E-imza ne kadar güvenli?

Elektronik İmza (e-imza) Nedir?

Kısa tanımlarına bakıldığında "Elektronik ticareti güvenli hale getirebilmek için en önemli gereksinim mesajın yetkili bir kişiden geldiğinden ve yolda herhangi bir değişikliğe uğramadığından emin olunmasıdır. İşte bu iki özellik - doğrulama ve bütünlük - elektronik imza sayesinde sağlanabilir." denilmektedir. İlgili kanunda ise "Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri/verileri temsil eder" ifadesi kullanılmaktadır. Teknik olarak tanımlarsak aslında linux/unix gibi sistemlere aşina olan kişilerin aslında çok uzun süredir kullandığı yada adını duyduğu açık anahtarlı (asimetrik) şifreleme teknikleridir. Kısaca RSA, DSA yöntemleri ile şifreleme ve doğrulama işlemleri yapılabilmektedir.

Açık Anahtarlı Şifreleme Nedir?

Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir. Sistemin bu özelliğinden dolayı asimetrik şifreleme olarak da adlandırılır. Haberleşen taraflardan herbirinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık (gizli olmayan) anahtardır.

Gizli anahtarın sadece bir sahibi vardır. Gizli anahtara sahip olan taraf gizli anahtar aracılığıyla, kendi açık anahtarıyla şifrelenmiş bilgilerin şifresini çözebilir, kendisine ait sayısal imzaları oluşturabilir ya da kendi kimliğini doğrulayabilir (authentication).

Açık anahtar, sadece gizli anahtarın sahibi tarafından oluşturulabilir ve herkesin erişimine açıktır. Açık anahtarla, bilgiler sadece gizli anahtarın sahibi tarafından çözülebilecek şekilde şifrelenebilir ya da gizli anahtar sahibinin sayısal imzasının ve kimliğinin doğruluğu kontrol edilebilir.

Açık Anahtar Avantajları

Asimetrik şifreleme sistemlerinde her kullanıcının sadece kendi anahtarını gizli tutması yeterlidir. Bunun aksine (n) tane kullanıcının bulunduğu bir simetrik şifreleme sisteminde gizli tutulması gereken anahtar sayısı her kullanıcı için (n-1) tanedir. Bu da sistem için büyük bir depolama yükü oluşturur.

Ayrıca simetrik sistemlerde anahtarların kesinlikle güvenli yollardan kullanıcılara ulaştırılması gerekmektedir. Örneğin değişik kıtalarda yaşayan kişilerin internet gibi herkese açık (güvensiz) bir ortam üzerinden güvenli bir şekilde haberleşmesi ya da alışveriş yapması için gizli anahtarlarını değiş-tokuş etmeleri pratikte mümkün değildir. Açık sistemlerdeyse anahtar değiş-tokuşu güvensiz kanallar üzerinde belli önlemleri almak şartıyla güvenli bir şekilde yapılabilir.

Açık Anahtar Dezavantajları

Simetrik şifreleme sistemleriyle karşılaştırıldığında, asimetrik sistemler çok daha yavaştır. Bu, şifrelemede kullanılan anahtarların uzunluğu ve yapılan işlemlerin yavaşlığından kaynaklanmaktadır.

Asimetrik şifreleme yöntemiyle şifrelenmiş bir bilgiyi aynı anda değişik kullanıcılara gönderebilmek için aynı bilginin her alıcı için ayrı ayrı şifrelenmesi gerekmektedir. Bu da sisteme için ayrı bir yük getirmektedir.

Bu amaçla asimetrik ve simetrik şifreleme sistemlerinin avantajlı yönlerini bir arada kullanan hibrid sistemler kullanılmaktadır. Hibrid sistemlerde şifreleme için simetrik anahtarlar kullanılırken, bu anahtarların iki taraf arasinda taşınması için asimetrik yöntemler kullanılmaktadır.

Bir diğer sorun ise, asimetrik sistemlerin güvenliğinin henüz daha ispatlammamış varsayımlara dayandırılmasıdır. Asimetrik sistemlerde güvenlik tek-yönlü-fonksiyonlara dayandırılmaktadır. Bu fonksiyonların kendisinin hesaplanması "kolay", tersinin hesaplanması "imkansızdır". İmkansızdan kasıt, fonksiyonun tersinin hesaplanmasının polinomial süre içerisinde imkansız olmasıdır. Ancak ters alma işlemini hızlandıracak yöntemlerin var olmadığı henüz ispatlanmış değildir.

RSA Anahtar Nasıl Oluşturulur ?

