Bütünlüğü Sağlama Sanatı #1


logo.png


Bütünlüğü Sağlama Sanatı #1


Hash nedir?

Kullanıcıların, dinlenme veya aktarım sırasında verilerinin değişmediğini bilmeleri gerekir. Hashing, ikili veri (mesaj) alarak ve hash değeri ya da mesaj özeti adı verilen sabit uzunlukta bir gösterim üreterek veri bütünlüğünü sağlayan bir araçtır.

Karma aracı, veri bütünlüğünü doğrulamak için bir kriptografik karma işlevi kullanır. Ayrıca kimlik doğrulaması da yapabilir. Karma işlevleri tek yönlü işlevler olduğundan, açık metin parolasının veya şifreleme anahtarlarının yerini alır. Bu, bir parolanın belirli bir karma algoritması ile özetlenmesi durumunda, her zaman aynı karma özetiyle sonuçlanacağı anlamına gelir. Tek yönlü olarak kabul edilir, çünkü karma işlevleriyle, iki farklı veri kümesinin aynı karma özet veya çıktı ile gelmesi hesaplama açısından olanaksızdır.

Veri her değiştirildiğinde karma değeri de değişir. Bu nedenle, kriptografik karma değerlere genellikle dijital parmak izleri denir. Yinelenen veri dosyalarını, dosya sürümü değişikliklerini ve benzer uygulamaları algılayabilirler. Bu değerler, verilerde kazara veya kasıtlı bir değişiklik yapılmasına ve kazara veri bozulmasına karşı koruma sağlar. Hashing de çok verimlidir. Büyük bir dosya veya tüm disk sürücüsünün içeriği, aynı boyutta bir karma değerle sonuçlanır.

2gjz29l.png


Hash Özellikleri

Hashing, hesaplanması nispeten kolay, ancak tersine çevrilmesi önemli ölçüde daha zor olan tek yönlü bir matematiksel fonksiyondur. Kahve öğütmek, tek yönlü bir işleve iyi bir benzetmedir. Kahve çekirdeklerini öğütmek kolaydır, ancak orijinal çekirdekleri yeniden oluşturmak için tüm küçük parçaları bir araya getirmek neredeyse imkansızdır.

Bir karma işlevi aşağıdaki özelliklere sahiptir:

-Giriş herhangi bir uzunlukta olabilir.

-Çıktının sabit bir uzunluğu vardır.

-Karma işlevi tek yönlüdür ve geri döndürülemez.

-İki farklı girdi değeri neredeyse hiçbir zaman aynı karma değerlerle sonuçlanmaz.

qqlg9tr.png


Hash Algoritmaları

Hash işlevleri, bir kullanıcı veya iletişim hatasının verileri yanlışlıkla değiştirmemesini sağlamaya yardımcı olur. Örneğin, bir gönderici, alıcıya giderken hiç kimsenin bir mesajı değiştirmediğinden emin olmak isteyebilir. Gönderen cihaz, mesajı bir karma algoritmaya girer ve sabit uzunluktaki özetini veya parmak izini hesaplar.


Basit Karma Algoritma (8-bit Sağlama Toplamı)

8 bitlik sağlama toplamı, ilk karma algoritmalardan biridir ve bir karma işlevinin en basit şeklidir. 8 bitlik bir sağlama toplamı, mesajı ikili sayılara dönüştürerek ve ardından ikili sayı dizisini 8 bitlik aynalar halinde düzenleyerek hash'i hesaplar. Algoritma 8 bitlik değerleri toplar. Son adım, 2'nin tamamlayıcısı adı verilen bir işlem kullanarak sonucu dönüştürmektir. 2'nin tümleyeni bir ikiliyi karşıt değerine dönüştürür ve ardından bir tane ekler. Bu, sıfırın bire, birin de sıfıra dönüştüğü anlamına gelir. Son adım, 8 bitlik bir karma değerle sonuçlanan 1 eklemektir.

s27acuh.png


Modern Hashing Algoritmaları

Günümüzde yaygın olarak kullanılan birçok modern karma algoritma vardır. En popüler iki tanesi MD5 ve SHA'dır.


Mesaj Özeti 5 (MD5) Algoritması

Ron Rivest, MD5 karma algoritmasını geliştirdi ve bugün birkaç İnternet uygulaması da bunu kullanmaktadır. Karma değeri verilen girdilerin hesaplanmasını çok zorlaştıran tek yönlü bir işlevdir. MD5, 128 bitlik bir karma değer üretir. Flame kötü amaçlı yazılımı 2012'de MD5'in güvenliğini tehlikeye attı. Flame kötü amaçlı yazılımının yazarları, bir Windows kod imzalama sertifikası oluşturmak için bir MD5 çarpışması kullandı.


Güvenli Karma Algoritma (SHA)

ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Güvenli Karma Standardında (SHS) belirtilen algoritma olan SHA'yı geliştirdi. NIST, 1994'te SHA-1'i yayınladı. SHA-2, SHA ailesini oluşturmak için SHA-1'in yerini dört ek karma işlevi aldı:

SHA-224 (224 bit)

SHA-256 (256 bit)

SHA-384 (384 bit)

SHA-512 (512 bit)

SHA-2 daha güçlü bir algoritmadır ve MD5'in yerini almaktadır. SHA-256, SHA-384 ve SHA-512, yeni nesil algoritmalardır.

