Günümüz de dijital ortama aktardığımız veriler oldukça fazladır. Bu veriler fotoğraf, video, dosya gibi birçok örnek verebiliriz. Bu verilerin bir özeli veya gizliliği var ise ortada bırakmayız. Bunun için bilgisayarımıza, telefonumuza çeşitli şifreler koyarız.
Bugün de bir kriptografi (şifreleme) algoritması olan ve kriptografi (şifreleme) için önemli olan bir algoritma türünü öğreneceğiz.
SHA1 Nedir?
Secure Hashing Algorithm başlığı altında güvenli şifreleme türleri içinde en güvenli algoritma ve kullanımı yaygın olan bir şifreleme türüdür.
SHA1, 2005 yılında National Security Agency (Uluslararası Güvenlik Acentası) tarafından ortaya çıkarılmış bir kriptografi (şifreleme) biçimidir. SHA1, MD5 şifrelemesine karşı daha güvenli ve kırılması zor olduğu için tercih edilme sebeplerinden biriydi. SHA1'den sonra SHA2 ve SHA3 versiyonları da çıkmıştır. Bunun sebebine daha sonra geleceğim.
SHA1 ile MD5 neredeyse aynı çalışma mantığına sahip sadece SHA1 daha güvenlidir. Ayrıca SHA1 160 bit'i çevirebilme özelliği harici MD5 ile neredeyse aynıdır.
SHA1 Özellikleri
SHA1 ile sadece metnimizi, dosyamızı vs. şifreleyebiliriz. SHA1 ile bu şifrelenen metin, dosya, vb. çözülemez.
SHA1 ile 160 bitlik metin, dosya, vb. özetleri oluşturulabilir. Yukarıda da anlattığım gibi MD5 ile farklarından biri de özetlerde ki boyutlardır.
SHA1 kullanım alanı geniştir. Bilgisayar ağları, e-posta şifreleri, dosyalar gibi yerleri şifreleyebilir.
Çakışmalar (Collisions) Nedir?
Çakışmalar, algoritmalar için bir sorundur. Bu sorun çoğu algoritma da sık sık karşılaşabileceğimiz bir problemdir. Çakışma sorununu en basit açıklaması ile anlatırsak iki farklı veri şifrelendikten sonra iki verinin özeti de birbirlerinin aynı olması olarak söyleyebiliriz. Bu çakışma sorunu diğer algoritmalara göre SHA1'de daha az rastlanır. Bunun sebebini ise bir karşılaştırma ile örnek vereyim.
MD5 algoritması 128 bitlik özet oluşturmaktadır. Md5'te 128 bitlik bir özette çakışma sorununu tespiti ve düzenlenmesi için 264 deneme yapar.
SHA1'de ise 160 bitlik özete 280 deneme yaparak çakışmayı tespit eder ve düzenleyerek bu sorunu önlemiş bulunur.
SHA1 ne olduğu hakkında fikrimiz oldu. Hem daha güvenilir, hem kırılması çok zor hem de algoritmalar da meydana çıkan sorunlar daha az ortaya çıkması gibi birçok örnek diyebiliriz demek isterdim. Lakin Kriptanalistlerin 2005 yılında SHA1'e yaptığı saldırlar sonucu SHA1 güvenli olmadığını göstermiş ve diğer modelleri sırasıyla SHA2, SHA3 gibi türleri ortaya çıkmıştır.
Bugün de bir kriptografi (şifreleme) algoritması olan ve kriptografi (şifreleme) için önemli olan bir algoritma türünü öğreneceğiz.
SHA1 Nedir?
Secure Hashing Algorithm başlığı altında güvenli şifreleme türleri içinde en güvenli algoritma ve kullanımı yaygın olan bir şifreleme türüdür.
SHA1, 2005 yılında National Security Agency (Uluslararası Güvenlik Acentası) tarafından ortaya çıkarılmış bir kriptografi (şifreleme) biçimidir. SHA1, MD5 şifrelemesine karşı daha güvenli ve kırılması zor olduğu için tercih edilme sebeplerinden biriydi. SHA1'den sonra SHA2 ve SHA3 versiyonları da çıkmıştır. Bunun sebebine daha sonra geleceğim.
SHA1 ile MD5 neredeyse aynı çalışma mantığına sahip sadece SHA1 daha güvenlidir. Ayrıca SHA1 160 bit'i çevirebilme özelliği harici MD5 ile neredeyse aynıdır.
SHA1 Özellikleri
SHA1 ile sadece metnimizi, dosyamızı vs. şifreleyebiliriz. SHA1 ile bu şifrelenen metin, dosya, vb. çözülemez.
SHA1 ile 160 bitlik metin, dosya, vb. özetleri oluşturulabilir. Yukarıda da anlattığım gibi MD5 ile farklarından biri de özetlerde ki boyutlardır.
SHA1 kullanım alanı geniştir. Bilgisayar ağları, e-posta şifreleri, dosyalar gibi yerleri şifreleyebilir.
Çakışmalar (Collisions) Nedir?
Çakışmalar, algoritmalar için bir sorundur. Bu sorun çoğu algoritma da sık sık karşılaşabileceğimiz bir problemdir. Çakışma sorununu en basit açıklaması ile anlatırsak iki farklı veri şifrelendikten sonra iki verinin özeti de birbirlerinin aynı olması olarak söyleyebiliriz. Bu çakışma sorunu diğer algoritmalara göre SHA1'de daha az rastlanır. Bunun sebebini ise bir karşılaştırma ile örnek vereyim.
MD5 algoritması 128 bitlik özet oluşturmaktadır. Md5'te 128 bitlik bir özette çakışma sorununu tespiti ve düzenlenmesi için 264 deneme yapar.
SHA1'de ise 160 bitlik özete 280 deneme yaparak çakışmayı tespit eder ve düzenleyerek bu sorunu önlemiş bulunur.
SHA1 ne olduğu hakkında fikrimiz oldu. Hem daha güvenilir, hem kırılması çok zor hem de algoritmalar da meydana çıkan sorunlar daha az ortaya çıkması gibi birçok örnek diyebiliriz demek isterdim. Lakin Kriptanalistlerin 2005 yılında SHA1'e yaptığı saldırlar sonucu SHA1 güvenli olmadığını göstermiş ve diğer modelleri sırasıyla SHA2, SHA3 gibi türleri ortaya çıkmıştır.