Dijital İmza ve Dijital Sertifika
Dijital imza, belirli bir dijital belgenin veya iletinin orijinal olduğunu doğrulamak için kullanılan bir mekanizmadır. Alıcıya, iletinin gönderen tarafından gerçekten oluşturulduğunu ve üçüncü bir tarafça değiştirilmediğini garanti eder. Dijital imzalar, finansal belgeler gibi önemli belgelerin dövülmesini veya kurcalanmasını önlemek için yaygın olarak kullanılmaktadır. Dijital sertifika, sertifika sahibinin kimliğini doğrulamak için güvenilir bir üçüncü taraf tarafından Sertifika Yetkilisi (CA) adı verilen bir sertifikadır. Dijital sertifika, ortak anahtar şifrelemesi ilkelerini kullanır ve belirli bir ortak anahtarın belirli bir bireye ait olduğunu doğrulamak için kullanılabilir.
Dijital İmza Nedir??
Dijital imza, dijital bir belgenin gerçekliğini doğrulamak için kullanılabilecek bir yöntemdir. Tipik olarak, bir dijital imza sistemi üç algoritma kullanır. Bir ortak anahtar / özel anahtar çifti oluşturmak için bir anahtar oluşturma algoritması kullanır. Ayrıca, özel bir anahtar ve bir mesaj verildiğinde imza üreten bir imza algoritması kullanır. Ayrıca, belirli bir mesajı, bir imzayı ve ortak anahtarı doğrulamak için bir imza doğrulama algoritması kullanır. Bu nedenle, bu sistemde, mesaj kullanılarak oluşturulan imza ve ortak anahtarla birleştirilmiş özel anahtar, mesajın orijinal olup olmadığını doğrulamak için kullanılır. Ayrıca, hesaplama karmaşıklığı nedeniyle özel anahtara sahip olmadan imza oluşturmak imkansızdır. Dijital imzalar esas olarak orijinalliğin, bütünlüğün ve reddedilmemenin doğrulanması için uygulanır.
Dijital Sertifika nedir?
Dijital sertifika, sertifika sahibinin kimliğini doğrulamak için CA tarafından verilen bir sertifikadır. Aslında belirli bir kişi veya varlık ile ortak anahtar eklemek için dijital imza kullanır. Tipik olarak, bir dijital sertifika aşağıdaki bilgileri içerir: bir sertifikayı, sertifika tarafından tanımlanan bireyi veya varlığı ve imza oluşturmak için kullanılan algoritmayı benzersiz olarak tanımlamak için kullanılan bir seri numarası. Ayrıca, sertifikadaki bilgileri, sertifikanın geçerli olduğu tarihi ve sertifikanın süresinin sona erdiği tarihi doğrulayan CA'yı içerir. Ayrıca ortak anahtarı ve parmak izini de içerir (sertifikanın kendisinin değiştirilmediğinden emin olmak için). Dijital sertifikalar, kullanıcıların web sitesi ile etkileşimde kendilerini güvende hissetmelerini sağlamak için HTTPS (E-ticaret siteleri gibi) tabanlı web sitelerinde yaygın olarak kullanılmaktadır..
Dijital İmza ve Dijital Sertifika arasındaki fark nedir?
Dijital imza, belirli bir dijital belgenin veya mesajın orijinal olduğunu doğrulamak için kullanılan bir mekanizmadır (yani, bilgilerin kurcalanmadığını doğrulamak için kullanılır), ancak dijital sertifikalar genellikle kullanıcılarına güvenilirliklerini artırmak için web sitelerinde kullanılır . Dijital sertifikalar kullanıldığında, güvence temel olarak CA tarafından sağlanan güvenceye bağlıdır. Ancak böyle bir sertifikalı sitenin içeriğinin bir bilgisayar korsanı tarafından tahrif edilmesi mümkündür. Dijital imzalarla, alıcı bilgilerin değiştirilmediğini doğrulayabilir.