Skip to content

SHA-1 Nedir ve Veri Doğrulamada Nasıl Kullanılır?

9 de Mayıs de 2021

SHA-1 (kısaltması Güvenli Karma Algoritması 1), çeşitli şifreleme karma işlevlerinden biridir. SHA-1, çoğunlukla bir dosyanın değiştirilmediğini doğrulamak için kullanılır. Bu, dosya iletilmeden önce bir sağlama toplamı oluşturarak ve ardından hedefine ulaştığında yapılır. Aktarılan dosyanın gerçek olduğu kabul edilebilir, ancak her iki sağlama toplamı da aynı.

SHA Hash İşlevinin Geçmişi ve Güvenlik Açıkları

SHA-1, Güvenli Karma Algoritma (SHA) ailesindeki dört algoritmadan yalnızca biridir. Çoğu, ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilmiş ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanmıştır. SHA-0, 160 bitlik bir ileti özeti (karma değeri) boyutuna sahiptir ve bu algoritmanın ilk sürümüdür. SHA-0 karma değerleri 40 basamak uzunluğundadır. 1993 yılında “SHA” adı altında yayınlandı, ancak bir güvenlik açığı nedeniyle 1995 yılında hızlı bir şekilde SHA-1 ile değiştirildiği için birçok uygulamada kullanılmadı. SHA-1, bu şifreleme karma işlevinin ikinci yinelemesidir. SHA-1 ayrıca 160 bitlik bir mesaj özetine sahiptir ve SHA-0’da bulunan bir zayıflığı düzelterek güvenliği artırmayı amaçlamıştır. Bununla birlikte, 2005 yılında SHA-1’in de güvensiz olduğu ortaya çıktı. SHA-1’de kriptografik zayıflıklar bulunduğunda, NIST 2006 yılında federal kurumları 2010 yılına kadar SHA-2 kullanımını benimsemeye teşvik eden bir açıklama yaptı. SHA-2, SHA-1’den daha güçlüdür ve SHA-2’ye karşı yapılan saldırılar olası değildir mevcut bilgi işlem gücüyle gerçekleşecek. Sadece federal kurumlar değil, Google, Mozilla ve Microsoft gibi şirketlerin hepsi ya SHA-1 SSL sertifikalarını kabul etmeyi bırakmayı planladılar ya da bu tür sayfaların yüklenmesini zaten engellediler. Google, bir parola, dosya veya başka herhangi bir veri parçasıyla ilgili olsun, bu yöntemi benzersiz sağlama toplamları oluşturmak için güvenilmez hale getiren bir SHA-1 çakışmasının kanıtına sahiptir. Bunun nasıl çalıştığını görmek için SHAttered’dan iki benzersiz PDF dosyası indirebilirsiniz. Her ikisi için de sağlama toplamı oluşturmak için bu sayfanın altından bir SHA-1 hesaplayıcı kullanın ve farklı veriler içerse bile değerin tam olarak aynı olduğunu göreceksiniz.

SHA-2 ve SHA-3

SHA-2, SHA-1’den birkaç yıl sonra, 2001’de yayınlandı. SHA-2, farklı özet boyutlarına sahip altı karma işlevi içerir: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, ve SHA-512/256. NSA olmayan tasarımcıların geliştirdiği ve 2015 yılında NIST tarafından piyasaya sürülen SHA-3 (eski adıyla Keccak). SHA-3, önceki sürümlerin önceki sürümlerin yerini alması gerektiği gibi SHA-2’nin yerini alması amaçlanmamıştır. Bunun yerine, SHA-3, SHA-0, SHA-1 ve MD5’e başka bir alternatif olarak geliştirildi.

SHA-1 Nasıl Kullanılır?

SHA-1’in kullanılabileceği gerçek dünyadan bir örnek, şifrenizi bir web sitesinin oturum açma sayfasına girdiğiniz zamandır. Bilginiz olmadan arka planda gerçekleşse de, bir web sitesinin şifrenizin gerçek olduğunu güvenli bir şekilde doğrulamak için kullandığı yöntem olabilir. Bu örnekte, sık ziyaret ettiğiniz bir web sitesine giriş yapmaya çalıştığınızı hayal edin. Her oturum açma talebinde bulunduğunuzda, kullanıcı adınızı ve şifrenizi girmeniz istenir. Web sitesi SHA-1 kriptografik karma işlevini kullanıyorsa, bu, şifrenizin siz girdikten sonra bir sağlama toplamına dönüştüğü anlamına gelir. Bu sağlama toplamı daha sonra web sitesinde depolanan sağlama toplamı ile karşılaştırılır. Kaydolduğunuzdan beri veya birkaç dakika önce değiştirdiyseniz şifrenizi değiştirmediyseniz. İkisi eşleşirse, size erişim izni verilir; Aksi takdirde, parolanın yanlış olduğu söylenir. SHA-1 karma işlevinin kullanılabileceği başka bir örnek, dosya doğrulaması içindir. Bazı web siteleri, indirme sayfasında dosyanın SHA-1 sağlama toplamını sağlar, böylece dosyayı indirdiğinizde, indirilen dosyanın indirmeyi amaçladığınızla aynı olduğundan emin olmak için sağlama toplamını kendiniz kontrol edebilirsiniz. Bu tür bir doğrulamanın gerçek kullanımının nerede olduğunu merak edebilirsiniz. Geliştiricinin web sitesinden bir dosyanın SHA-1 sağlama toplamını bildiğiniz ancak aynı sürümü farklı bir web sitesinden indirmek istediğiniz bir senaryo düşünün. Daha sonra indirmeniz için SHA-1 sağlama toplamı oluşturabilir ve bunu geliştiricinin indirme sayfasındaki orijinal sağlama toplamıyla karşılaştırabilirsiniz. İkisi farklıysa, bu sadece dosyanın içeriğinin aynı olmadığı anlamına gelmez, aynı zamanda abilir kötü amaçlı yazılım dosyada gizlenmişse, veriler bozulabilir ve bilgisayarınızdaki dosyalara zarar verebilir, dosya gerçek dosyayla ilgili herhangi bir şey değildir vb. program diğerinden daha iyidir çünkü bu küçük değişiklik bile benzersiz bir sağlama toplamı değeri oluşturacaktır. Ayrıca, bir hizmet paketi veya başka bir program veya güncelleme yüklüyorsanız, iki dosyanın aynı olup olmadığını kontrol etmek isteyebilirsiniz, çünkü yükleme sırasında bazı dosyaların eksik olması durumunda sorunlar oluşur.

SHA-1 Sağlama Hesaplayıcıları

Bir dosyanın veya karakter grubunun sağlama toplamını belirlemek için özel bir tür hesap makinesi kullanılabilir. Örneğin, SHA1 Online ve SHA1 Hash Generator, herhangi bir metin, sembol ve / veya sayı grubunun SHA-1 sağlama toplamını oluşturabilen ücretsiz çevrimiçi araçlardır. Bu web siteleri, örneğin, SHA-1 sağlama toplamını oluşturacaktır. bd17dabf6fdd24dab5ed0e2e6624d312e4ebeaba metin için pAssw0rd!.