Skip to content

Şifreleme Hash Fonksiyonu

10 de Mayıs de 2021

Kriptografik karma işlevi, sağlama toplamı adı verilen bir değer üretmek için tek bir dosya veya parola gibi veriler üzerinde çalıştırılabilen bir algoritmadır. Bir kriptografik hash işlevinin ana kullanımı, bir veri parçasının gerçekliğini doğrulamaktır. Yalnızca aynı şifreleme karma işlevi kullanılarak her dosyadan üretilen sağlama toplamları aynı ise iki dosyanın aynı olduğu varsayılabilir. Yaygın olarak kullanılan kriptografik hash işlevlerinden bazıları MD5 ve SHA-1’i içerir, ancak diğerleri de mevcuttur. Kriptografik karma işlevler genellikle “karma işlevler” olarak adlandırılır, ancak bu teknik olarak doğru değildir. Bir karma işlevi, döngüsel artıklık kontrolleri gibi diğer algoritmalarla birlikte kriptografik karma işlevlerini kapsayan genel bir terimdir.

Şifreleme Karma İşlevleri: Bir Kullanım Durumu

Firefox tarayıcısının en son sürümünü indirdiğinizi varsayalım. Bazı nedenlerden dolayı, Mozilla’nınki dışında bir siteden indirmeniz gerekiyordu. Güvenmeyi öğrendiğiniz bir sitede barındırılmadığından, az önce indirdiğiniz kurulum dosyasının Mozilla’nın sunduğu ile tamamen aynı olduğundan emin olmak istersiniz. Bir sağlama toplamı hesaplayıcısı kullanarak, SHA-2 gibi belirli bir şifreleme hash işlevini kullanarak bir sağlama toplamı hesaplar ve ardından bunu Mozilla’nın sitesinde yayınlananla karşılaştırırsınız. Eşitse, sahip olduğunuz indirmenin Mozilla’nın sahip olmayı amaçladığından emin olabilirsiniz.

Yagi Studio / Digital Vision / Getty Images

Kriptografik Hash Fonksiyonları Tersine Çevrilebilir mi?

Kriptografik hash işlevleri, oluşturdukları sağlama toplamlarını orijinal metinlere geri döndürme yeteneğini önlemek için tasarlanmıştır. Ancak, tersine çevirmeleri neredeyse imkansız olsalar bile, verileri koruma konusunda yüzde 100 garanti verilmez. Bilgisayar korsanları, bir sağlama toplamının düz metnini bulmak için bir gökkuşağı tablosu kullanabilir. Gökkuşağı tabloları, karşılık gelen düz metin değerlerinin yanında binlerce, milyonlarca ve hatta milyarlarca sağlama toplamını listeleyen sözlüklerdir. Bu teknik olarak kriptografik karma algoritmayı tersine çevirmese de, yapılması çok basit olduğu düşünüldüğünde, iyi de olabilir. Gerçekte, hiçbir gökkuşağı tablosu var olan her olası sağlama toplamını listeleyemeyeceğinden, bunlar genellikle yalnızca zayıf parolalar gibi basit ifadeler için yararlıdır. SHA-1 şifreleme karma işlevini kullanırken nasıl çalışacağını gösteren bir gökkuşağı tablosunun basitleştirilmiş bir sürümü:

Gökkuşağı Masa Örneği
Düz metin SHA-1 Sağlama Toplamı
12345 8cb2237d0679ca88db6464eac60da96345513964
şifre1 e38ad214943daad1d64c102faec29de4afe9da3d
köpeğimi seviyorum a25fb3505406c9ac761c8428692fbf5d5ddf1316
Jenny400 7d5eb0173008fe55275d12e9629eef8bdb408c1f
dallas1984 c1ebe6d80f4c7c087ad29d2c0dc3e059fc919da2

Bir bilgisayar korsanı, değerleri bulmak için sağlama toplamlarını oluşturmak için hangi şifreleme karma algoritmasının kullanıldığını bilmelidir. Ek koruma için, kullanıcı parolalarını depolayan bazı web siteleri, değer oluşturulduktan sonra ancak depolanmadan önce şifreleme karma algoritmasında ek işlevler gerçekleştirir. Bu işlem, yalnızca web sunucusunun anladığı ve orijinal sağlama toplamıyla eşleşmeyen yeni bir değer üretir. Örneğin, bir parola girildikten ve sağlama toplamı oluşturulduktan sonra, birkaç parçaya ayrılabilir ve parola veritabanında saklanmadan önce yeniden düzenlenebilir veya belirli karakterler başkalarıyla değiştirilebilir. Kullanıcı bir sonraki oturum açışında kimlik doğrulaması yapmaya çalışırken, web sunucusu bu ek işlevi tersine çevirir ve bir kullanıcının parolasının geçerli olduğunu doğrulamak için orijinal sağlama toplamı yeniden oluşturulur. Bu adımları atmak, tüm sağlama toplamlarının çalındığı bir hacklemenin kullanışlılığını sınırlar. Buradaki fikir, bilinmeyen bir işlevi gerçekleştirmektir, bu nedenle, bilgisayar korsanı kriptografik karma algoritmayı biliyor ancak özel olanı bilmiyorsa, şifre sağlama toplamlarını bilmek yardımcı olmaz.

