal önemi yoktur, ancak Dijital İmzalar 2000 Bilgi Teknolojisi Yasası uyarınca yasal geçerliliğe sahiptir.

S: Dijital İmzalama Sertifikası (DSC) nedir?

C: Dijital İmzalama Sertifikası (DSC) Hindistan'da işle ilgili belgelerin e-dosyalanması ve gelir vergisi beyannamesi doldurulması vb. için yaygın olarak kullanılmaktadır.

S: Dijital imza hangi ülkelerde düzenli olarak kullanılmaktadır?

C: Dijital İmzalar ABD, Avrupa ülkeleri ve Hindistan'da hem devlet dairelerinde hem de özel ofislerde düzenli olarak kullanılmaktadır.