Kriptografik Hash Nedir? [Bir Başlangıç ​​Kılavuzu]

Şansınız, o günlerde, siz ve arkadaşlarınız, birbirinize kimsenin anlayamadığı mesajları iletmek için bir kod oluşturmuşsunuzdur. En azından böyle insanları tanıyordun.

Bunun gibi bazı adamlar bu oyunu ciddiye aldı ve onu bir kariyere dönüştürmeye devam etti.

Diğerleri sihirbaz oldular - sözde mentalistler. Kodların yardımıyla kartları, sayıları vb. tahmin etmek için “zihinsel güçlerini” kullanırlar.

Bu basit çocuk oyunu, belirli bir girdiden görünüşte okunamaz kod üreten şifreleme, karma ve diğer tüm işlevler olarak bilinen hale geldi.

Bugün kriptografik hash'in ne olduğunu, iç işleyişini ve uygulamalarını görmek için kodlamanın büyülü dünyasına dalacağız.

Neyse lafı fazla uzatmadan hemen girelim.

Kriptografik Hash Nedir?

Kriptografik hash fonksiyonu güvenlik amacıyla kullanılan hash fonksiyonu türüdür. Onu kriptografik olmayandan ayıran çeşitli özelliklere sahiptir. Adım adım parçalara ayıralım.

Hash Nedir?

Hashing, verileri sıkıştırmak için kullanılan yöntemdir.

Yine de, bir .zip veya .rar dosyası gibi herkesin bildiği tipik sıkıştırma değildir.

Hashing, bir hash algoritması kullanarak veriler için bir kod oluşturur . Kod, o dosyanın "parmak izi" olarak işlev gören bir karakter dizisini temsil eder.

Hepimiz parmak izlerinin küçük olduğunu biliyoruz, ancak çok büyük miktarda veri içeriyorlar. Bilirsiniz, isimlerimiz, yüzlerimiz, adreslerimiz ve diğer hassas bilgilerimiz gibi şeyler. Hashing benzerdir – rastgele boyutta bir veri parçası alır ve onu nispeten küçük bir karakter dizisine dönüştürür.

Girdinin boyutu ne olursa olsun, hash yaparken her zaman sabit uzunlukta bir çıktı alırsınız .

Hash Fonksiyonu Örnekleri

İşte bunun nasıl olduğuna dair bir örnek. Bu gösteri için, SHA-256 olarak bilinen 256-bit Güvenli Karma Algoritmasını kullanacağız . Bu, en yaygın karma algoritmalardan biridir ve ortaya çıktığı gibi, Bitcoin tarafından da kullanılır .

Bakın, mesajlar farklı uzunluklarda olsa da hepsi 64 karakterlik bir hash alıyor. Bu aynı zamanda karma değer veya özet olarak da bilinir .

Bir kitaba veya hatta bir kitaplığın tamamının içeriğine sahipseniz, aynı sabit uzunlukta sonucu alırsınız. Bunu diğer veri türleri ile de yapabilirsiniz – videolar, resimler vb.

Karmaların harika yanı, en küçük değişiklikleri yapsanız bile tamamen farklı bir karma değeri elde etmenizdir. Çığ etkisi olarak bilinir.

Yani kız arkadaşın/erkek arkadaşın eski sevgiline ait tüm resimlerini silerse, örneğin, klasörün hash değeri değişecektir. Bu şekilde, her bir resmi kontrol etmeden bir şeylerin yanlış olduğunu anlayacaksınız.

Bir hash fonksiyonunun pratikte nasıl faydalı olduğuna dair bir örnek daha görelim . Bir sonraki örnek için, “ VPN Nedir? ” makalesi ve şöyle görünüyor:

Sonra makaleden bir kelimeyi sildim ve tekrar hash ettim. İşte sonuç:

Tek bir kelimenin kaldırılması, hash değerlerini tamamen değiştirdi . Bu, özellikle bir dosyada herhangi bir değişiklik yapılıp yapılmadığını kontrol etmek istiyorsanız yararlıdır.

Büyük miktarda bilgi ile uğraşırken daha da yararlıdır. Örneğin, günlük binlerce işlemi saklayan bir kripto para birimi blok zinciri.

Şimdi daha derine inelim ve kriptografik karmanın gerçekten ne anlama geldiğini görelim .

