E-İmza Uygulamaları

Abstract

Bu çalısmada; İnternet üzerinde dolasımda bulunan verinin gönderici vealıcı açısından kimlik tanımlamasını saglayan ve uygun kriptolojik algoritmalarlagizliligi olusturan e-imza uygulamalarının, teknik ve hukuksal açıdan genel kapsamıortaya konulmustur. E-imza uygulamaları e-ticaret islemlerinin gerçeklestirilmesi vee-devlet dönüsümlerinin saglanması için temel bir yapı arz etmektedir. E-imzaalgoritması asimetrik sifreleme algoritması ile gerçeklenen bir yapıdır. İlk defaDiffie-Hellman tarafından ?Açık Anahtar Sifre Sistemi? fikri 1976 yılında ortayaatılmıstır. Bir mesajın imzalanabilmesi için, mesajın bir özet fonksiyonundangeçirilmesi ve daha sonra asimetrik bir sifreleme algoritmasıyla imzalanmasıgerekir. Mesaj içeriginin de sifrelenmesi isteniyorsa uygulamaya göre, simetrik veyaasimetrik sifreleme algoritmalarından biri kullanılır. RSA ve ElGamal asimetriksifreleme algoritmaları hem sifreleme hem de imzalama yetenegi olanalgoritmalardır. Eliptik Egri algoritması diger asimetrik algoritmalara göre çok dahadüsük bit seviyesinde aynı güvenlik seviyesini saglar. E-imza uygulamaları için?Açık Anahtar Alt Yapısı? (AAA) uygun standartlarda olusturulmalıdır. Buuygulama İnternette dolasan veriyi hızlı ve güvenli olarak ileten, hukuksalgeçerlilik saglayan, zaman ve mekan kısıtlamasını ortadan kaldıran bir uygulamadır.Anahtar Kelimeler: E-imza, asimetrik sifreleme, RSA, Özetlemefonksiyonu, SHA Serisi, AAA.

This thesis is based on explanation of technical and law concept of e-signapplication which is needed for data transmission between transmitter and receiverin an internet/intranet network. E-sign is a base structure to revaluate the Ecommercialand E-government purposes. E-sign algorithms are created byasymmetric encryption algorithms. `PKI? system has been created firstly by Diffie-Hallmann in 1976. To e-sign a message, it has to be hashed by a hash function andthen e-signed by an asymmetric encryption algorithm. If it is needed to encrypt thecontents of the message also then one of symmetric or asymmetric algorithm mustbe used. Both RSA and El-Gamal asymmetric encryption algorithms have abilitiesto encryption and e-signing together. Elliptic curve algorithms obtain more securityeven it uses lower bit levels. E-sign applications have to be created by `PKI?standards. These applications obtain security and law validity of a message and itputs away restriction of time and space.Key words: E-sign, asymmetric encryption, RSA, Hash functions, SHA series, PKI.