Parolalar ve Şifreleme Karma İşlevleri

Bir veritabanı, kullanıcı parolalarını gökkuşağı tablosuna benzer bir şekilde kaydeder. Parolanız girildiğinde, sağlama toplamı oluşturulur ve kullanıcı adınızla kaydedilmiş olanla karşılaştırılır. İkisi aynıysa, size erişim izni verilir. Bir kriptografik karma işlevinin geri alınamaz bir sağlama toplamı oluşturduğu göz önüne alındığında, şifrenizi bu kadar basit hale getirmek sizin için güvenli midir? 12345, onun yerine 12 @ 34 $ 5, sadece sağlama toplamlarının kendileri anlaşılamadığı için mi? Hayır, işte nedeni. Bu iki parolanın yalnızca sağlama toplamlarına bakarak deşifre edilmesi imkansızdır:

12345 için MD5: 827ccb0eea8a706c4c34a16891f84e7b

12 @ 34 $ 5 için MD5: a4d3cc004f487b18b2ccd4853053818b

İlk bakışta bu parolalardan herhangi birini kullanmanın sorun olmadığını düşünebilirsiniz. Bu, bir saldırgan şifrenizi MD5 sağlama toplamını tahmin ederek bulmaya çalıştıysa doğrudur, ki bu kimsenin yapmadığı, ancak yaygın bir taktik olan kaba kuvvet veya sözlük saldırısı gerçekleştirilirse bu doğru değildir. Bir şifreyi tahmin ederken rastgele birden fazla bıçak alındığında bir kaba kuvvet saldırısı meydana gelir. Bu durumda tahmin etmek kolay olurdu 12345ama diğerini rastgele anlamak oldukça zor. Sözlük saldırısı, saldırganın yaygın (ve çok yaygın olmayan) parolalar listesindeki her kelimeyi, sayıyı veya ifadeyi deneyebilmesi ve 12345 bu yaygın şifrelerden biridir. Kriptografik karma işlevler, tahmin edilmesi zor ile imkansız arasında sağlama toplamları üretse de, tüm çevrimiçi ve yerel kullanıcı hesaplarınız için yine de karmaşık bir parola kullanmalısınız.

Şifreleme Karma İşlevleri Hakkında Daha Fazla Bilgi

Kriptografik hash fonksiyonları şifrelemeyle ilgili gibi görünebilir, ancak ikisi farklı şekillerde çalışır. Şifreleme, bir şeyin okunamaz hale gelmesi için şifrelenip daha sonra normal şekilde tekrar kullanılmak üzere şifresinin çözüldüğü iki yönlü bir işlemdir. Sakladığınız dosyaları şifreleyebilir, böylece onlara erişen herhangi biri bunları kullanamaz veya çevrimiçi olarak yüklediğiniz veya indirdiğiniz dosyalar gibi bir ağ üzerinde hareket eden dosyaları şifrelemek için dosya aktarımı şifrelemesini kullanabilirsiniz. Şifreleme karma işlevleri, sağlama toplamlarının özel bir dehashing şifresiyle tersine çevrilmesi amaçlanmadığından farklı çalışır. Kriptografik hash fonksiyonlarının hizmet ettiği tek amaç, iki veri parçasını karşılaştırmaktır, örneğin dosyaları indirirken, şifreleri depolarken ve bir veritabanından veri çekerken. Bir kriptografik hash işlevinin farklı veri parçaları için aynı sağlama toplamını üretmesi mümkündür. Bu gerçekleştiğinde, çarpışma olarak adlandırılır ve kriptografik bir hash işlevinin tüm noktası, ona her veri girişi için benzersiz sağlama toplamları yapmaktır. Çakışmalar, her kriptografik hash fonksiyonunun girdi verilerinden bağımsız olarak sabit uzunlukta bir değer üretmesidir. Örneğin, MD5 şifreleme karma işlevi, tamamen farklı üç veri bloğu için 827ccb0eea8a706c4c34a16891f84e7b, 1f633b2909b9c1addf32302c7a497983 ve e10adc3949ba59abbe56e057f20f883e oluşturur. İlk sağlama toplamı 12345. İkincisi 700’den fazla harf ve rakamdan oluşturuldu ve üçüncüsü 123456. Üç girişin tümü farklı uzunluklardadır, ancak sonuçlar MD5 sağlama toplamı kullanıldığından beri her zaman yalnızca 32 karakter uzunluğundadır. Girdideki her küçük değişikliğin tamamen farklı bir sağlama toplamı oluşturması beklendiğinden, yaratılabilecek sağlama toplamlarının sayısında bir sınır yoktur. Bir kriptografik hash işlevinin üretebileceği sağlama toplamı sayısında bir sınır olduğundan, her zaman bir çarpışmayla karşılaşma olasılığınız vardır. Bu nedenle başka kriptografik hash fonksiyonları yaratılmıştır. MD5 32 karakterlik bir değer üretirken, SHA-1 40 karakter üretir ve SHA-2 (512) 128 oluşturur. Sağlama toplamının sahip olduğu karakter sayısı ne kadar büyükse, çarpışma meydana gelme olasılığı o kadar azdır. Lifewire’dan daha fazlası

  • Doğrulamayı temsil eden resim

    FCIV ile Windows’ta Dosya Bütünlüğü Nasıl Doğrulanır

  • Ofis resepsiyon masasında ofis kaynağı.  Kopya alanı ile.