Kriptografik Hash Açıklaması

Güvenlik ve gizliliğe ihtiyacınız olduğunda, kriptografik hash devreye girer. Kriptografik karma oluşturmanın dezavantajı, genellikle diğer karma türlerinden daha yavaş olmasıdır . Hızlı bir şekilde karma oluşturmanız gerekiyorsa ve yüksek düzeyde güvenliğe ihtiyacınız yoksa – kriptografik olmayan karma daha iyidir. Örneğin – bazı hassas olmayan verilerden oluşan bir dizin oluşturuyorsanız.

Kriptografik olmayan ve kriptografik hashing arasındaki temel fark, ikincisinin kırılmasının son derece zor olmasıdır. Bunun imkansız olmadığına dikkat edin . Yine de, kriptografik hash , bir hash'i kırmayı neredeyse imkansız hale getirir.

Bir hash fonksiyonunun kriptografik hash olması için birkaç özelliğe sahip olması gerekir.

Kriptografik Hash Fonksiyonu Özellikleri

Şifreleme amaçları için hash kullanmak istiyorsanız, hash fonksiyonunun güvenli kabul edilmesi için karşılaması gereken birkaç gereksinim vardır.

Özellik #1 – Hız

Süslü kelimeleri seviyorsanız – kriptografik hash fonksiyonları hesaplama açısından verimli olmalıdır. Bu, hash fonksiyonunun bir saniyeden daha kısa bir sürede bir hash üretebilmesi gerektiği anlamına gelir .

Kaynak

Özellik #2 – Çığ Etkisi

Çığ etkisi, mesajdaki küçük bir değişikliğin bile özet değerinde büyük bir değişikliğe neden olacağı anlamına gelir .

İkinci mesajda küçük harf “j” kullanmak, hash kodunu tamamen değiştirir.

Bu basit bir hash fonksiyonu örneği , ama siz anladınız. Çok pratiktir ve herhangi bir verinin değiştirilip değiştirilmediğini hızlı bir şekilde gösterebilir.

Özellik #3 – Kriptografik Hash Fonksiyonu Deterministik Olmalıdır

Bu , aynı girdi için bir karma işlevini kaç kez kullanırsanız kullanın , her zaman aynı çıktıyı alacağınız anlamına gelir . Bu açıktır, çünkü aynı mesaj için rastgele karmalar alırsanız , tüm süreç anlamsız olacaktır.

Özellik #4 – Görüntü Öncesi Direnç (Tek Yönlü İşlev)

Bu, çıktı yoluyla girdiye ulaşmanın gerçekten zor olduğu anlamına gelir.

Basit bir deyişle, verilere ulaşmak için şifreleme karma işlevini tersine çeviremezsiniz . Yine de bu, mesajı görmenin imkansız olduğu anlamına gelmez.

İşte anlaşma.

Karma mesajı bulmanın iki yöntemi vardır.

1. Karmayı, bunun gibi mevcut bir karma listesiyle karşılaştırmak için: Dehash.me. Genellikle, siber suçluların kendi çevrilmiş (hashed) mesaj veritabanları vardır.
2. Bir kaba kuvvet saldırısı gerçekleştirmek için.

Bir hash'i kaba kuvvetle kırmak için, bir mesaj seçmeli, hash'lemeli ve sahip olduğunuz hash ile karşılaştırmalısınız. En iyi durum senaryosu – ilk denemede alırsınız. Yine de, bunun olma şansı son derece küçüktür.

En kötü durum senaryosu - son denemenizden bulursunuz. Bu, olası tüm mesajları toplamanız ve bunları sahip olduğunuzla karşılaştırmanız gerektiği anlamına gelir. Sayı, karma algoritmaya bağlı olarak farklıdır .

Örnek olması açısından SHA-256 kullanalım. Bu durumda, 2 ^256'yı bulmanız gerekir. Önce -1 hash değerleri. Birkaç yaşamda yapılamayacağını söylemek güvenlidir ve bu durumda bırakın.

Şimdi.

Kriptografik karmanın görüntü öncesi direnç özelliği , karma ve şifreleme tartışmasında önemli bir rol oynar .

Eğer şifrelenmiş bir mesajı şifresini çözebilir, ancak bir şifreleme karması için aynı şeyi olamaz - Bkz.

Karmayı bir smoothie olarak düşünebilirsiniz. Muzu ve sütü bir smoothie'den çıkaramadığınız gibi, mesajı bir karmadan çıkaramazsınız.

Şifreleme ise daha çok bir kasa gibidir. Değerli eşyalarınızı korur, ancak her zaman onu açan bir anahtar vardır.

