Kriptogrofide Hash Fonksiyonları |
1. Bölüm
Günümüzde dünyanın büyük bir çoğunluğu internet kullanıyor ve neredeyse herkesin belli sitelerde ve cihazlarda bir hesabı ve üyeliği bulunuyor. İşte bu hesaplara koyduğumuz parolalar ve her türlü bilgiler, hash fonksiyonu sayesinde kaydediliyor. Detaylar yazımızın devamında.
30.04.2021 tarihli yazı 4552 kez okunmuştur.
Günümüzde kullandığımız parolalar, telefonumuzdaki parmak izimiz veya yüz kilitlerimiz internet sitelerine ve cihazlarımıza hep bir hash fonksiyonu ile kaydediliyorlar. Peki, günlük internet gezimizde dahi farkında olmadan birçok kez kullandığımız hash fonksiyonları ne anlama geliyor ve nasıl çalışıyorlar? Bilgilerimizin dijital dünyada güvenli bir şekilde saklanmasını sağlayan hash fonksiyonları hakkında bilgileri 2 bölüm olarak inceleyeceğiz. Bu yazımızda hash fonksiyonlarının ne olduğunu ve özelliklerini inceleyeceğiz. 2. bölümde ise hash işleminin nasıl yapıldığını, avantajlarını ve dezavantajlarını inceleyeceğiz.
Kriptoloji, haberleşme ve iletişim alanında iletilerin, mesajların, parola ve metinlerin güvenli bir şekilde depolanması ve alıcısına ulaşması için çalışmalar yapan ve bu doğrultuda yöntemler geliştiren bilim dalı olarak tanımlanır. Kriptoloji, iletilerin ve metinlerin gizlenmesinde etkin olarak matematik kullanır.
Kriptolojide Hash Fonksiyonu Nedir?
Hash fonksiyonunu bir örnek ile basit bir şekilde anlatabiliriz. Yeni bir ürün aldığınızı ve ürünü elinize alıp incelediğinizde ambalajının yırtık olduğunu veya kutusunda hasar olduğunu düşünün. Böyle bir durum ile karşılaştığınızda ürünün daha önce açıldığını, kullanıldığını belki değiştirildiğini veya hasarlı durumda olduğunu kolaylıkla tahmin edebilirsiniz. Hash fonksiyonları da dijital veriler için tam olarak aynı görevi görmekte. Hash fonksiyonları, istenilen veri üzerine tıpkı fiziksel bir objeymiş gibi bir ambalaj örer, bu sayede daha sonra bu veriler incelendiğinde verilere bir müdahale olmuş mu, bir değişiklik yapılmış mı kolaylıkla bilinebilir.
Peki hash fonksiyonu tam olarak nedir? Hash veya hash algoritması ne anlama gelmektedir? Hash kelimesinin dilimizde karşılığı “karmak” fiilidir. Hash fonksiyonları dijital bilgiyi veya yaptığınız herhangi bir girdiyi geri dönüşü olmayacak şekilde belirli bir uzunluktaki bir mesaja dönüştürür. Hash anahtarı adı verilen girdiğiniz veri, matematiksel bir operasyon ile günümüzdeki bilgisayarlar ile tersine mühendisliği imkansız olan belirli uzunluktaki hash değerine çevrilir. Bu sayede gönderdiğiniz bilgi veya dosyalar güvenli bir şekilde alıcıya iletilir. Her girdi yani hash anahtarı için oluşturulacak hash değeri benzersizdir. Aynı hash değerini elde etmenin tek yolu tamı tamına aynı girdiği hash fonksiyonuna girmektir. Girdiğiniz metinde veya dosyada tek bir karakterin dahi yerinin değişmesi demek tamamen farklı, tanınamayacak bir hash değeri oluşturacaktır. Bu şekilde bilginin nasıl korunduğuna da yazımızın ileri kısımlarında değineceğiz.
Hash ve Şifreleme; Aynı Şey Değiller mi?
Hash işlemi ve şifreleme kulağa aynı şeylermiş gibi gelse de birbirlerinden farklılar. Şifrelemede girdiğiniz bilgi belirli bir algoritma ve bir çözücü anahtar ile okunamayacak bir hale getirilir, ancak bu çözücü anahtara sahip olunursa girilen veri eski haline getirilebilir ve okunabilir. Hash uygulamalarında ise durum biraz farklı. Hash işlemi tek yönlü bir işlem olduğundan dolayı, hash değeri ele geçirilse bile günümüz bilgisayarları ile girdinin eski haline döndürülebilmesi imkansız.
