Hash (MD5, SHA-256) Nedir? Metinler ve Şifreler Nasıl Kriptolanır?

Eğer bir yazılımcıysanız, bir web sitesi yönetiyorsanız veya sadece siber güvenliğe (hackerlık dünyasına) meraklıysanız karşınıza en sık çıkacak olan kelime "Hash" (Kriptografik Özet) kelimesidir. İster Bitcoin gibi kripto paraların altyapısı olsun, ister Netflix veya Google hesabınıza girerken kullandığınız parolalar olsun; dijital dünyanın güvenliği Hash algoritmaları üzerine kuruludur.

Peki Hash tam olarak nedir? Normal bir şifrelemeden farkı nedir ve kendi metinlerinizi nasıl Hash'e dönüştürebilirsiniz? Bu yazıda, sitemizde bulunan Hash Üretici (Hash Generator) aracını kullanarak gizli verilerinizi nasıl koruma altına alabileceğinizi anlatıyoruz.

Hash (Özet) Algoritması Nedir?

Hash fonksiyonları, içerisine ne kadar uzunlukta veri atarsanız atın (ister "A" harfi olsun, isterse 10.000 sayfalık bir kitap olsun), o veriyi matematiksel bir kıyma makinesinden geçirerek her zaman "sabit uzunlukta" anlamsız bir karakter dizisi (Örn: 64 karakter) çıkaran algoritmalardır.

En Önemli Özelliği: Tek Yönlü (One-Way) Olmasıdır! Normal bir şifrelemeyi (Encryption) bir kilit ve anahtar gibi düşünebilirsiniz. Bir metni kilitlersiniz, sonra aynı anahtarla o metni tekrar geri açıp okuyabilirsiniz. Ancak Hash geriye döndürülemez. Bir metni Hash'e çevirdiğinizde (örneğin SHA-256 ile), elinizdeki o karmaşık kodu matematiksel olarak hesaplayıp orijinal metne geri dönüştüremezsiniz. Bu yüzden şifre saklamak için kullanılırlar.

Veritabanında (Database) Şifreler Nasıl Saklanır?

Bir web sitesine üye olurken şifrenizi "123456" olarak belirlediğinizi düşünelim. Eğer sitenin sahibi bu şifreyi veritabanına doğrudan "123456" olarak (Plain-text) kaydederse, bu inanılmaz büyük bir güvenlik açığıdır. Site hacklendiğinde tüm kullanıcıların şifreleri anında çalınır.

Bunun yerine sistem, sizin yazdığınız şifreyi anında SHA-256 algoritmasından geçirir ve veritabanına şöyle kaydeder: 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92

Sisteme tekrar giriş yapmak istediğinizde, yazdığınız şifre tekrar Hash'lenir ve veritabanındaki Hash ile eşleşip eşleşmediğine bakılır. Hacker veritabanını çalsa bile sadece o anlamsız Hash kodlarını görür ve sizin gerçek şifrenizin "123456" olduğunu (geri döndürülemez olduğu için) asla bulamaz!

Hangi Algoritmayı Seçmeliyiz?

Sitemizdeki Hash Üretici aracına girdiğinizde karşınıza farklı algoritmalar çıkacaktır. Hepsini aynı anda kullanmazsınız:

• MD5: Çok eskidir ve artık "Şifre" saklamak için kullanılmaz. Çünkü saniyede milyarlarca deneme yapan bilgisayarlar bu kodların orijinalini tahmin edebilir (Brute-force). Genellikle internetten indirilen bir dosyanın yolda virüs yiyip yemediğini doğrulamak için (Checksum) kullanılır.
• SHA-1: MD5'ten daha güvenli olsa da o da günümüzde kırılabilir (Collision zaafiyeti) olarak kabul edilir.
• SHA-256: Endüstri standardıdır. Bitcoin madenciliğinde bile bu kullanılır. Şifreleriniz için bunu seçmelisiniz.
• SHA-512: En yüksek güvenlik seviyesidir. Çok kritik veriler için (askeri, bankacılık) tercih edilir.

Ücretsiz MD5 ve SHA Hash Üreticisi Nasıl Kullanılır?

Kendi yazdığınız programlara Hash fonksiyonları eklemeden önce test yapmak veya manuel olarak önemli bir metni anında şifrelemek istiyorsanız aracımız tam size göredir.

1. Araca giriş yapın ve kutucuğa şifrelemek istediğiniz metni yazın.
2. Aracımız klavyede bastığınız her tuşu canlı (Live) olarak algılar ve saniyenin binde biri hızında size 4 farklı algoritmanın (MD5, SHA-1, SHA-256, SHA-512) sonucunu aynı anda verir.
3. İhtiyacınız olan Hash türünün yanındaki butona basarak panoya kopyalayın.

Önemli Not: Tüm işlemler kendi bilgisayarınızın RAM'inde, Javascript (Client-side) aracılığıyla yapılır. Yazdığınız şifreler veya gizli metinler asla sunucumuza yollanmaz. İstiyorsanız sayfayı açtıktan sonra bilgisayarınızın internetini kapatıp öyle şifreleme yapabilirsiniz. Gizliliğiniz %100 garantimiz altındadır.