Dijital İmza Nedir?

Dijital imzalar, birinin söylediği kişi olduğunu kanıtlamanın yoludur. Dijital imza ile bir mesajın belirli bir kişiden geldiği ve farklı birimden olmadığı kanıtlanır. Elektronik imza ya da sayısal imza adlarıyla da anılan dijital imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. Web ortamında imza yerine geçme özelliği ile de bilinen yasal kimlik doğrulama sistemi olarak açıklanabilir.
Dijital imza, iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder. Web sitelerinde karşılaşılan SSL altyapısı, kullanıcı ile hizmeti sunan arasında güven oluşturmak amaçlı hazırlanmış bir dijital imzadır.
Dijital İmza’nın geçmişine göz attığımızda kriptografi algoritması, iletişim aşamalarını güvenilir bir hale getirme adına geçmişten beri uğraşmaktadır. Ancak PKC yani Açık Anahtar Kriptografisinin gelişiminin 1970’leri bulması nedeni ile bu yıllara kadar etkin bir faaliyet gösterememiştir. Dijital imzaların nasıl çalıştığını öğrenmek için Hash Fonksiyonları ve Açık Anahtar Kriptografisine göz atmamız gerek.
Hash Fonksiyonları

Blockchain ağında gerçekleşen işlemlerin hatasız olduğunu ispatlamak adına kullanılan fonksiyonlardır. Dijital imzanın orijinali ve hash koduna döndürülmüş şekli alıcıya gönderilir. Alıcı, kendi sisteminde dijital imzayı hash’e dönüştürüp gelen hash ile karşılaştırır. Dijital imzalar ve hash kodları birbirine eşleşiyorsa işlem hatasız bir şekilde gerçekleşmiş demektir.
Hash Fonksiyonları, kriptografi ile birleştiğinde, kriptografik hash fonksiyonları ismine bürünmektedir. Bu işlemler kusursuz bir dijital parmak izi gibi harekette olan bir hash değeri oluşturmak için kullanılabilir. Bu durum, girdi içerisindeki verinin herhangi bir değişikliği durumunda bambaşka bir hash değeri oluşturacağı anlamına gelir.

Kaynak