Veri Bütünlüğünün Korunması Nasıl Olur?

14/07/2018

X.811 standardında veri kaynağının kimlik doğrulamasının yapılabilmesi için verinin bütünlüğünün bozulmadığından emin olunması gerektiği belirtilmektedir. Bu çalışmada önerilen yöntemde kurumlar arası güvenli mesajlaşma sağlanabilmesi için mesajlar göndericinin güvenli elektronik imzalama verisi ile imzalanarak gönderilmektedir. Mesajın taşınması esnasında bütünlüğünü bozucu herhangi bir müdahale alıcı tarafında imza doğrulama aşamasında anlaşılacaktır.

Mesajın imzasının doğrulanması sonucunda elde edilen nitelik sertifikaları da yapılarında imza barındırmaktadırlar. Bu sertifikalar kullanılmadan önce bütünlük kontrolü yapılmaktadır. Bu çalışmada önerilen yöntemde sertifikalar ESS [Hoffman, 1999] standardında belirtildiği gibi imza yapısına eklenmektedir. Bu sayede mesajın taşınması esnasında gerçek sertifikaların mesajdan çıkarılarak kandırmaya yönelik sahte sertifikaların mesaja eklenmesi durumunda mesaj bütünlüğü bozulacak ve mesaja değişiklik yapmak suretiyle müdahale edildiği anlaşılacaktır.