Yazan: Şadi Evren ŞEKER

Bilgisayar bilimlerinde özellikle veri güvenliği konusunda kullanılan bir işlemin ismidir. Olay 3 kişi arasında gerçekleşmektedir.

  • Mesajı yollayan
  • mesajı imzalayan
  • mesajı alan.

Bu yönteme göre mesajı imzalayan kişi mesajın içeriğini bilmez sadece kendisine güvenli bir şekilde ulaşan mesajı imzalar ve alıcıya yollar. Alıcı mesajın kendisine doğru ulaştığını her zaman için imzalayıcıdan kontrol edebilir. Dolayısıyla bu yöntemde imzalayan ve alan kişiler arasında güvenli bir kanal (secure channel) kurulmuş olunur.

Bu örnek mektup benzetmesi ile daha iyi anlaşılabilir.

Mesaj yollamak isteyen bir kişi mesajını bir zarfın içerisine koyarak zarfı kapatır.

İmzalayıcı kişi zarfı alarak imzalar ve alıcıya yollar. Burada imzalayan kişi mektubun içeriğini zarfı açmadığı için bilemez sadece imzalar ve yollar. Zaten yöntemin isminin kör imza (blind signature) olması da buradan kaynaklanmaktadır.

Bu yazı şadi evren şeker tarafından yazılmış ve bilgisayarkavramlari.com sitesinde yayınlanmıştır. Bu içeriğin kopyalanması veya farklı bir sitede yayınlanması hırsızlıktır ve telif hakları yasası gereği suçtur.

Alıcı kişi mektubu alır ve yolda kimsenin mektubu açmadığından emin olmak için her zaman imzalayıcıdan mektubun üzerindeki imzayı sorgulayabilir. (Burada mektubun bir damga ile kapatıldığını da düşünebiliriz).

Yukarıdaki şekilde de temsil edildiği üzere gönderen kişi mesajını bir mektuba koyup imzalayıcıya yollamakta. İmzalayıcı mektubu imzalayarak alıcıya teslim etmektedir. İmzalayıcı gerek imzalamanda önce gerekse imzaladıktan sonra mektubun içeriğini bilmemektedir.

Kör imzalar günümüzde elektronik oylama (electronic voting) veya dijital para (digital cash) gibi yerlerde kullanılabilmektedir. Örneğin elektronik olarak oyunu kullanan bir kişinin oyunu, imzalayıcı kişi bilmemektedir ancak alıcı her zaman bu kişinin oyunun doğruluğunu sınayabilmektedir.

İmzalayıcı tarafından genellikle kullanılan yöntem mesajın bir açık anahtar şifrelemesi ile imzalanmasıdır. Bu sayede alıcı taraf mesajın doğruluğunu güvenli bir şekilde yapabilecektir.

Yorumlar

  1. mehmet sinan

    ^^Mesaj yollamak isteyen bir kişi mesajını bir zarfın içerisine koyarak zarfı kapatır.^^

    Teşekkür ederim ancak bir kaç sorum var:
    Nasıl kapatıyor acaba? Yani yollayıcı imzalayana nasıl güveniyor yada imzalayacak olana veriyi nasıl güvenli iletiyor?

  2. Şadi Evren ŞEKER Article Author

    Yazının sonunda da belirtmiştim ama belki sonlarda olduğu için dikkat çekmemiş. Genelde imzalama işlemi için açık anahtar şifreleme yöntemleri kullanılır. (detaylı bilgi için yazıda bulunan bağlantıya tıklayabilir veya örneğin RSA başlıklı konuyu okuyabilirsiniz)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir