Dijital İmza Algoritması (DSA) Nedir?
Hadi Dijital İmza Algoritması (DSA) anlamını, kriptodaki tanımını, dijital İmza Algoritması (DSA) Nedir ve diğer tüm ayrıntılı gerçekleri öğrenelim.
Dijital İmza Algoritması (DSA) 1991’de ABD’de National Institue of Standarts and Technology (NIST) tarafından çıkarılmış, bir tür imza algoritmasını tanımlamak için kullanılan bir ifadedir. 1994’te Federal Information Processing Standards’ın (FIPS) bir parçası haline gelene kadar geliştirilmiştir.
Dijital İmza Algoritması (DSA), ayrık logaritma problemlerinin zorluğuna ve açık anahtar algoritmasındaki açık anahtar kriptografisine (asimetrik kriptografi) dayanır. Genellikle Secure Sockets Layer (SSL) veya Pretty Good Privacy (PGC) protokolleri gibi güvenlik protokolleriyle birlikte kullanılır.
Dijital İmza Algortiması (DSA) hakkında daha fazla bilgi vermeden önce dijital imzanın tanımına bakmamız gerekiyor.
Dijital imza nedir? Dijital bir belgenin gerçek olup olmadığına karar vermek için geliştirilmiş matematiksel bir mekanizmadır. Kullanıcıların mesajın imzadan sonra değiştirilip değiştirilmediğini kontrol etmesine izin veren bir imza algoritmasına dayalı bir araç olarak da tanımlanabilir.
Dijital imza bir belgenin doğrulanmış bir parti tarafından gönderildiğini kanıtlar. Ayrıca belgede değişiklik yapılmadığını saptar.
Peki dijital imzalar neden önemli? Günümüzde bilgisayar güvenliğinin yapı taşlarından birini oluşturur.
Dijital imza algoritması (DSA) dijital imzaların oluşturulmasını sağlar.
Genellikle dijital belgeler için kullanılsa da mesajların doğrulanması için de kullanılıyor. Örneğin çok hassas bilgiler içeren e-postalar göndermek ve almak için ekstra güvenlik katmanı sağlayabilir.
Dijital imza algoritması (DSA) üç aşama içerir:
-
Anahtar çifti oluşturma;
-
Belge imzalama;
-
Belgenin imzasının doğruluğunu onaylama.
Yukarıda da bahsettiğimiz üzere ilk aşama DSA anahtarı oluşturmaktır. İki ana öğesi açık anahtar ve özel anahtardır. Açık anahtar adından da anlaşıldığı üzere herkese açıktır. Yani birden fazla parti tarafından erişilebilir ve paylaşılabilir. Özel anahtar ise gizli kalır. Her zaman rastgele üretilir.
İmzayı kim oluşturuyorsa özel anahtarı bilmek zorundadır böylelikle belgeyi imzalamanın ikinci aşamasını tamamlayabilirler.
Açık anahtar bir belgedeki DSA imzasının doğruluğunu onaylamak için gereklidir. Bu açık anahtar DSA imzası oluşturmak için kullanılan özel anahtarla uyumlu olmalıdır.
DSA matematiksel fonksiyonlar ve açık-özel anahtar birliğini kullanarak sanal iletişimi güvence altına alıyor.
DSA ara sıra anahtar değişim protokolleri ve kriptografik nonce şemaları için kullanılıyor.
Dijital imza algoritması (DSA) kullanmanın ana avantajları şöyle:
-
Diğer alternatif algoritmaların aksine alan kazandırıyor;
-
Hızlı olmasını sağlayan asimetrik anahtar kriptografisi kullanıyor;
-
Sahtekarlığa ve diğer suç faaliyetlerine karşı koruma sağlıyor.