Dijital İmza ile Dijital Sertifika Arasındaki Fark

Anonim

Dijital İmza vs Dijital Sertifika

Dijital imza, belirli bir dijital belgenin veya bir mesaj orijinaldir. Alıcının mesajın gönderen tarafından gerçekte üretildiğini ve üçüncü taraf tarafından değiştirilmediğini garanti eder. Dijital imza, finansal belgeler gibi önemli belgelerin dövülmesini veya değiştirilmesini önlemek için yaygın olarak kullanılır. Dijital sertifika, sertifika yetkilisinin kimliğini doğrulamak için Sertifika Yetkilisi (CA) adı verilen ve güvenilir bir üçüncü taraf tarafından verilen bir sertifikadır. Dijital sertifika, açık anahtar şifrelemesi ilkelerini kullanır ve belirli bir açık anahtarın belirli bir şahsa ait olduğunu doğrulamak için kullanılabilir.

Dijital İmza Nedir?

Dijital imza, bir dijital belgenin özgünlüğünü doğrulamak için kullanılabilen bir yöntemdir. Genellikle, bir dijital imza sistemi üç algoritma kullanır. Bir ortak anahtar / özel anahtar çifti oluşturmak için bir anahtar oluşturma algoritması kullanır. Ayrıca, bir özel anahtar ve bir mesaj verildiğinde bir imza oluşturan bir imzalama algoritması kullanır. Ayrıca, verilen bir iletiyi, imzayı ve genel anahtarı doğrulamak için bir imza doğrulama algoritması kullanır. Dolayısıyla bu sistemde, ileti kullanılarak üretilen imza ve genel anahtar ile birleştirilmiş özel anahtar, mesajın orijinal olup olmadığını doğrulamak için kullanılır. Dahası, hesaplama karmaşıklığı nedeniyle özel anahtara sahip olmadan imza üretmek mümkün değildir. Dijital imza esas olarak özgünlük, dürüstlük ve reddinin doğrulanması için uygulanır.

Dijital Sertifika Nedir?

Dijital sertifika, sertifika sahibinin kimliğini doğrulamak için bir CA tarafından verilen bir sertifikadır. Aslında, belirli bir şahsa veya bir işletmeye bir kamu anahtarı eklemek için dijital bir imza kullanır. Genellikle bir dijital sertifika aşağıdaki bilgileri içerir: bir sertifikayı benzersiz olarak tanımlamak için kullanılan seri numarası, sertifika tarafından tanımlanan kişi veya varlık ve imzayı oluşturmak için kullanılan algoritma. Ayrıca, sertifika içindeki bilgileri doğrulayan CA, sertifikanın geçerli olduğu tarih ve sertifikanın geçerlilik süresi sona erer. Ayrıca, (sertifika'nın kendisinin değiştirilmediğinden emin olmak için) genel anahtar ve parmak izi de içerir. Dijital sertifikalar, kullanıcıları web sitesi ile etkileşim içinde hissetmelerini sağlamak için HTTPS tabanlı web sitelerinde (E-ticaret siteleri gibi) yaygın şekilde kullanılır.

Dijital İmza ve Dijital Sertifika arasındaki fark nedir?

Dijital bir imza, belirli bir sayısal belgenin veya mesajın orijinal olduğunu doğrulamak için kullanılan bir mekanizma (yani bilgilerin değiştirilmediğini doğrulamak için kullanılır), dijital sertifikalar genellikle güvenilirliklerini arttırmak için web sitelerinde kullanılır kullanıcılarına. Dijital sertifikalar kullanıldığında, güvence esas olarak CA tarafından sağlanan güvence altına alınır. Ancak, böyle bir sertifikalı sitenin içeriğinin bir bilgisayar korsanı tarafından bozulması olasıdır. Dijital imza ile alıcı, bilginin değiştirilmediğini doğrulayabilir.