SHA-256 Algoritması Nedir?

noktalıvirgül

Deneyimli Moderatör
17 Kas 2020
910
492
SHA (Secure Hash Algorithm-Güvenli Karma Algoritma), bir şifreleme dili ve hash fonksiyonudur. SHA-256, bir veri için 256 bit veya 32 bayt’lık neredeyse benzersiz imza oluşturulur. Bu şifreleme sistemi kullanılarak güçlü şifreler oluşturmak mümkündür.

Bu görüntüde, üst satırdaki kısım ana veridir, yani şifrelenen içeriğin orijinal halidir. Alttaki satırdaki şifrelenen kısma ise hash denir ve bu, bir verinin şifrelenmiş çıktısı demektir. Girdileri sabit uzunlukta şifreli çıktıya dönüştüren matematiksel işlemler olan hash’ler, bir veriyi dijital ortamda şifrelemek ve üzeride değişiklik yapılıp yapılmadığını yani orijinal haliyle kalıp kalmadığını ayırt etmek için kullanılır. bu sayede kimlik ve diğer türlü belgeleri doğrulama, alıcı doğrulama gibi konularda işlemlerin daha güvenilir ve kolay yapılmasını sağlar. Girdideki veriler bir kelime veya cilt cilt kitap da olsa SHA 256 algoritma hash’i sabit karakter (64) uzunluğunda olmaktadır.

-
SHA algoritmasının mesaj uzunluğu, yani mesajdaki açık metnin uzunluğu 264 bitten az olmalıdır. Özet uzunluğu, SHA-256 algoritması için 256 bit, SHA-512 algoritmasında 512 bit olmalıdır. Geri alınamaz durumu, SHA-256 ve benzeri tüm sağlama işlevleri geri alınamaz. Özet önceden alındığında bir düz metin edinilmemeli; ayrıca özet, hash işlevinden tekrar geçildiğinde orijinal değerini sağlamamalıdır.

Şifrelenmiş SHA-256 çıktısından (hash’tan) orijinal veriye ulaşmak için tek tek kombinasyonların denenmesi gerekir. 2256 şeklindeki kombinasyon denenmelidir ki şifre bulunabilsin. Bu deneme de çok fazla zaman ve enerji ister. Ama bu konuda SHA-256 hashcode’larını çözmek veya en azından çözmeye yardım etmek için crack siteleri vardır. Buralardaki database’ler bu çözme işi için saklanır. Gönderilen hash kodu alınıp veritabanlarında karşılaştırma yapılıp eşleştirilip varsa karşılığını bulma temeline dayanır. Ama tabii ki başarı ihtimali çok yüksek değildir, çünkü bu veritabanlarındakiler, daha önce belirlenmiş, açığa çıkmış veya çözümlenmiş şifreli verilerin kayıtları vardır. Bu hash’leri çözmek için çok sayıda kombinasyon denemesi, yüksek işlemci gücü, çok fazla elektrik enerjisi gerekmektedir. Çok iyi belirlenen şifre konusunda günümüz bilgisayarlarıyla kırılması binlerce yıl alabilir.
Adım Adım SHA-256 Algoritması


Dolgu bitleri: Mesaja fazladan bitler ekleyebilir. Normalde uzunluk, 512’nin katından 64 bit kısadır. Bu toplama için ilk bit 1 olmalı ve son bit’e gelene kadar geri kalanı 0’larla doldurulmalıdır.




Dolgu Uzunluğu: Düz metni 512’nin katı haline getirmek için 64 bit’lik veri eklenebilir. Bu 64 bit’lik karakter, dolgu olmadan orijinal metne modül uygulanarak hesaplanabilir.




Tamponları Başlatma: Her turda kullanılabilecek 8 arabellek için olan değerler şöyle başlatılabilir:


K[0] ve K[63] arasında değişen 64 farklı anahtarın bir dizide saklanmasını sağlar ve şöyle başlatılırlar.

Sıkıştırma İşlevleri: 512 bitlik birden fazla bloğa bölünür, her blok 64 tur işlemden geçer ve blokların çıktısı bir sonraki bloğa girdi görevi üstlenir.



Çıktı: Her yenilemeden sonra blokların çıktısı, sonraki blok için girdi görevi görebilir. 512 bit’lik bloğa kadar döngü devam eder.

-

SHA algoritmasının çoğunlukla kullanıldığı yerler şunlardır:

-Dijital İmza Doğrulaması: Bir belgenin gerçekliğini doğrulamak için dijital imzalarda asimetrik şifreleme kullanılır.

-Şifre Karma: Web siteleri, kullanıcıların şifrelerini karma şekilde saklar. Tüm özetler benzer boyutta olduğundan merkezi veritabanı içerisindeki yükü azalmasını sağlar.

-SSL Anlaşması: Web’te gezinme oturumları için çok önemlidir, SHA işlevleriyle yapılır. Web tarayıcıları ve web sunucularından oluşur.

-Bütünlük Kontrolleri: Dosya bütünlüğünün doğrulanması için SHA 256 algoritması ve MD5 algoritması gibi değişkenler kullanılır. Dosyaların işlevselliğinin korunmasını ve aktarım sırasındada değerlerinin değiştirilmemesini sağlar.

SHA-256 algoritması, SHA-512 ve onun gibi diğer üst düzey algoritmalara göre daha hızlı hesaplandığından dolayı en yaygın kullanılan algoritmalardan biridir. Buna rağmen gelecekte SHA-256’nın savunmasız halde olacağına dair görüşler bilişim sektörü uzmanları tarafından ileri sürülmektedir. CPU ve GPU hızlarındaki yenilik ve gelişmeler, SHA-512’ye yönelme ihtiyacını getirebilir.
 
  • Beğen
Tepkiler: BTC
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.