Mühür kimdeyse Süleyman odur derler. Dijital çağda bu mühür, bazen bir USB çubuğu, bazenbdört haneli bir PIN, bazen de devletin onayladığı bir sertifika otoritesidir. Ama ya mühür yanlış ellere geçerse?

Şu aralar gündemimizde “diploma krizi” var ve olayın teknik kısmını tartışmadan geçmek içime sinmiyor. Çünkü mesele sadece “sahte imza” meselesi değil; biraz daha derine inince, mühür kimin cebindeyse, Süleyman da o oluyor.

Aslında bu sistem yeni değil. Dünyada yaygın şekilde kullanılan bir yöntem: elektronik imza. Mesela ben Estonya’da elektronik vatandaşım. Estonya devleti bana bir USB verdi; adını da “dangıl” koymuşlar. O dangılı bilgisayara takarak tüm işlemlerimi yapabiliyorum. Türkiye’de de benzer bir sistem var. Bunda bir beis yok. Modern, güvenilir bir yapı.

Peki bu yapı nasıl çalışıyor? İşin temelinde iki anahtar var: biri açık, herkesle paylaşılabilir; diğeri gizli, sadece sizde. Diyorsunuz ki: “Bana özel bir mesaj gönderecekseniz, şu açık anahtarla kilitleyin.” O mesajı sadece siz açabiliyorsunuz çünkü o kilidi açacak anahtar sadece sizde. Mesela biri size bir kutu gönderiyor. Kutuyu açık anahtarla kilitliyor ama o kilidi sadece sizin özel anahtarınız açabiliyor. Bu kadar basit.

Aynı şekilde siz de bir mesaj gönderdiğinizde onun altına imzanızı atıyorsunuz. Bu da şöyle oluyor: Mesajınızın kısa bir özeti alınıyor -örneğin SHA256 algoritmasıyla- ve bu özet sizinözel anahtarınızla imzalanıyor. Karşı taraf da sizin açık anahtarınızı bildiği için mesajın
gerçekten size ait olduğunu doğrulayabiliyor. Iste bu herkese acik anahtarimizin karsi tarafa iletilme sekline,yani karsi tarafa dogrulanabilir/teyit edilebilir bir formatta iletilmesine sertifika diyoruz; ya da onumuz itibariyle dijital imza.

Yani bu sistem sadece mesaj........

© Serbestiyet