Formül:

1. İki adet birbirinden değişik asal sayı seçin, bunların adını da p, ve q, koyalım. Bu sayılar ne kadar büyük olursa şifreyi kırması o kadar zor olacaktır.
2. n=pq, hesaplayın.
3. Bu sayıların totientı olan Φ(n)=(p-1)(q-1), hesaplayın.
4. Bir tam sayı üretin ve adını da e, koyun. Bu sayı, 1 < e < Φ(n), koşuluna uygun olmalı ve Φ(n), ile en büyük ortak böleni 1 olmalıdır (başka bir deyişle Φ(n), ve e, kendi aralarında asal olmalıdır).
5. de≡1 (mod Φ(n)) olacak şekilde bir d, üretin.

Göreceğiniz üzere, p, q, d, ve e, sayılarının sadece içinde olabileceği bir aralık önceden bilinebilir. Bu dört sayının hangileri olacağı anahtar üreticisi (yazılım) tarafından anahtar üretimi sırasında rastgele seçilir.

Şifreleme için olan anahtar, yani ortak anahtar şu verileri içerir:

• n, yani modulus
• e, yani ortak üs (bazen şifreleme üssü de denir)

Şifreyi çözmek için olan anahtar, yani özel anahtar şu verileri içerir:

• n, yani modulus
• d, yani özel üs (bazen şifre çözme üssü veya deşifre üssü de denir)

Öte yandan, pratikte hesapları kolaylaştırmak için başka bir özel anahtar saklanır:

• p, ve q, yani anahtar üretiminde kullanılmış asal sayılar
• d mod (p-1), ve d mod (q-1), (genelde dmp1 ve dmq1 olarak adlandırılır)
• (1/q)  mod(p), (genelde iqmp olarak adlandırılır)

Örnek:
Anahtarın parçaları olarak şu sayıları seçelim:

• p = 61 — ilk asal sayı (gizli)
• q = 53 — ikinci asal sayı (gizli)
• n = pq = 3233 — modulus (paylaşılabilir)
• e = 17 — ortak üs (paylaşılabilir)
• d = 2753 — özel üs (gizli)

Bu durumda ortak anahtar (e, n), gizli anahtar ise (d, n) dir.

Bu durumda şifreleme fonksiyonu şudur:

şifrele(veri) = veri^e mod n = veri¹⁷ mod 3233

Ve çözme fonksiyonu ise:

çöz(şifre) = şifre^d mod n = şifre²⁷⁵³ mod 3233

Şimdi, 123'ü şifrelelim:

şifrele(123) = 123¹⁷ mod 3233 = 855

Dolayısıyla 123'ün bu anahtarlar ile şifrelenmiş hali 855'tir. Şimdi, 855'i deşifre edelim:

çöz(855) = 855²⁷⁵³ mod 3233 = 123

özeller için ise (alt)1452

E-imza Ne Kadar Güvenli?

Elektornik imza, 15.1.2004 tarihli 5070 nolu kanunun 5. maddesinde belirtildiği üzere "Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur. Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştirilemez.". Sizin adınıza üretilmiş şifreleme anahtarı ile şifrelenen her hangi bir resmi belge ıslak imza ile aynı hükümdedir. Elektronik imza sağlayıcılarından adınıza düzenlenen şifreleme anahtarının tüm güvenli sizin elinizdedir. Şöyleki herhangi bir şekilde şifreleme anahtarınız bir başkasının eline geçmesi durumunda ilgili 3. şahısın yapacağı işlemler sizin tarafından ıslak imza ile imzalanmış sayılacaktır.

Peki siz şifreleme anahtarınızı nasıl ve ne kadar koruyabilirsiniz. Bir çok elektronik imza uygulaması taşınabilir bellekler ile sahibine verilmektedir. Eğer bir veriyi elektornik ortama alıyor iseniz bu veri her zaman farklı kaynaklara kopyalanabilir. Yani kendi bilgisayarınız haricinde bir bilgisayardan (cafe, vb.) elektronik imzanızı kullandığınızda bu bilgisayarlarda olabilecek casus yazılımlar tarafından şifreleme anahtarınız ele geçirilebilir. Kendi bilgisayarınıza bulaşabilecek casus yazılımlarda yine size ait şifreleme anahtarı bilgilerinin 3. şahısların ellerine geçmelerine neden olabilir.

Şifreleme anahtarınızın 3. şahısların eline geçmesi ve sizin derhal iptal müraacatı yapmamanız halinde başınıza gelebilecekleri düşünmek bile istemiyoruz.