• 29 HAZİRAN 2020
  • Okunma Sayısı: 182

Ömer Numan ÖZDEMİR - Karaelmas Kriptoloji Takımı

Zonguldak Bülent Ecevit Üniversitesi - onuman.ozdemir@gmail.com

 

DSA İNCELEME
Bu bölümde DSA hakkında temel bilgiler, matematiksel süreçleri ve algoritma yapısı ele alınacaktır.
 DSA NEDİR ?
DSA (Digital Signature Algorithm) yani Sayısal İmza Algoritması 1991 yılında NIST (National Institute of Standards and Technology) tarafından sayısal imza algoritması olarak tasarlanmıştır. RSA gibi açık anahtarlı bir şifreleme metodu kullanılmakta olan DSA aynı zamanda özetleme (hash) fonksiyon algoritmalarından da yararlanır. İşleyiş olarak basitçe verimizin içine eklediğimiz hash (özet)’ in değişmesiyle verinin değiştirildiğini anladığımız bir algoritmadır. ElGamal imza algoritmasının da varyansı olarak bilinir. Teknolojinin hızla büyüdüğü ve birçok verinin dijitale geçiş yaptığı günümüzde de veri güvenliği açısından DSA’ nın önemi büyüktür. Sayısal imzanın ıslak imzadan en büyük farkı, imzanın veriye göre değişmesidir.(Hash Fonksiyonları)

5070 sayılı kanuna göre ise DSA: “Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” şeklinde tanımlanmıştır.

Karşı tarafa gönderilmek istenen mesajın ilk olarak özeti (hash) alınır. Sonrasında ise göndericinin belirlediği bir özel anahtarla şifrelenen mesaj artık sayısal imza olmuştur. Göndericinin belirlemiş olduğu özel anahtara karşılık olan ortak anahtar ile açılacak mesajın doğru alıcıdan geldiği ispatlanmış olur. Mesaj ortak anahtar tarafından açıldığında mesajın özeti karşımıza çıkar bu ise bize mesajın değiştirilip değiştirilmediğini kanıtlar. Değişime uğramayan özet ise belirlenen özet şifreleme metoduna göre şifre çözme (Decryption) işlemi yapılarak mesaja ulaşılmış olur. Mesajda yapılacak en küçük değişiklik farklı bir imza yaratacaktır. Bu şekilde verinin güvenliği sağlanmış olur. Anlatılan işlem aşağıdaki görselde (Şekil 1.1) gösterilmiştir.


Şekil 1.1


Daha detaylı olarak aşağıdaki görsel de sunulmuştur.

ANAHTAR ÜRETİMİ
DSA açık anahtarlı bir şifreleme metodu kullandığı için bir özel bir de ortak anahtarların oluşturulması gerekir.
• İlk olarak güvenli bir özetleme fonksiyonu seçilir. (MD5,SHA-1,SHA-2,vs.)
• Yeterince büyük bir asal q sayısı seçilir. Q değerinin bitsel uzunluğu özet fonksiyonun çıktı uzunluğunu geçmemelidir.

• Çarpımsal mertebesi modulo p de q olan bir g değeri seç. Bu rastgele bir h (1 < h < p−1) değeri için g = h(p–1)/q mod p ile yapılabilir. Eğer sonuç 1 olarak gelirse farklı h değerleri için dene. hnin çoğu değeri g' olarak kullanılabilir; daha çok h=2 kullanılmaktadır.

• Rassal olarak 0 < x < q olacak şekilde birx seç .

• y = gx mod p değerini hesapla. • Açık anahtar (p, q, g, y). Özel anahtar x.


1.3 İMZALAMA

H bir özet fonksiyon ve m mesaj olsun :

• 0 < k < q olacak şekilde her bir mesaj için rassal bir k değeri üret.

• r = (gk mod p) mod q değerini hesapla.

• r = 0, ise farklı rassal bir k değeri ile tekrar baştan başla

• s = (k−1(H(m) + x•r)) mod q değerini hesapla • Eğer s = 0, ise farklı rassal bir k değeri ile tekrar baştan başla.

• İmza (r, s)

 DOĞRULAMA

• Eğer 0 < r < q ya da 0 < s < q sağlanmazsa imzayı reddet.

• w = s üzeri -1 mod q değerini hesapla.

• u1 = H(m)•w mod q değerini hesapla.

• u2 = r•w mod q değerini hesapla.

• v = ((g üzeri u1•y üzeri u2) mod p) mod q değerini hesapla

• Eğer v = r ise imza kabul edilir.

şeklinde işlemler gerçekleştirilmiş olur.

 KULLANIM ALANLARI

Dijital imzalar çeşitli dijital belgelerde ve sertifikalarda kullanılabilir. Dolayısıyla, çeşitli uygulamalara da sahiptir. En yaygın kullanım alanlarından bazıları şunlardır:

• Bilgi Teknolojisi. İnternet iletişim sistemlerinin güvenliğini güçlendirmek.

• Finans. Dijital imzalar denetimlere, masraf raporlarına, kredi anlaşmalarına ve daha pek çok şeye uygulanabilir.

• Hukuk. Her tür iş anlaşmaları ve resmi evraklar dahil yasal anlaşmaların imzalanması.

• Sağlık. Dijital imzalar reçete ve sağlık kaydı sahteciliklerini engelleyebilir.

• Blockchain. Dijital imza yapıları, kripto paraların yalnızca gerçek sahiplerinin fonları hareket ettirecek bir işlemi onaylayabileceğini garanti altına alır (özel anahtarları başkaları tarafından ele geçirilmediği müddetçe).

TÜM MAKALELER