40jvyuf.png


Hashing Dosyaları ve Dijital Medya

Bütünlük, veri ve bilgilerin satın alındığı anda eksiksiz ve değiştirilmemiş olmasını sağlar. Bu, bir kullanıcının internetten bir dosya indirdiğinde veya adli tıp uzmanının dijital ortamda kanıt aramasına yardımcı olmada önemli rol oynar.


Uygulamalar

Aşağıdaki durumlarda kriptografik karma işlevleri kullanılır:

-IP Güvenliği (IPsec) veya yönlendirme protokolü kimlik doğrulaması gibi simetrik bir gizli kimlik doğrulama anahtarıyla kullanıldığında orijinallik kanıtı sağlamak için

-Kimlik doğrulama protokollerindeki zorluklara tek seferlik ve tek yönlü yanıtlar üreterek kimlik doğrulama sağlamak için

-Dijital olarak imzalanmış sözleşmelerde kullanılanlar gibi mesaj bütünlüğü kontrol kanıtı ve bir tarayıcı kullanarak güvenli bir siteye erişilirken kabul edilenler gibi ortak anahtar altyapısı (PKI) sertifikaları sağlamak için

hv9s6kr.png


-Bir karma algoritma seçerken, şu anda en güvenli oldukları için SHA-256 veya üstünü kullanın. Güvenlik açıklarının keşfedilmesi nedeniyle SHA-1 ve MD5'ten kaçının. Üretim ağlarında SHA-256 veya üstünü kullanın.

Karma, tesadüfi değişiklikleri tespit edebilirken, kasıtlı değişikliklere karşı koruma sağlayamaz. Karma prosedüründe göndericiden benzersiz bir bilgi yoktur. Bu, doğru karma işlevine sahip oldukları sürece herkesin herhangi bir veri için bir karma hesaplayabileceği anlamına gelir. Örneğin, bir mesaj ağ üzerinden geçtiğinde, potansiyel bir saldırgan mesajı ele geçirebilir, değiştirebilir, hash değerini yeniden hesaplayabilir ve hash'i mesaja ekleyebilir. Alıcı cihaz, yalnızca eklenen karmaya karşı doğrulama yapacaktır. Bu nedenle, karma, ortadaki adam saldırılarına karşı savunmasızdır ve iletilen verilere güvenlik sağlamaz.
 

logo.png


Bütünlüğü Sağlama Sanatı #1


Hash nedir?


Kullanıcıların, dinlenme veya aktarım sırasında verilerinin değişmediğini bilmeleri gerekir. Hashing, ikili veri (mesaj) alarak ve hash değeri ya da mesaj özeti adı verilen sabit uzunlukta bir gösterim üreterek veri bütünlüğünü sağlayan bir araçtır.

Karma aracı, veri bütünlüğünü doğrulamak için bir kriptografik karma işlevi kullanır. Ayrıca kimlik doğrulaması da yapabilir. Karma işlevleri tek yönlü işlevler olduğundan, açık metin parolasının veya şifreleme anahtarlarının yerini alır. Bu, bir parolanın belirli bir karma algoritması ile özetlenmesi durumunda, her zaman aynı karma özetiyle sonuçlanacağı anlamına gelir. Tek yönlü olarak kabul edilir, çünkü karma işlevleriyle, iki farklı veri kümesinin aynı karma özet veya çıktı ile gelmesi hesaplama açısından olanaksızdır.

Veri her değiştirildiğinde karma değeri de değişir. Bu nedenle, kriptografik karma değerlere genellikle dijital parmak izleri denir. Yinelenen veri dosyalarını, dosya sürümü değişikliklerini ve benzer uygulamaları algılayabilirler. Bu değerler, verilerde kazara veya kasıtlı bir değişiklik yapılmasına ve kazara veri bozulmasına karşı koruma sağlar. Hashing de çok verimlidir. Büyük bir dosya veya tüm disk sürücüsünün içeriği, aynı boyutta bir karma değerle sonuçlanır.


2gjz29l.png


Hash Özellikleri

Hashing, hesaplanması nispeten kolay, ancak tersine çevrilmesi önemli ölçüde daha zor olan tek yönlü bir matematiksel fonksiyondur. Kahve öğütmek, tek yönlü bir işleve iyi bir benzetmedir. Kahve çekirdeklerini öğütmek kolaydır, ancak orijinal çekirdekleri yeniden oluşturmak için tüm küçük parçaları bir araya getirmek neredeyse imkansızdır.

Bir karma işlevi aşağıdaki özelliklere sahiptir:

-Giriş herhangi bir uzunlukta olabilir.

-Çıktının sabit bir uzunluğu vardır.

-Karma işlevi tek yönlüdür ve geri döndürülemez.

