Dijital imzalar, bir belgenin orijinalliğini ve gönderenin kimliğini doğrulamak için bir ortak anahtar şifreleme mimarisine dayanır. Dijital imza elde etmenin iki standart yolu RSA (Rivest–Shamir–Adleman) ve DSA (Dijital İmza) algoritmalarıdır, ancak her ikisi de şifreleme ve şifre çözme işlevlerini gerçekleştirmede farklılık gösterir.

Makale, endüstri standardı DSA algoritmasından birine genel bir bakış, kısa bir genel bakış ile çalışma süreci sağlar. anahtar ve imza oluşturma ve doğrulama, genel sürece dahil olan adımlar, artıları/eksileri ve başvuru.

Dijital İmza Algoritmalarına Giriş

DSA (Dijital İmza Algoritması), çeşitli uygulamalar için elektronik imza oluşturmak için ayrık logaritma problemlerinin cebirsel özelliklerini ve modüler üsleri birleştirir. 1991 yılında önerilmiş ve 1994 yılında NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından Federal Bilgi İşleme Standardı olarak kabul edilmiştir.

Çoğu dijital imza oluşturma algoritması, dijital parmak izini oluşturmak için mesaj özetini (gerçek mesajın hash'i) kaynak özel anahtarla imzalamanın tipik tekniğini takip eder.

instagram viewer

Bununla birlikte, iki karmaşık ve benzersiz imzalama ve doğrulama işlevini birleştirerek iki imza oluşturduğu için DSA'da durum farklıdır. Bu nedenle, DSA algoritması, iletişimin başında ve sonunda özel ve genel anahtarların basit bir kullanımı değildir.

Dijital İmza Algoritmasının Önemi

Giderek artan siber tehditler nedeniyle, bir kullanıcı internet üzerinden veri gönderdiğinde, sahibinin gerçekliğini tespit etmek ve doğrulamak gerekir. Belge sahibinin güvenilir olduğundan ve aktarım sırasında hiç kimsenin herhangi bir değişiklik yapmadığından emin olmalıyız.

Dijital imzalar, alıcının mesajın kaynağını doğrulamasına yardımcı olan elektronik imzalardır. Bu elektronik imzaları çeşitli algoritmalar aracılığıyla oluşturabilirsiniz ve DSA bunlardan biridir. DSA'da, gönderen, alıcı tarafta herhangi birinin kimliğini doğrulayabilmesi için mesaja dahil etmek için dijital bir imza oluşturur.

DSA'nın sunduğu avantajlar şunlardır:

  • Reddedilmeme: imza doğrulamasından sonra, gönderen verileri göndermediğini iddia edemez.
  • Bütünlük: iletim sırasında veri değişikliği, nihai doğrulamayı veya mesaj şifresinin çözülmesini engeller.
  • Mesaj Doğrulama: sağ özel/genel anahtar kombinasyonu, gönderenin kaynağını doğrulamaya yardımcı olur.

Algoritma Göndereni Nasıl Doğrular?

DSA algoritması, mesaj özetinden ve özel anahtardan 160 bitlik iki sayı oluşturan bir karma değeri ve dijital imzayı hesaplayan sistematik hesaplama mekanizması üzerinde çalışır. Rastgelelik, imzayı deterministik olmayan hale getirir. İmza doğrulaması için RSA'dan çok daha karmaşık olan bir ortak anahtar kullanır.

DSA döngüsü, süreci tamamlamak için şu üç ana adımı takip eder:

  • Anahtar Üretimi: İşlem, 0 < x < q ve y = gx mod p matematiksel koşullarını karşılayan özel (x) ve genel (y) anahtarları elde etmek için modüler üs alma kavramına dayanır. q bir asal bölen olduğunda, p bir asal sayıdır ve g bu g**q mod p = 1 ve g = h**((p–1)/q) mod p koşullarını karşılar. Böylece {p, q, g, x} ve {p, q, g, y} özel ve genel anahtar paketleri oluşturulur.
  • İmza Üretimi: Bir karma algoritması, iki değişken oluşturmak için bir imzalama işlevine girdi olarak iletilen bir mesaj özeti oluşturur. çıktılar, r ve s, mesaj ve bu değişkenler bir paket olarak gönderilecek şekilde {r, s} imzası olarak paketlenir. alıcı.
  • İmza doğrulama: İşlem, özetin çıktısını almak için hashing işlevini kullanır ve doğrulama bileşeni v'yi üretmek için s değişkenini anahtar oluşturma adımındaki diğer parametrelerle birleştirir. Doğrulama işlevi, hesaplanan v değişkenini {M, s, r} paketindeki r parametresiyle karşılaştırır.

