Kriptogrofide Hash Fonksiyonları |
1. Bölüm

Günümüzde dünyanın büyük bir çoğunluğu internet kullanıyor ve neredeyse herkesin belli sitelerde ve cihazlarda bir hesabı ve üyeliği bulunuyor. İşte bu hesaplara koyduğumuz parolalar ve her türlü bilgiler, hash fonksiyonu sayesinde kaydediliyor. Detaylar yazımızın devamında.

A- A+

30.04.2021 tarihli yazı 4604 kez okunmuştur.

Hash Fonksiyonu Kripto Kriptogrofi Şifreleme Algoritma Dijital Güvenlik

Günümüzde kullandığımız parolalar, telefonumuzdaki parmak izimiz veya yüz kilitlerimiz internet sitelerine ve cihazlarımıza hep bir hash fonksiyonu ile kaydediliyorlar. Peki, günlük internet gezimizde dahi farkında olmadan birçok kez kullandığımız hash fonksiyonları ne anlama geliyor ve nasıl çalışıyorlar? Bilgilerimizin dijital dünyada güvenli bir şekilde saklanmasını sağlayan hash fonksiyonları hakkında bilgileri 2 bölüm olarak inceleyeceğiz. Bu yazımızda hash fonksiyonlarının ne olduğunu ve özelliklerini inceleyeceğiz. 2. bölümde ise hash işleminin nasıl yapıldığını, avantajlarını ve dezavantajlarını inceleyeceğiz.

► İlginizi çekebilir: Bitcoin Madenciliğinde Doğal Gaz Kullanılabilir mi?

Kriptoloji, haberleşme ve iletişim alanında iletilerin, mesajların, parola ve metinlerin güvenli bir şekilde depolanması ve alıcısına ulaşması için çalışmalar yapan ve bu doğrultuda yöntemler geliştiren bilim dalı olarak tanımlanır. Kriptoloji, iletilerin ve metinlerin gizlenmesinde etkin olarak matematik kullanır.

Kriptolojide Hash Fonksiyonu Nedir?

Hash fonksiyonunu bir örnek ile basit bir şekilde anlatabiliriz. Yeni bir ürün aldığınızı ve ürünü elinize alıp incelediğinizde ambalajının yırtık olduğunu veya kutusunda hasar olduğunu düşünün. Böyle bir durum ile karşılaştığınızda ürünün daha önce açıldığını, kullanıldığını belki değiştirildiğini veya hasarlı durumda olduğunu kolaylıkla tahmin edebilirsiniz. Hash fonksiyonları da dijital veriler için tam olarak aynı görevi görmekte. Hash fonksiyonları, istenilen veri üzerine tıpkı fiziksel bir objeymiş gibi bir ambalaj örer, bu sayede daha sonra bu veriler incelendiğinde verilere bir müdahale olmuş mu, bir değişiklik yapılmış mı kolaylıkla bilinebilir.

► İlginizi çekebilir: Veri Madenciliği |Apriori Algoritması 1.Bölüm

Peki hash fonksiyonu tam olarak nedir? Hash veya hash algoritması ne anlama gelmektedir? Hash kelimesinin dilimizde karşılığı “karmak” fiilidir. Hash fonksiyonları dijital bilgiyi veya yaptığınız herhangi bir girdiyi geri dönüşü olmayacak şekilde belirli bir uzunluktaki bir mesaja dönüştürür. Hash anahtarı adı verilen girdiğiniz veri, matematiksel bir operasyon ile günümüzdeki bilgisayarlar ile tersine mühendisliği imkansız olan belirli uzunluktaki hash değerine çevrilir. Bu sayede gönderdiğiniz bilgi veya dosyalar güvenli bir şekilde alıcıya iletilir. Her girdi yani hash anahtarı için oluşturulacak hash değeri benzersizdir. Aynı hash değerini elde etmenin tek yolu tamı tamına aynı girdiği hash fonksiyonuna girmektir. Girdiğiniz metinde veya dosyada tek bir karakterin dahi yerinin değişmesi demek tamamen farklı, tanınamayacak bir hash değeri oluşturacaktır. Bu şekilde bilginin nasıl korunduğuna da yazımızın ileri kısımlarında değineceğiz.

Hash ve Şifreleme; Aynı Şey Değiller mi?

Hash işlemi ve şifreleme kulağa aynı şeylermiş gibi gelse de birbirlerinden farklılar. Şifrelemede girdiğiniz bilgi belirli bir algoritma ve bir çözücü anahtar ile okunamayacak bir hale getirilir, ancak bu çözücü anahtara sahip olunursa girilen veri eski haline getirilebilir ve okunabilir. Hash uygulamalarında ise durum biraz farklı. Hash işlemi tek yönlü bir işlem olduğundan dolayı, hash değeri ele geçirilse bile günümüz bilgisayarları ile girdinin eski haline döndürülebilmesi imkansız.

Örnek Hash Uygulamaları

Hash fonksiyonlarının nasıl çalıştığının daha kolay anlaşılması için birkaç örnek vermek iyi olur. Hash fonksiyonlarının çıktı uzunlukları kullanılan hash yöntemine göre değişebilir, fakat aynı hash yönteminde farklı uzunluktaki çıktılar olmaz. Aşağıda SHA-1 hash yöntemi ile şifrelenmiş örnekler görebilirsiniz.

Tablo 1: SHA-1 Hash Yöntemi ile Şifrelenmiş Örnekler

Tabloda görüldüğü üzere hash çıktıları girilen verinin uzunluğundan sayı içerip içermemesinden bağımsız olarak hep aynı uzunlukta karşımıza çıkmaktadır. Bütün bir kitabı hatta bir kitap serisini dahi bir hash fonksiyonuna soksaydık sonucumuz değişmeyecekti. Kendiniz de denemek isterseniz yazımızın kaynak kısmında bulunan bağlantıdan kolaylıkla hash işlemi yapabileceğiniz bir siteye ulaşabilirsiniz.

Hash Fonksiyonlarının Özellikleri

Hash fonksiyonların basit iki özelliği vardır.

► Hash Fonksiyonları Geri Çevrilemezdir

Hash fonksiyonları tek yönlü fonksiyonlardır. Teknik açıdan geri çevrilmesi mümkün olmasına rağmen, gerektirdiği işlem yükü günümüz bilgisayarları tarafından karşılanamamaktadır. Yani günümüzde bir hash kodundan orijinal belgenin ne olduğu veya ne içerdiğini bilebilmek imkansızdır.

► Hash Çıktıları Benzersizdir

Hash işlemlerinde iki farklı girdi asla aynı hash çıktısını vermez. Böyle bir durumun olmasına çakışma adı verilir ve hash için kullanılan algoritmanın kullanılmak için yeterince güvenli olmadığı ve bazı saldırılara açık olabileceği anlamına gelir. Bu şekilde çakışmaların olmaması verinin transfer sırasında üçüncü kişiler tarafından değiştirilip değiştirilmediği hakkında kesin bilgi verebilir.

Kaynak:

► sectigostore.com
► passwordsgenerator.net/sha1-hash-generator/ ( Hash fonksiyonu oluşturabileceğiniz site)