Dijital İmza
Dijital imza, dijital verilerin doğruluğunu ve bütünlüğünü onaylamak için kullanılan kriptografik bir mekanizmadır. Dijital imzaları, elle atılan imzaların çok daha karmaşık ve güvenli bir dijital versiyonu olarak kabul edebiliriz. Basitçe açıklarsak bir dijital imzayı, bir mesaja ya da belgeye eklenmiş bir kod olarak tanımlayabiliriz. Kod, oluşturulmasının ardından, göndericiden alıcıya giderken mesajla oynanmadığının bir kanıtı olarak hareket eder. Dijital imza, iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder. Web sitelerinde karşılaşılan SSL altyapısı, kullanıcı ile hizmeti sunan arasında güven oluşturmak amaçlı hazırlanmış bir dijital imzadır.
Açık anahtar
Dijital imzanın diğer bir ögesi olan açık anahtar Kriptografisi (PKC),bir şifreleme yöntemi olarak, simetrik şifrelemenin çeşitli gelişmiş yöntemlerine kıyasla daha güvenlidir. Taraflardan her birinde birer çift anahtar bulunur ve bu iki anahtar çifti matematiksel olarak birbirine bağlıdır. Açık anahtar ile şifreleme yapılırken, özel anahtar ile ise şifre çözümleme işlemi gerçekleştirilir. PKC’den önceki sistemlerde aynı anahtarla hem şifreleme hem de şifre çözme işlemi yapılıyordu. PKC’nin gelmesi ile beraber şifre çözme ve şifreleme işlemleri farklı anahtarlarla yapılmaya başlanmıştır. Her iki anahtarda matematiksel olarak birbirleri ile bağlantılıdır. Bu sayede hem dijital imza için hem de veri imzalama sebebi ile kullanılmaktadır.
Hash etme, imzalama ve doğrulama
Kripto paralar bağlamında, bir dijital imza sistemi genellikle üç temel adımdan oluşur: hash etme, imzalama ve doğrulama. İlk olarak Veri, Hashing algoritması kullanılarak Özet’e dönüştürülür. Daha sonra Özet, Gönderenler Özel Anahtarı ile şifrelenir. Gönderenler özel anahtarıyla şifrelenmiş olduğundan, Gönderenlerin Genel Anahtarına (yaygın olarak erişilebilir) sahip olan herkes mesajın şifresini çözebileceğinden bunun gizlilik sağlamadığını unutmamak önemlidir. Bunun yerine, reddedilmeyi sağlar, yani imzalayan kişi iletiyi imzalamadıklarını iddia edemez, çünkü özel anahtarla yalnızca onlardır. Dijital imza sisteminde gizlilik esas alındığı üzere dikkat edilmesi gereken bir husus da şudur ki, telefonunuza veya mailinize gelen verilerinizi hiç bir şekilde 3. bir kimseyle paylaşmamanız gerektiğidir.