Elektronik haberleşme, günümüz teknolojisinde kağıt üzerinde yazı yazarak yapılan her türlü iletişimin yerine geçmeye adaydır muhakkak. Çok uzak olmayan bir gelecekte, kişi, kuruluş veya toplumların, özel, kamusal ve resmî haberleşmelerini elektronik iletişim ağları üzerinden yapabilmeleri, açık ağlar üzerinden iletilen bilginin güvenliği ve güvenilirliği ile yakından ilgilidir. Açık ağlarda bilgiyi tehdit eden unsurlar üç başlık altında toplanır:
1-Başkası dinleyebilir
2-Bilgi değiştirilebilir
3-Kimlik taklit edilebilir.
Bu tehditlerin ortadan kaldırılması bilgi güvenliği ile sağlanır. Bunun için kriptografide önerilen metotlar çift (açık) anahtarlı bilgi güvenliği yöntemleridir. Tipik kriptografi uygulamaları güvenli iletişim, kimlik tanımlama, kimlik doğrulamadır. Daha komplike uygulamalar, elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta, yeniden anahtar bulma ve bilgisayarlara güvenli erişim hakkı elde etme için geliştirilmiş sistemleri içerir. Her kullanıcıya biri gizli diğeri kamuya açık iki anahtarın verildiği sistem, çift anahtarlı kriptografi sistemidir. Burada bahsedilen anahtar, kriptografi algoritmasının kullandığı uzun sayı dizisi anlamına gelmektedir. Anahtar çiftlerini üreten algoritmaların matematiksel özelliklerinden dolayı açık-gizli anahtar çiftleri her kişi için farklıdır, başka bir ifadeyle her kullanıcının açık-gizli anahtar çifti, yalnızca o kullanıcıya özeldir. Açık anahtar ve gizli anahtar arasında matematiksel bir bağ vardır. Bir kullanıcının açık anahtarıyla kilitlenen bir mesajı, ancak ona ait gizli anahtar çözebilir. Aynı şekilde, herhangi bir kullanıcının gizli anahtarıyla attığı sayısal imzanın doğrulanabilmesi, yalnızca onun açık anahtarını kullanarak mümkün olabilir. Gizli anahtar, adından da anlaşılacağı üzere kişinin kendisi dışında kimsenin bilmemesi gereken ve saklı tutması zorunlu olan gizli bir bilgidir. Gizli anahtar genelde kişinin bilgisayarında anahtar kelimeyi sadece kendisinin bildiği şifreli bir dosya içinde saklanır. Veya daha güvenli bir yöntem, gizli anahtarın akıllı kart içinde şifreli saklanmasıdır. Açık anahtar kamuya açıktır, elektronik kimlik belgelerinin içinde diğer kişisel bilgilerle birlikte tutulur ve herkes birbirinin açık anahtarını e-kimliklerine ulaşmak suretiyle istediği zaman elde edebilir. Açık anahtarın içinde bulunduğu e-kimlikler kişinin bilgisayarında, bir kopyası da herkesin ulaşabildiği “dizin sunucu”larda tutulur. Kullanıcı dilerse e-kimlik belgesini (açık anahtarını) gizli anahtarıyla birlikte akıllı kartında da tutabilir. Böylece e-kimliğini yanında taşıyarak gerekli durumlarda farklı ortamlarda e-kimliğini kullanabilir.
Açık anahtar bilgisiyle gizli anahtarın bulunabilmesi mümkün değildir. Çift anahtarlı kriptografide farklı algoritmalar ile şifreleme yapmak mümkündür. Kriptografide gizlilik, algoritmanın gizli tutulmasından degil, algoritmanın bazı matematiksel özelliklerinden dolayı şifrenin kırılmasının güçlüğünden ileri gelmektedir. Mesela günümüzde bilinen en iyi şifreleme sistemleri olan, rsa, des, aes gibi sistemlerin algoritması bellidir fakat matematiksel özelliklerden ötürü şifrenin kırılması oldukça güçtür. Buradaki güçlük terimi, teknik olarak “hesaplanması pratik sınırlı sürelerde mümkün olmayan (örnek verecek olursak, bilgisayarın yeteneklerinden bağımsız olarak her durumda en az bilmem 1000 kaç yıl sürecek hesaplamalar)” anlamına gelir. Bir şifre tedbir alınmadığı zaman Brute Force yöntemiyle kırılabilir, fakat şifre güçlü bir şekilde oluşturulursa(10-12 karakter ve içinde büyük ve küçük harf, rakam, diğer karakterler), şifreyi kırmak binlerce yıl süre alabilir.
Dijital Şifreleme
Şifreleme açık ağlardan gönderilen bilginin başkaları tarafından görülmesinin (dinlenmesinin) istenmedigi, diğer bir deyişle yukarıda sözü edilen tehditlerin 1. şıkkında belirtilen durumun(başkasının dinlemesi) engellenmesi istendigi zaman yapılır. Bunun için çift anahtarlı bir kriptografik algoritma kullanılabilir. Buna göre, mesajı gönderen taraf:
- Gönderilen bilginin sayısal içeriğini,
- İletiyi alacak tarafın açık anahtarını, sayısal şifrelemede kullanır.
- İletiyi alan taraf da, şifreli mesajı çözmek için şunlara gereksinim duyar:
-Şifreli mesajın sayısal içeriği
,
-Kendisinin gizli anahtarı.
Sayısal İmza
Sayısal imza ise, elektronik mesaja eklenmiş bilgidir. Çift anahtarlı bir kriptografik algoritmayla hazırlanan sayısal imza, hem gönderilen bilginin sayısal içeriğinin değiştirilmediğinin hem de gönderen tarafın kimliğinin ispatlanması için atılır ve şunlara bağlı olarak oluşturulur:
- Gönderilecek mesajdan üretilen “mesaj özetinin” sayısal içeriği,
- Gönderen tarafın kendi gizli anahtarı.
Sayısal imzanın doğruluğunu ispatlamak için mesajı alan taraf şunları kullanır:
-Kendisine gelen mesajın ve sayısal imzanın sayısal içeriği,
-Gönderen tarafın açık anahtarı.