Dijital İmza nedir?

Dijital imzalar üç güvence sağlar: kimlik doğrulama (mesaj, iddia edilen gönderici tarafından oluşturulmuştur), bütünlük (mesaj imzalandıktan sonra değiştirilmemiştir) ve inkâr edilemezlik (imzalayan, imzalamayı inkâr edemez). Bu özellikler dijital imzaları pek çok yargı bölgesinde hukuken bağlayıcı kılar ve yazılım dağıtımı, finansal işlemler ve kimlik doğrulama için vazgeçilmezdir.

İmzalama süreci şu şekilde çalışır: önce mesaj, sabit boyutlu bir özet üretmek için SHA-256 gibi kriptografik bir karma fonksiyonuyla karma edilir, ardından bu özet imzalayanın özel anahtarıyla şifrelenir. Doğrulama süreci tersine işler: doğrulayan, imzayı imzalayanın açık anahtarıyla şifresini çözer, mesajı bağımsız olarak karma eder ve iki özeti karşılaştırır. Eşleşirlerse imza geçerlidir. Yaygın algoritmalar arasında RSA imzaları, ECDSA (Eliptik Eğri Dijital İmza Algoritması) ve EdDSA yer alır.

Dijital imzalar, her ikisi de bütünlüğü doğrulamasına karşın HMAC'ten farklıdır. HMAC, paylaşılan gizli anahtar kullanır — her iki taraf da kodu üretip doğrulayabilir; dolayısıyla HMAC inkâr edilemezlik sağlayamaz. Dijital imzalar asimetrik anahtarlar kullanır; yani yalnızca özel anahtarın sahibi imzalayabilirken, açık anahtara sahip herkes doğrulayabilir. Bu asimetri, inkâr edilemezliği mümkün kılar ve dijital imzaları kamuya açık doğrulama senaryoları için uygun hale getirir.

Vaulted Dijital İmza nasıl kullanır

Vaulted, temel şifreleme akışında dijital imzalar kullanmaz; çünkü paylaşım modeli simetriktir — gönderici ve alıcı URL parçası aracılığıyla aynı anahtarı paylaşır ve inkâr edilemezlik veya kamuya açık doğrulamaya ihtiyaç yoktur. Ancak Vaulted'ın HTTPS bağlantılarını güvence altına alan TLS sertifikaları, sunucunun kimliğini tarayıcına kanıtlamak için dijital imzalara dayanır ve Vaulted'ın dağıtılan kodunun bütünlüğü, CI/CD hattındaki kod imzalamayla doğrulanır.