Örnek Hash Uygulamaları
Hash fonksiyonlarının nasıl çalıştığının daha kolay anlaşılması için birkaç örnek vermek iyi olur. Hash fonksiyonlarının çıktı uzunlukları kullanılan hash yöntemine göre değişebilir, fakat aynı hash yönteminde farklı uzunluktaki çıktılar olmaz. Aşağıda SHA-1 hash yöntemi ile şifrelenmiş örnekler görebilirsiniz.
Tablo 1: SHA-1 Hash Yöntemi ile Şifrelenmiş Örnekler
Tabloda görüldüğü üzere hash çıktıları girilen verinin uzunluğundan sayı içerip içermemesinden bağımsız olarak hep aynı uzunlukta karşımıza çıkmaktadır. Bütün bir kitabı hatta bir kitap serisini dahi bir hash fonksiyonuna soksaydık sonucumuz değişmeyecekti. Kendiniz de denemek isterseniz yazımızın kaynak kısmında bulunan bağlantıdan kolaylıkla hash işlemi yapabileceğiniz bir siteye ulaşabilirsiniz.
Hash Fonksiyonlarının Özellikleri
Hash fonksiyonların basit iki özelliği vardır.
► Hash Fonksiyonları Geri Çevrilemezdir
Hash fonksiyonları tek yönlü fonksiyonlardır. Teknik açıdan geri çevrilmesi mümkün olmasına rağmen, gerektirdiği işlem yükü günümüz bilgisayarları tarafından karşılanamamaktadır. Yani günümüzde bir hash kodundan orijinal belgenin ne olduğu veya ne içerdiğini bilebilmek imkansızdır.
Kaynak:
► Hash Çıktıları Benzersizdir
Hash işlemlerinde iki farklı girdi asla aynı hash çıktısını vermez. Böyle bir durumun olmasına çakışma adı verilir ve hash için kullanılan algoritmanın kullanılmak için yeterince güvenli olmadığı ve bazı saldırılara açık olabileceği anlamına gelir. Bu şekilde çakışmaların olmaması verinin transfer sırasında üçüncü kişiler tarafından değiştirilip değiştirilmediği hakkında kesin bilgi verebilir.Kaynak:
► sectigostore.com
► passwordsgenerator.net/sha1-hash-generator/ ( Hash fonksiyonu oluşturabileceğiniz site)
► passwordsgenerator.net/sha1-hash-generator/ ( Hash fonksiyonu oluşturabileceğiniz site)
YORUMLAR
Aktif etkinlik bulunmamaktadır.
- Dünyanın En Görkemli 10 Güneş Tarlası
- Dünyanın En Büyük 10 Makinesi
- 2020’nin En İyi 10 Kişisel Robotu
- Programlamaya Erken Yaşta Başlayan 7 Ünlü Bilgisayar Programcısı
- Üretimin Geleceğinde Etkili Olacak 10 Beceri
- Olağan Üstü Tasarıma Sahip 5 Köprü
- Dünyanın En İyi Bilim ve Teknoloji Müzeleri
- En İyi 5 Tıbbi Robot
- Dünyanın En Zengin 10 Mühendisi
- Üretim için 6 Fabrikasyon İşlemi
- Enerji Yönetiminde Ölçümün Rolü: Verimliliğe Giden Yol
- HVAC Sistemlerinde Kullanılan EC Fan, Sürücü ve EC+ Fan Teknolojisi
- Su İşleme, Dağıtım ve Atık Su Yönetim Tesislerinde Sürücü Kullanımı
- Röle ve Trafo Merkezi Testlerinin Temelleri | Webinar
- Chint Elektrik Temel DIN Ray Ürünleri Tanıtımı
- Sigma Termik Manyetik Şalterler ile Elektrik Devrelerinde Koruma
- Elektrik Panoları ve Üretim Teknikleri
- Teknik Servis | Megger Türkiye
- Güneş Enerji Santrallerinde Yıldırımdan Korunma ve Topraklama
- Megger Türkiye Ofisi
ANKET