Özellik #5 – Çarpışma Direnci

Bu, iki farklı mesajın aynı hash değerini üretememesi gerektiği anlamına gelir . Matematiksel bir bakış açısından, bu zaten imkansız.

Hash değerlerinin sabit bir uzunluğa sahip olduğunu zaten biliyorsunuz . Bu, sınırlı çıktı kombinasyonları olduğu anlamına gelir. Öte yandan girdiler sonsuz sayıdadır. Yani teorik olarak, iki farklı mesajın aynı hash'leri üretme olasılığı vardır .

Yine de, kriptografideki karma işlevi , bir karma çarpışma olasılığını pratik olarak ihmal edilebilir hale getirir .

Bakmak.

Bu özelliklerin tümü, bir şifreleme karmasının güvenliğini ve kullanılabilirliğini sağlar . Yani farklı kriptografik hash fonksiyonlarıyla tanışmanın zamanı geldi.

Ortak Hashing Algoritmaları

Hash algoritmalarının farklı sınıfları (aileleri) vardır. Aralarındaki temel fark, her birinin ürettiği hash değeri ve güvenlik özellikleridir.

İşte en sık kullanılanlar:

Mesaj Özeti Algoritması (MD)

MD5, birçok şirket için tercih edilen karma işleviydi, ancak 2004'te bozuldu. Başarılı bir çarpışma veya ona karşı görüntü öncesi saldırı olduğunda bir karma algoritması bozuk olarak kabul edilir. Yine de birçok web sitesi dosya doğrulama için MD5 karma işlevini kullanmaya devam ediyor.

Örneğin, bir dosyayı indirdiğinizde, hiç kimsenin kurcalamadığından emin olmak için karma değerini sitedeki ile karşılaştırabilirsiniz.

MD ailesi, MD2, MD3, MD4, MD5 (hepsi bozuk) ve MD6'dan (ki o kadar popüler değil) oluşur.

İşte MD5'in hash fonksiyonu örneği .

MD5, 32 karakter uzunluğunda 128 bitlik bir karma değer üretir .

Kusurları nedeniyle, Message Digest algoritması artık bir kriptografik karma işlevi olarak kabul edilmemektedir .

Güvenli Karma Algoritma (SHA)

En büyük kriptografik özet fonksiyonları ailesi dört sınıftan oluşur:

• SHA-0
• SHA-1
• SHA-2
• SHA-3

SHA-0'ın birçok kusuru vardı ve yaygın olarak kullanılmadı. SHA-1 onları düzeltmeye çalıştı, ancak 2005'te bozuldu.

SHA-2 ve alt sınıfları, SHA-3 kendini daha da güvenli bir işlev olarak kanıtlayana kadar bugün yaygın olarak kullanılmaktadır.

SHA-2 ailesi, karma değerlerinin bit sayısı bakımından farklılık gösteren SHA-224, SHA-256, SHA-384 ve SHA-512 olmak üzere dört üyeden oluşur . Şimdiye kadar, SHA-2 şifreleme karma algoritmasına başarılı bir saldırı olmadı .

İşte SHA-2 sınıfını kullanan bazı hash fonksiyonları örnekleri .

RACE Bütünlüğü İlkelleri Değerlendirme Mesaj Özeti (RIPEMD)

Başlangıçta, RIPEMD, RIPE adlı bir Avrupa Birliği projesi için oluşturuldu. RIPEMD ailesinde beş hash fonksiyonu vardır.

• RIPEMD
• RIPEMD-128
• RIPEMD-160
• RIPEMD-256
• RIPEMD-320

2004'te orijinal RIPEMD karma işlevinde bir çarpışma oldu . Bu yüzden artık kullanılmamaktadır. Şu anda, RIPEMD-160 en yaygın olanıdır. İşte nasıl göründüğü:

jakuzi

Bu şifreleme karma işlevi adının ev aletleri üreticisiyle hiçbir ilgisi yoktur. Whirlpool galaksi algoritmasının ismini ilham verdi.

Whirlpool karma algoritmasıyla ilgili ilginç olan şey, yaratıcılarından birinin AES, Advanced Encryption Standard'ın ortak yaratıcısı Vincent Rijmen olmasıdır .

Whirlpool, 512 bitlik bir karma işlevidir ve özeti, 128 karakterlik bir dizeyi temsil eder.

Bu kriptografik hızlı arama fonksiyonunun bir örnektir.

Bunlar bugün en yaygın karma algoritmalardır .

