---

Ahmet

(Ahmet’in GENEL Anahtarı) (Ahmet’in ÖZEL Anahtarı)

Ahmet’e iki anahtar verilmiş olduğunu varsayalım. Biri ‘Genel Anahtar’ oteki ‘Özel Anahtar’ olarak adlandırılır.

Ahmet’in Arkadaşları:

Fatma	Ali	Ayşe

Ahmet’in genel anahtarına ihtiyacı olan herkes erişebilir. Ancak Ahmet özel anahtarına başka bir kimsenin sahip olmaması gerekir. Bu 1) iki anahtar (anahtar çifti) herhangi bir bilgiyi şifrelemek için kullanılır.

Şifrelemekten kasıt, bilgiyi kimsenin anlayamayağı bir şekilde karmakarışık hale getirmektir. Sadece doğru anahtarı olan biri bu bilgiyi tekrar okunabilir hale getirebilir. Ahmet’in her iki anahtarı da veriyi şifreleyebilir, ancak sadece bir anahtar bu şifreli veriyi çözebilir. Aşağıda gösterildiği gibi Ayşe, Ahmet’in genel anahtarını kullanarak bir mesajı şifreler. Ahmet şifreyi çözmek için kendi özel anahtarını kullanır. Ahmet’in arkadaşlarından herhangi biri Ayşe’nin şifrelediği bu mesaja ulaşabilirler, ancak Ahmet’in anahtarı olmadan bu mesaj içindeki bilgi anlamsızdır.

Ayşe

“Selam Ahmet, Bugün Iskender lokantasına öğle yemeğine gitmeye ne dersin?”

HNFmsEm6Un BejhhyCGKOK JUxhiygSBCEiC 0QYIh/Hn3xgiK BcyLK1UcYiY lxx2lCFHDC/A

Ahmet

HNFmsEm6Un BejhhyCGKOK JUxhiygSBCEiC 0QYIh/Hn3xgiK BcyLK1UcYiY lxx2lCFHDC/A

“Selam Ahmet, Bugün Iskender Lokantasına öğle yemeğine gitmeye ne dersin?”

Ahmet özel anahtarı ve uygun bir yazılımla, dökümanlarına ve verilerine elektronik imza ekleyebilir. Ahmet’in belgelere eklediği bu elektronik imza aslında kırılması çok zor bir mühür olarak düşünülebilir. Aynı zamanda bu mühür, dökümandaki verinin, sahibinin bilgisi dışında değiştirlememesini garanti eder. Elektronik imza sayesinde verideki değişiklik derhal farkedilir.

Ahmet

Bir belgeyi imzalamak icin Ahmet, veriyi 2) çırpı denilen bir yöntemle özetleyip birkaç satıra indirgeyecek bir yazılım kullanacaktır. Elde edilen bu birkaç satır, dökümanın 3) dijital özeti olarak adlandırılır. (Oluşturulan dijital özetten, mesajın kendisini tekrar elde etmek mümkün değildir)

Ahmet’in bilgisayar yazılımı, mesajın 4) dijital özetini özel anahtarı ile şifreler. İşlem neticesinde elde edilen veri elektronik imza (elektronik imza) olarak adlandırılır.

Sonuçta, Ahmet’in bilgisayarındaki yazılımı elektronik imzayı dökümana ekler. Artık tüm veri mühürlenmiş ve imzalanmıştır.

Artık Ahmet, dökümanı Fatma’ya gönderebilir.

Fatma

Fatma’nın bilgisayar yazılımı önce elektronik imzayı Ahmet’in genel anahtarını kullanarak çözer. Eğer işlem başarılı ise, bu dökümanı Ahmet’in imzaladığının kanıtıdır. Fatma’nın bilgisayarı önce mesajı 5) çırpılar. Eğer ortaya çıkan elektronik özet ve elektronik imzadaki çözümlenen aynı ise, bu, dökümanın Ahmet tarafından imzalandıktan sonra değiştirilmemiş olduğunu garanti eder.

Ali

Ali (bizim kötü niyetli bir çalışanımız) Fatma’yı kandırmak ister. Ali gizlice Ahmet adına bir anahtar çifti yaratır ve bir mesajı bu anahtar ile imzalalar. Ahmet’in mail adresini taklit ederek bu sahte imzalı mesajı Fatma’ya gönderir. Bu mesajın gerçekten Ahmet’ten gelip gelmediği nasıl anlaşılabilir?

Hikayemize Ayşe firmanın sertifika yönetim merkezinde çalışmaktadır. Ayşe, Ahmet in genel anahtarını, onun bazı özel bilgileri ile imzalayan basit bir dijital sertifika yaratabilir.

Ahmet ‘in Bilgilerli Adı Soyadı Çalıştığı Departman İşyeri Numarası Sertifika Bilgileri: Geçerlilik Tarihi Seri Numarası Ahmet’in Genel Anahtarı

Artık Ahmet’in iş arkadaşları, Ahmet’in güvenilir sertifikasını kontrol ederek, genel anahtarın kendisinie ait olup olmadığını anlayabilir. Aslında firmada kimse Ayşe tarafından hazırlanmış bir sertifikası olmayan imzaları kabul edip bilgisayarına yüklememelidir. Bu durumda Ayşe ‘de birinin özel anahtarları çalınırsa bunlara artık gerek kalmaz ise sertifikarlı iptal eden yetki de bulunmaktadır. Gerçek hayatta Ayşe örneğinin üstünde çok daha yaygın kabul edilmiş sertifika otoriteleri bulnur.

Let’s say that Bob sends a signed document to Pat. To verify the signature on the document, Pat’s software first uses Susan’s (the certificate authority’s) public key to check the signature on Bob’s certificate. Successful de-encryption of the certificate proves that Susan created it. After the certificate is de-encrypted, Pat’s software can check if Bob is in good standing with the certificate authority and that all of the certificate information concerning Bob’s identity has not been altered.

Pat’s software then takes Bob’s public key from the certificate and uses it to check Bob’s signature. If Bob’s public key de-encrypts the signature successfully, then Pat is assured that the signature was created using Bob’s private key, for Susan has certified the matching public key. And of course, if the signature is valid, then we know that Doug didn’t try to change the signed content.