    Bir Dosyanın MD5 Sağlama Toplamını Doğrulama

  • Einstein'ın genel görelilik teorisinin resmi

    SHA-1 Nedir ve Veri Doğrulamada Nasıl Kullanılır?

  • Şifreyi gösteren bilgisayar kodu

    Gökkuşağı Tabloları: Şifrenizin En Kötü Kabusu

  • Bir dizüstü bilgisayarda programcı kodlama

    MD5 nedir? (MD5 Mesaj Özeti Algoritması)

  • Windows 10'da Not Defteri ile açılan SFV dosyalarının ekran görüntüsü

    SFV Dosyası Nedir?

  • & # 39; güvenlik anahtarı & # 39; kelimesinin fotoğrafı  rastgele onaltılık kodda gizli

    Sağlama Toplamı Nedir?

  • Yakınında bir kedicik ve ekranda güçlü şifre seçeneklerine sahip dizüstü bilgisayar

    Zayıf ve Güçlü Parola Örnekleri

  • Windows 7'de COMODO Disk Şifreleme v1.2

    COMODO Disk Şifreleme v1.2

  • Cryptocurrency - dizüstü bilgisayar ekranından çıkan altın dolar işaretleri.

    Litecoin Nedir ve Ne İçin Kullanılır?

  • Bir bilgisayar monitöründe kripto para ticareti gösterisi.

    Ethereum vs Bitcoin Cryptocurrency: Fark Nedir?

  • Bilgisayarda okuyan odaklanmış üniversite öğrencisi

    Microsoft Hesabınıza bir Kurtarma E-posta Adresi Ekleyin

  • FCIV'in Windows 8'de Masaüstü klasörüne nasıl çıkarılacağını gösteren ekran görüntüsü

    Dosya Sağlama Toplamı Bütünlüğü Doğrulayıcı (FCIV) Nasıl İndirilir ve Kurulur

  • Windows 7'de TrueCrypt v7.1a

    TrueCrypt v7.1a

  • Bir kahve dükkanı penceresinde telefonuna bakan adam

    Taşınabilir Wi-Fi Hotspot’unuzu Nasıl Koruyabilirsiniz?

  • IPSec konsept resmi

    IPSec nedir?

Cankurtaran

Bizi takip edin

  • Facebook

  • Hakkımızda
  • Reklam Verin
  • Gizlilik Politikası
  • Çerez politikası
  • Kariyerler
  • Yazım Yönergeleri
  • İletişim
  • Kullanım Şartları
  • AB Gizliliği
  • California Gizlilik Bildirimi



Gizlilik Haklarınız

Lifewire ve üçüncü taraf ortaklarımız tanımlama bilgileri kullanır ve bir cihazda bilgi depolama ve / veya bu bilgilere erişme, kişiselleştirilmiş reklamlar görüntüleme ve içerik ölçümü, hedef kitle anlayışı ve ürün geliştirme izninize bağlı olarak benzersiz tanımlayıcılar gibi kişisel verileri işler. Meşru menfaatin kullanıldığı durumlarda itiraz etme hakkınız da dahil olmak üzere hayateli.com için onay seçeneklerinizi değiştirmek veya geri çekmek için aşağıya tıklayın. İstediğiniz zaman, herhangi bir sayfanın altındaki “AB Gizliliği” bağlantısını kullanarak ayarlarınızı güncelleyebilirsiniz. Bu seçimler, küresel olarak ortaklarımıza bildirilecek ve tarama verilerini etkilemeyecektir. İş Ortakları Listesi (satıcılar)

Biz ve ortaklarımız verileri şu amaçlarla işleriz:

Tanımlama için cihaz özelliklerini aktif olarak tarayın. Kesin coğrafi konum verilerini kullanın. Bir cihazda bilgi depolayın ve / veya bunlara erişin. Kişiselleştirilmiş içeriği seçin. Kişiselleştirilmiş bir içerik profili oluşturun. Reklam performansını ölçün. Temel reklamları seçin. Kişiselleştirilmiş bir reklam profili oluşturun. Kişiselleştirilmiş reklamları seçin. Kitle içgörüleri oluşturmak için pazar araştırması uygulayın. İçerik performansını ölçün. Ürünleri geliştirin ve iyileştirin. İş Ortakları Listesi (satıcılar)