Ana sayfa » Dijital İmza
Bitcoin İşlemleri

Dijital İmza

Dijital İmza
Dijital İmza

Dijital imza, gizli (private) ve açık (public) anahtar ikilisiyle çalışan, matematiksel olarak güvenilirliği ispatlanmış şifreleme yöntemidir. Dijital imza atmak isteyen herkesin kendine ait, gizli ve açık anahtarı olması gereklidir.

Gizli anahtarla şifrelenen bir mesaj, sadece şifreleyene ait açık anahtarla çözülebilir. Gizli anahtar adı üzerinde gizlidir, sadece imzalayanda bulunur, kimseyle paylaşılmaması gerekir. Açık anahtarın dağıtılmasında, hatta imzalı mesaja ek olarak gönderilmesinde hiç bir mahsur yoktur.

Gizli anahtarla yapılan şifreleme işlemine imzalama denir. Hızlı olması ve fazla yer kaplamasının önüne geçilmesi için genellikle, mesajın önce özeti çıkartılır, özet imzalanır, yani şifrelenir.

Mesaj gönderen kişi, mesajı ve imzalı mesaj özetini karşı tarafa gönderir. Alıcı, göndericinin açık anahtarı ile imzalı mesaj özetini deşifre eder. Deşifre edilen imzalı mesaj özeti, alınan mesajın özetiyle aynıysa, mesajın kesinlikle gönderici tarafından imzalanmış olduğu ortaya çıkar. Mesajda ufak bir değişiklik yapıldıysa, deşifre edilmiş mesaj özeti ile alınan mesajın özeti birbirine uymayacaktır.

İmzası doğrulanmış bir mesajda, mesajı imzalayan kişinin kimliği doğrulanmıştır (authentication), mesajı imzalayan tarafından inkar edilemezdir (non-repudiation), mesajın imzalandığı haliyle durduğu, hiç bir şekilde değiştirilmediği de (integrity) garanti altındadır.

Gizli anahtar, Bitcoin sisteminin temelidir, asla kaybedilmemeli, kimseyle paylaşılmamalıdır. Açık anahtar, gizli anahtardan eliptik eğri çarpım (elliptic curve multiplication, ECM) yöntemiyle elde edilir. Bu fonksiyon tek yönlü bir fonksiyondur. Başka bir deyişle, gizli anahtardan açık anahtar üretilebilir ancak, açık anahtardan gizli anahtarı bulmak mümkün değildir .

Gizli anahtar, 256 bit rastgele 0 ve Elerden oluşur. Her 4 biti, onaltılık gösterime göre yazılmış, örnek bir gizli anahtar şu şekilde olacaktır:

E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262

Dijital İmzanın Güvenilirliği

256 adet ardışık 0 veya Ele, 2 256^ 1.15X 1077 farklı gizli anahtar üretilebilir. Gizli anahtar üretmek, 1 ile 2 256 arasında rastgele bir tam sayı üretmek olarak da görülebilir.

Eğer açık anahtardan, gizli anahtar elde edilebiliyor olsaydı, sistem tamamen güvensiz olmuş olurdu. Elinizde bir açık anahtar varsa, bunun gizli anahtarını bulmak isteyen birisinin, kaba kuvvet yöntemiyle (brute force), tüm olasılıkları denemekten başka çaresi yoktur.

Ortalamada arama uzayının yarısında aranan gizli anahtarın bulduğu varsayılsa, Günümüz süper-bilgisayarlarında dahi bu deneme, milyar kere milyar yıl sürebilecektir. Özetle, açık anahtardan, gizli anahtarı elde etmek pratik olarak mümkün değildir.

Henüz kuantum bilgisayarlar icat edilmemiş olmasına rağmen, bu bilgisayarlar sebebiyle, gelecekte açık/gizli anahtar çiftinin güvenilirliği risk altına girebilecektir. Bu durumda ileri kuantum açık/gizli anahtar çiftleri veya farklı kriptolama metotları devreye alınarak, dijital imzalamanın güvenilirliği korunmaya devam edilebilecektir .

Dijital İmza
Dijital İmza

Dijital İmza