Sayısal İmzalama

Merhaba,

Sayısal imzalama tekniğinde veriler yada mesajlar gönderenin belirlediği bir private key ile yani özel bir anahtar değeriyle şifrelenir.

 

Mesajı alacak kişi ise gönderenin yolladığı Public key ile mesajı deşifreler.Eğer işlem başarılı ise gönderilen verinin gerçek gönderen tarafından gönderildiği belirlenmiş olur bu bir tip doğrulama işlemidir.Çünkü alıcının deşifreleme de kullanmış olduğu public key sadece gönderenin belirlediği private key ile şifrelenmiş veriyi deşifreleyebilir.

Deşifreleme işlemi başarılı bir şekilde gerçekleştiğinden verinin gerçek gönderen tarafından gönderilmiş olduğu ve bunun bir değişime uğramadığı kesinleşmiş olur.

Ancak bu yöntemde verinin tamamı şifrelenmez sadece verinin hash i şifrelenerek gönderilir. Hash;herhangi bir uzunluktaki verinin hash denilen sabit boyuttaki bir text i elde etmek için şifrelenmesine denir.Hash,tek yönlü bir işlem olup geri dönüşümü yoktur.

 

Hash işlemi ile farklı zamanlarda alınan 2 hash örneğinin karşılaştırılması sonucu orijinal veriden sapma olup olmadığı belirlenir.Karşılaştırılan 2 hash değeri aynı ise veri tutarlıdır ve değiştirilmemiştir farklı ise veride değişiklik yada kayıplar meydana gelmiştir.

Aşağıda sayısal bir imzanın gerçeklenme adımları verilmiştir.

  • Gönderilecek verinin öncellikle belli sayıda hash i alınır. Bu sayı genelde 2 adetdir.
  • Gönderecek kişi bu hash veriyi kendi private key i ile şifreler.
  • Alıcı taraf ise gönderilen hash veriyi yine gönderenden aldığı public key ile deşifre eder. Eğer hash göndericinin yolladığı public key ile deşifrelenebiliyorsa o zaman gönderme işlemi doğrulanmış demektir.

Verinin güvenliğini sağlamak amacıyla çok eski zamanlardan belli çeşitli yöntemler bulunmaktadır. Bu yöntemlerden bir kaçı Kriptografi , şifreleme ve Steganografi metotlarıdır.

 

Mehmet Salih Deveci

I am Founder of IT Tutorial and Certified Expert about Oracle & SQL Server database, Goldengate, Exadata Machine, Oracle Database Appliance administrator with 10+years experience. I have OCA, OCP, OCE RAC Expert Certificates I have worked 100+ Banking, Insurance, Finance, Telco and etc. clients as a Consultant, Insource or Outsource. I have done 200+ Operations in this clients such as Exadata Installation & PoC & Migration & Upgrade, Oracle & SQL Server Database Upgrade, Oracle RAC Installation, SQL Server AlwaysOn Installation, Database Migration, Disaster Recovery, Backup Restore, Performance Tuning, Periodic Healthchecks. I have done 2000+ Table replication with Goldengate or SQL Server Replication tool for DWH Databases in many clients. If you need Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS Consultancy and Training you can send my email adress mehmetsalih.deveci@outlook.com. -                                                                                                                                                                                                                                                 - Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS ve linux Danışmanlık ve Eğitim için  mehmetsalih.deveci@outlook.com a mail atabilirsiniz.