Secure Hash Algorithm (SHA) Güvenli Karma Algoritma ve Message Digest (MD5) Mesaj Özeti, kimlik doğrulaması için veri güvenliği sağlayan standart şifreleme karma işlevleridir. Şifreleme karmaları, modern şifreleme sistemlerinde önemli bir rol oynamaktadır. Bu nedenle, bu algoritmaların arkasındaki temel mekanizmayı ve belirli karma algoritmada rol oynayan konuları anlamak önemlidir.
SHA Nedir?
ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilen Secure Hash Algorithm (SHA) Güvenli Karma Algoritma, belirtilen bir şifreleme hash fonksiyonları ailesidir. Federal Bilgi İşleme Standardı (FIPS 180-2) dört adet güvenli karma algoritmasını (SHA-1, SHA-256, SHA-384 ve SHA-512) belirtir. Tek yönlü bir mesaj fonksiyonunu kullanır. bir mesaj özeti olarak adlandırılan 160 ile 512 bit yoğunlaştırılmış gösterimi üretmek için maksimum uzunluğu 264 – 2128 – bit arasındadır. Giriş mesajı 512 ile 1024 bitlik bloklarda işlenir. SHA-1, MD5 algoritmasına benzeyen yaygın olarak kullanılan 160 bitlik bir karma işlevdir ve genellikle sağlama toplamı hesaplayıcıları tarafından dosya bütünlüğü doğrulaması için kullanılır.
MD5 Nedir?
Message Digest (MD5)Mesaj Özeti, Ron Rivest tarafından geliştirilen ve bugün çeşitli İnternet uygulamalarında kullanılan her yerde bulunan bir karma algoritmadır. İsteğe bağlı bir uzunluk dizesinden 128 bitlik bir dize değeri oluşturmak için kullanılabilecek bir şifreleme karma algoritmasıdır. Güvenlik açıklarına rağmen, çoğunlukla dosyaların bütünlüğünü doğrulamak için hala yaygın olarak kullanılıyor. Ana algoritmanın kendisi bloklar üzerinde çalışan bir sıkıştırma fonksiyonuna dayanır. MD5 algoritması, bir girişi isteğe bağlı uzunlukta bir mesaj alır ve çıktı mesajı olarak 128-bit bir “parmak izi” veya “mesaj özeti” üretir. Güvenlik protokollerinde ve SSH, SSL ve IPSec gibi uygulamalarda yaygın olarak kullanılır.
SHA ve MD5 Güvenlik
MD5 karma değeri tipik olarak 32 basamaklı on altılık bir sayı olarak ifade edilir ve kriptografik olarak kırıldığına ve saldırılara sahip olabileceğine inanılır. Her ne kadar iyi tanınan şifreleme hash fonksiyonlarından biri olsa da, güvenlik temelli servisler ve uygulamalar ya da çarpışma direncine dayanan dijital imzalar için uygun değildir. Öte yandan, SHA’nın MD5’ten daha güvenli olduğuna inanılmaktadır. Girdi olarak bir bit akışı alır ve sabit boyutlu bir çıktı üretir. Şu anda mevcut olan, SHA-256, SHA-384 ve SHA-512’yi içeren ve mesaj özeti kuvvetini yansıtan sayıları içeren daha güvenli SHA-1 varyasyonları vardır.
SHA-1 birçok açıdan MD5’ten daha güvenli görünüyor. SHA-1’e bazı bilinen saldırılar olmasına rağmen, MD5’teki saldırılardan daha az ciddidirler. Şu anda SHA-256, SHA-384 ve SHA-512 gibi daha güvenli ve daha iyi hash fonksiyonları mevcut olup, bunlar önceden kendilerine hiçbir saldırı geçmişi olmadığından güvenlidir. MD5, iyi tanınan şifreleme karma işlevlerinden biri olsa da, güvenlik tabanlı hizmetler ve uygulamalar için uygun değildir. MD5 şifreleme konusunda birçok otorite tarafından SHA’dan daha az güvenli olarak kabul edilir. SHA algoritması MD5’ten biraz daha yavaştır, ancak daha büyük ileti özeti uzunluğu, inversiyon saldırılarına ve kaba kuvvet saldırılarına karşı daha güvenli olmasını sağlar.
Bir yorum bırakınız...