-İki farklı girdi değeri neredeyse hiçbir zaman aynı karma değerlerle sonuçlanmaz.


qqlg9tr.png


Hash Algoritmaları

Hash işlevleri, bir kullanıcı veya iletişim hatasının verileri yanlışlıkla değiştirmemesini sağlamaya yardımcı olur. Örneğin, bir gönderici, alıcıya giderken hiç kimsenin bir mesajı değiştirmediğinden emin olmak isteyebilir. Gönderen cihaz, mesajı bir karma algoritmaya girer ve sabit uzunluktaki özetini veya parmak izini hesaplar.


Basit Karma Algoritma (8-bit Sağlama Toplamı)

8 bitlik sağlama toplamı, ilk karma algoritmalardan biridir ve bir karma işlevinin en basit şeklidir. 8 bitlik bir sağlama toplamı, mesajı ikili sayılara dönüştürerek ve ardından ikili sayı dizisini 8 bitlik aynalar halinde düzenleyerek hash'i hesaplar. Algoritma 8 bitlik değerleri toplar. Son adım, 2'nin tamamlayıcısı adı verilen bir işlem kullanarak sonucu dönüştürmektir. 2'nin tümleyeni bir ikiliyi karşıt değerine dönüştürür ve ardından bir tane ekler. Bu, sıfırın bire, birin de sıfıra dönüştüğü anlamına gelir. Son adım, 8 bitlik bir karma değerle sonuçlanan 1 eklemektir.


s27acuh.png


Modern Hashing Algoritmaları

Günümüzde yaygın olarak kullanılan birçok modern karma algoritma vardır. En popüler iki tanesi MD5 ve SHA'dır.


Mesaj Özeti 5 (MD5) Algoritması

Ron Rivest, MD5 karma algoritmasını geliştirdi ve bugün birkaç İnternet uygulaması da bunu kullanmaktadır. Karma değeri verilen girdilerin hesaplanmasını çok zorlaştıran tek yönlü bir işlevdir. MD5, 128 bitlik bir karma değer üretir. Flame kötü amaçlı yazılımı 2012'de MD5'in güvenliğini tehlikeye attı. Flame kötü amaçlı yazılımının yazarları, bir Windows kod imzalama sertifikası oluşturmak için bir MD5 çarpışması kullandı.


Güvenli Karma Algoritma (SHA)

ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Güvenli Karma Standardında (SHS) belirtilen algoritma olan SHA'yı geliştirdi. NIST, 1994'te SHA-1'i yayınladı. SHA-2, SHA ailesini oluşturmak için SHA-1'in yerini dört ek karma işlevi aldı:

SHA-224 (224 bit)

SHA-256 (256 bit)

SHA-384 (384 bit)

SHA-512 (512 bit)

SHA-2 daha güçlü bir algoritmadır ve MD5'in yerini almaktadır. SHA-256, SHA-384 ve SHA-512, yeni nesil algoritmalardır.


40jvyuf.png


Hashing Dosyaları ve Dijital Medya

Bütünlük, veri ve bilgilerin satın alındığı anda eksiksiz ve değiştirilmemiş olmasını sağlar. Bu, bir kullanıcının internetten bir dosya indirdiğinde veya adli tıp uzmanının dijital ortamda kanıt aramasına yardımcı olmada önemli rol oynar.


Uygulamalar

Aşağıdaki durumlarda kriptografik karma işlevleri kullanılır:

-IP Güvenliği (IPsec) veya yönlendirme protokolü kimlik doğrulaması gibi simetrik bir gizli kimlik doğrulama anahtarıyla kullanıldığında orijinallik kanıtı sağlamak için

-Kimlik doğrulama protokollerindeki zorluklara tek seferlik ve tek yönlü yanıtlar üreterek kimlik doğrulama sağlamak için

-Dijital olarak imzalanmış sözleşmelerde kullanılanlar gibi mesaj bütünlüğü kontrol kanıtı ve bir tarayıcı kullanarak güvenli bir siteye erişilirken kabul edilenler gibi ortak anahtar altyapısı (PKI) sertifikaları sağlamak için


hv9s6kr.png


-Bir karma algoritma seçerken, şu anda en güvenli oldukları için SHA-256 veya üstünü kullanın. Güvenlik açıklarının keşfedilmesi nedeniyle SHA-1 ve MD5'ten kaçının. Üretim ağlarında SHA-256 veya üstünü kullanın.

Karma, tesadüfi değişiklikleri tespit edebilirken, kasıtlı değişikliklere karşı koruma sağlayamaz. Karma prosedüründe göndericiden benzersiz bir bilgi yoktur. Bu, doğru karma işlevine sahip oldukları sürece herkesin herhangi bir veri için bir karma hesaplayabileceği anlamına gelir. Örneğin, bir mesaj ağ üzerinden geçtiğinde, potansiyel bir saldırgan mesajı ele geçirebilir, değiştirebilir, hash değerini yeniden hesaplayabilir ve hash'i mesaja ekleyebilir. Alıcı cihaz, yalnızca eklenen karmaya karşı doğrulama yapacaktır. Bu nedenle, karma, ortadaki adam saldırılarına karşı savunmasızdır ve iletilen verilere güvenlik sağlamaz.
Ellerinize sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.