Artık karmanın temellerini öğrendiğinize göre, gerçek hayattaki uygulamalarını görelim.

Kripto Para Birimlerinde Hashing

Bitcoin'in ne olduğunu ve blok zincirinin nasıl çalıştığını zaten açıkladık , bu yüzden doğrudan hash işlemine geçeceğiz.

Değişmezlik - bu blockchain en önemli özelliklerinden biri garantilediği kriptografik hash fonksiyonu cryptocurrencies esastır.

Cryptocurrency blok zincirleri çok sayıda işlemle uğraştığından, karma kullanırlar. Bu, her bir işlemin her kaydını defterde tutmaktan çok daha pratik ve güvenli bir yaklaşımdır.

Bitcoin durumunda, madenciler bir bloğun karmasını oluşturmak için bir dizi SHA-256 işlevi çalıştırır. Sonra ikincisi bir zaman damgası alır. Düğümler fikir birliğine vardığında, blok blok zincirine eklenir. Blok sadece kendi hash'ine sahip olmakla kalmaz, aynı zamanda bir öncekinin hash'ini de içerir, böylece hepsini bir arada zincirler.

Çığ etkisi nedeniyle, bir blokla herhangi bir kurcalama girişimi mümkün değildir. Birisi bir bloktaki bir işlemi değiştirmeye çalışırsa, her ardışık işlemi de değiştirmek zorundadır. Böyle bir işlem o kadar fazla bilgi işlem gücü ve zaman gerektirir ki, bu neredeyse imkansızdır .

Bu, hash'i blok zincirinin güvenliğinde çok önemli bir özellik haline getirir.

Şimdi.

Farklı kripto para birimleri, blok zincirlerinde farklı karma algoritmalar kullanır.

Örneğin Bitcoin, iş kanıtı için SHA-256 kullanır. Yine de Bitcoin, bir genel adres (anahtar) oluşturmak için iki karma algoritma kullanır – SHA-256 ve RIPEMD-160. Bu, ortak anahtarlar için daha iyi koruma sağlamak ve bir çarpışma olasılığını azaltmak için Satoshi Nakamoto tarafından yapıldı.

Ethereum ise SHA-3'ün temeli olan Keccak-256 karma algoritmasını kullanır .

Yazma sırasında, bu algoritmaların hiçbirine başarılı bir saldırı yapılmadı.

Kripto para piyasasına girmemiş olsanız bile, her gün hash fonksiyonlarından faydalanırsınız.

O nasıl?

Parola Depolamada Hash Fonksiyonları

Şirketlerin parolalarımızı saklamak için kullandığı dört ana teknik vardır: düz metin, şifreleme ve karma işlevi . Son yöntem, bu tekniklerin iki veya daha fazlasının bir kombinasyonudur.

Bakalım farklar nelermiş.

Şifreleri Düz Metin Olarak Saklamak – Büyük Bir Hayır-Hayır

Şifreleri düz metin olarak saklamak, tam olarak kulağa nasıl geliyorsa öyledir.

Bunun gibi:

Kullanıcı adı: John Smith

Şifre: johnsmith93

Şirketin veritabanı aynı bilgileri içerir – kullanıcı: John Smith, geçiş: johnsmith93.

Şirketler müşterilerinin mahremiyetine değer veriyorsa bundan kaçınılmalıdır. (Umarım Facebook'tan biri bunu okur.)

Bu yöntemin dezavantajı açıktır - siber suçlular şirketin veri tabanına sızarsa, tüm kullanıcı adlarını ve şifreleri görebilirler.

Şifrelemeyi Kullanarak Şifreleri Saklama

Şifreleme, parolaları korumanın daha iyi bir yoludur. Parolanızı okunamaz bir sayı ve harf dizisine dönüştürür.

İşte nasıl çalıştığı:

Kullanıcı adı: John Smith

Şifre: johnsmith93

Şirket parolanızı korumak için şifreleme kullandığında, veritabanı girişi şöyle görünür:

Kullanıcı adı: John Smith

Şifre: I8Zdy1QBthsk2ie1HHsl+66bf20fDDcdCtXURqa07iQ=

Bir siber suçlu bu parolayı ele geçirirse, bu hiçbir işe yaramaz - hesaba girmek için bunu kullanamazlar. Yine de, teorik olarak şifresi çözülebilir.

Kötü niyetli bir kişinin şifrelenmiş şifrenizi alması durumunda, çeşitli araçlar kullanarak şifresini çözebilirler. Yine de, düz metin şifresi almaktan daha fazla zaman alır ve daha fazla bilgi işlem becerisi gerektirir.