Yukarıdaki süreci matematiksel olmayan bir şekilde özetlemek için:

  • Belgeyi imzalamak için anahtar oluşturma algoritması yardımıyla anahtarlar oluşturursunuz.
  • Ardından imzayı oluşturmak için bir dijital imza algoritması kullanın.
  • Kullanın mesaj özeti oluşturmak için hash işlevive dijital imzayı oluşturmak için DSA ile birleştirin.
  • Alıcının kimliğini doğrulaması için verileri içeren imzayı gönderin.
  • Alıcı, bir doğrulama algoritması kullanarak imzanın kimliğini doğrular. Mesaj özetini oluşturmak için yukarıda kullanılan karma işlevidir.

Dijital İmza Algoritmasını Kullanmanın Artıları

  • Hızlı imza hesaplama
  • Tüm süreç için daha az depolama alanı gerektirir
  • Ücretsiz küresel kullanım için serbestçe kullanılabilir (Patentsiz).
  • Küçük imza uzunluğu
  • Gerçek zamanlı gözlem
  • noninvaziv
  • DSA, yasal uyumluluk için küresel olarak kabul edilmektedir.
  • Zaman açısından verimli (fiziksel imzalama vb. işlemlere kıyasla düşük zaman tüketimi)

Dijital İmza Algoritmasını kullanmanın eksileri

  • İşlem, anahtar değişim yeteneklerini içermez.
  • bu temel kriptografi gücünü sağlamak için yeni olmalıdır.
  • Bilgisayar donanımı ve yazılım satıcılarının RSA üzerinde standardizasyonu, DSA'nın ikinci kimlik doğrulama standardı nedeniyle sorunlara neden olabilir.
  • Karmaşık kalan işlemler, hesaplama ve dolayısıyla imza doğrulaması için çok zaman gerektirir.
  • Algoritma verileri şifrelemediği için gizliliği değil, yalnızca kimlik doğrulamasını sağlar.
  • DSA algoritmaları, mesaj özetini oluşturmak için SHA1 karmasını hesaplar. Bu nedenle, algoritmadaki SHA1 özet fonksiyonunun tüm kusurlarını yansıtır.

DSA'ya Karşı RSA

Dijital İmza Algoritması, ABD ajansları tarafından gizli ve gizli olmayan iletişim için benimsenen asimetrik bir anahtar şifreleme algoritmasıdır. RSA, modüler aritmetiği de kullanan bir açık anahtarlı şifreleme algoritması olsa da, gücü, iletişimi ve dijital imzaları güvence altına almak için bir asal sayı çarpanlarına ayırma sorununa dayanır. Bu nedenle, RSA gibi olağan şifreleme algoritmalarının aksine, DSA yalnızca dijital imzalar için bir standarttır.

Her ikisi de farklı matematiksel algoritmalar içermesine rağmen, kriptografi gücü eşdeğerdir. İki algoritma arasındaki temel fark, hız, performans ve SSH protokol desteğini daraltır.

  • DSA'nın aksine, RSA şifre çözme, anahtar oluşturma ve doğrulamada yavaştır, ancak şifreleme ve imzalamada hızlıdır. Ancak, kimlik doğrulama her ikisini de gerektirir ve gerçek dünya uygulamalarında hız farklılıkları önemsizdir.
  • Diğer bir fark, Secure Shell ağ protokolü desteğinde yatmaktadır. RSA, orijinal SSH'yi ve güvenli ikinci SSH2 sürümünü desteklerken DSA yalnızca SSH2 ile çalışır.

DSA ile Veri Kaynağının Kimliğini Doğrulayın

Dijital imzalar, güvenli ve emniyetli bir ortam yaratmak için günümüzün birbirine bağlı dünyasında bir ihtiyaçtır. İnternet üzerinden herhangi bir kaydı doğrulamak için harika bir yoldur. Makale, çalışma süreci, avantajları, dezavantajları, güvenlik sınırlamaları ve RSA ile karşılaştırması hakkında kısa bir genel bakış ile Dijital İmza algoritmalarını tanıtmaktadır.

TLS vs. SSL: Fark Nedir ve Nasıl Çalışır?

Bu iki şifreleme protokolü genellikle birlikte konuşulur, ancak bunlar nelerdir ve nasıl çalışırlar?

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Dijital imzalar
Yazar hakkında
Rumaisa Niazi (17 Makale Yayınlandı)

Rumaisa, MUO'da serbest yazar. Bir Matematikçiden Bilgi Güvenliği meraklısına kadar pek çok şapka taktı ve şu anda bir SOC Analisti olarak çalışıyor. İlgi alanları arasında yeni teknolojiler, Linux dağıtımları ve Bilgi Güvenliği ile ilgili her şey hakkında okuma ve yazma yer almaktadır.

Rumaisa Niazi'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın