Hash Üreteci

Hash fonksiyonu herhangi bir boyuttaki veriyi sabit boyutta bir ciktiya (hash değeri) dönüştüren matematiksel bir fonksiyondur. Tek yonludur (hash'ten orijinal veri elde edilemez), deterministiktir (aynı giriş her zaman aynı çıktıyı uretir) ve çığ etkisine sahiptir (küçük giriş değişikliği tamamen farklı çıktı oluşturur).

MD5 cakisma saldırılarına karsi savunmasız olduğu kanıtlanmıştır, yani farklı girişlerin aynı MD5 hash'ini uretmesi mümkündur. Bu, dijital imzalar ve sertifika doğrulamasi gibi güvenlik uygulamalarinda ciddi bir zafiyettir. Dosya kontrol toplamlari gibi güvenlik dışı amaclr için hala kullanilabilir ancak güvenlik için SHA-256+ önerilir.

SHA-256 256 bitlik (64 onaltili karakter) hash uretirken SHA-512 512 bitlik (128 onaltili karakter) hash uretir. SHA-512 daha uzun hash değeri sağlar ve teorik olarak daha güçlüdur. Ancak çoğu uygulama için SHA-256 yeterli güvenlik sağlar. SHA-512 64 bitlik sistemlerde daha verimli çalışabilir.

Hash tek yonlu bir işlemdir - orijinal veri geri elde edilemez. Sifreleme iki yonludur - doğru anahtarla şifreli veri cozulebilir. Hash veri butunlugu ve parola depolama için, şifreleme ise veri gizliligi için kullanılır. Ikisi farklı amaclara hizmet eder ve birbirinin yerine kullanilamaz.

Hash cakismasi iki farklı girişin aynı hash değerini uretmesi durumudur. Ideal bir hash fonksiyonu cakisma olasligini minimuma indirir. MD5 ve SHA-1 için pratik cakisma saldırıları gösterilmiştir, bu nedenle güvenlik gerektiren uygulamalarda SHA-256 veya daha güçlü algoritmalar tercih edilmelidir.

Parolalar için bcrypt, scrypt veya Argon2 gibi özel parola hash'leme algoritmalari kullanın. Bu algoritmalar kasitli olarak yavas çalışır (kaba kuvvet saldırılarını zorlastirir), tuz (salt) kullanır (gökkuşağı tablosu saldirlarina karsi korur) ve yapılandırılabilir zorluk seviyesine sahiptir. Duz SHA-256 parola hash'leme için yeterli degildir.