Neyse ki, parolaları korumanın güvenli bir yöntemi olacak kadar güçlü şifreleme algoritmaları var.

Şifreleri Hashing Algoritması ile Saklamak

Karma ve şifreleme genellikle aynı şeyle karıştırılır ve birbirinin yerine kullanılır. Yine de aralarında çok önemli bir fark var.

Karma işlevi, şifreleme gibi, şifrenizi de okunamaz bir sayı ve harf dizisine dönüştürür. En önemli fark, yalnızca bir şekilde çalışmasıdır . Şifre çözmenin aksine, karma işlemini tersine çeviremezsiniz.Bununla birlikte, bir siber suçlu şifrenizin karmasını ele geçirirse, genellikle onunla hiçbir şey yapamazlar.

Kullanılabilir birçok hash işlevi vardır, ancak örneğimiz için SHA-256'yı kullanalım.

Kullanıcı adı: John Smith

Şifre (karma): e7c95991f28e529b4d3b37611e5f3b6a6a43600ce148af0c42d3d38c06365af5

Şimdi.

Karma orijinal metnine geri döndürülemese de, büyük mesaj listeleri ve bunların karmaları vardır. Ne yazık ki, kötü niyetli aktörler, hash değerini alırlarsa şifrenizi yine de hackleyebilirler. Neyse ki, güçlü bir parola kullanırsanız, bunun olma olasılığı inanılmaz derecede düşüktür. Bu durumda farklı bir örnek kullanacağız.

Şifre Depolamada Hash Fonksiyonları Örnekleri

Diyelim ki şifreniz 123456. (Hiçbir zaman o şifreyi kullanmayın, bunun yerine güçlü bir şifre oluşturun .)

SHA-256 karma algoritmasını kullanırsak, karması şöyledir :

8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92

Ne yazık ki, bu karma, karması alınmış iletiler listesinde yapılandırılır.

Bununla ilgili sorun daha da büyük çünkü birçok kişi aynı şifreyi kullanıyor. Dolayısıyla, bir veritabanı saldırıya uğrarsa ve siber suçlular bir parolanın karmasını bulursa, aynı parolayı kullanan her kullanıcı için bunu kullanabilirler. Pek çok kişinin farklı hesaplar için aynı şifreyi kullandığından bahsetmiyorum bile, bu onları tavadan çıkarıp ateşe atacaktır.

Yine de, bunun olmasını önlemek için birkaç şey yapabilirsiniz.

Her şeyden önce, güçlü bir parola kullanın ve farklı hesaplar için farklı parolalar oluşturun.

Yapabileceğiniz diğer şey, karmaya “ tuz ” eklemektir. Bir tuzlu karma şifrenizi katma değer katar ve her giriş için farklı bir şifre karma üretir.

Örneğin 123456 şifresini ve “tuzlarını” kullanan her kullanıcı farklı bir hash alacaktır.

Her örnek, 123456'lık bir tuzlu karmadır.

$2y$10$pIxpMnhlQmt1t.EUYK1G/eHkb7Roo/XhPybKyFZSAqk/50BW10a8.

$2y$10$sCLqOpeA4R.St/8IaUWF9.m01MM4YbY.qTwbCY3.K5z.cd5lwxL6W

Peki, bir şirketin şifrenizi korumasının en iyi yolu nedir?

Yukarıda bahsedilen tüm tekniklerin bir birleşimidir – örneğin Dropbox'ın yaptığı gibi.

Kaynak: Dropbox

Yani her gün, farkında bile olmadan hash ile böyle başa çıkıyorsunuz.

Sarmak

Özetlemek gerekirse - hash'in birçok faydası vardır.

Her tür veriyi hash edebilirsiniz – indeksleme veya değişiklikleri kontrol etmek için. Bu, hash'i sözleşmeler, indirmeler, parola saklama vb. için kullanışlı hale getirir.

Kripto para birimleri de gelişiyor. Sadece elimizdekiler değil, yeni oyuncular da eğlenceye katılmak için ısınıyor. Facebook bile Libra'yı yayınlayacak , bu yüzden hash'i daha da fazla kullanmak zorundayız.

Belki Facebook, diğer büyük şirketlerin kendi kripto para birimlerini serbest bırakmasının yolunu açacaktır – ve neden yeni hash mekanizmaları olmasın? Sadece zaman gösterecek.

Bir dahaki sefere görüşürüz!