Cryptographic Hashing: Bir Başlangıç ​​Kılavuzu

Kriptografik hashing, siber güvenlik yelpazesinin ayrılmaz bir parçası olmuştur. Aslında, Bitcoin ve diğer kripto para protokolleri dahil olmak üzere farklı teknolojilerde yaygın olarak kullanılmaktadır..

Bu yazıda, kripto para biriminde hashing üzerinden geçeceğiz ve burada kriptografik hashler, örnekleri, geçmişi vb. Hakkında bilgi edindik..

Makale, konu hakkında daha teknik bir bakış açısı öğrenmek isteyenlere yöneliktir. Bununla birlikte, teknik bilgiye sahip değilseniz korkmayın, çünkü konsepti mümkün olan en iyi şekilde basitleştirmeye çalışacağız..

Kriptografi her zaman bilgisayar biliminin merkezinde yer almıştır. O olmadan asla güvenli iletişim veya bilgi paylaşımına sahip olamayız. En iyi bilgiyi koruma yöntemi olarak tanımlanır.

Kriptografik Hashing Nedir?

Kriptografide, hashing, verileri benzersiz bir metin dizesine dönüştürmek için kullanılan bir yöntemdir. Veriler, verilerin birkaç saniye içinde karma hale getirildiği çok verimli bir yönteme dönüştürülür. Ayrıca, veri türü veya boyutu konusunda herhangi bir sınırlama yoktur – hashing, hepsinde çalışır..

Peki, hash işlemini bu kadar popüler ve benzersiz kılan nedir? Tersine çevrilemeyeceği için!

Evet, tek yönlü bir işlevdir (kriptografik karma işlevi) ve yalnızca bu şekilde çalışmak üzere tasarlanmıştır..

Tek yönlü bir işlevde, veriler, karma algoritmaya yerleştirildikten sonra benzersiz bir dizgi üretir. Bununla birlikte, benzersiz dize, orijinal verileri karma işlevine geri koyarak deşifre etmek için kullanılamaz. Bu tür bir kullanışlılık ve özellik, kriptografik hash işlemini bilgi ve verileri korumada çok faydalı hale getirir..

Ayrıca, kontrol edin

  • Python’da Bir Blockchain Nasıl Oluşturulur
  • Başlangıç ​​Kılavuzu: Kripto para biriminde kriptografi kullanımı

Hash yöntemine uygulanan bir özellik daha var. Verilen herhangi bir veri parçası aynı hash çıktısını verecektir..

Bu özellikler onu bitcoin gibi kripto para birimlerinde çok faydalı kılar..


Hashing Nasıl Çalışır??

Kriptografik Hashing

Hashing’i daha iyi anlamak için nasıl çalıştığını da öğrenmemiz gerekiyor. Hashing, gerçekleştirmek için daha az hesaplama gücü gerektiren matematiksel bir işlemdir. Bununla birlikte, tersine çevirmek için gereken hesaplama gücü maliyetlidir ve bu nedenle mevcut nesil bilgisayarlar tarafından yapılamaz..

Bununla birlikte, kuantum bilgisayarlar bilgisayar karmasını tersine çevirebilir. Ancak, kuantuma dirençli hashing yöntemleri zaten var..

Karma oluşturma amacıyla kullanılan birçok algoritma vardır. Bu aşağıdakileri içerir.

  • Doğrudan Mesaj (MD5)
  • Güvenli Karma İşlevi (SHA1)
  • Güvenli Karma İşlevi (SHA-256)

Tüm karma işlevler% 100 güvenli değildir. Örneğin, SHA1’in kırılması kolaydır ve bu nedenle pratik amaçlı kullanım için tavsiye edilmez. Kullanılan en yaygın hashing işlevlerinden biri MD5 ve SHA-256’dır.

MD5, çoğunlukla indirilen dosyaları doğrulamak için kullanılır. Dolayısıyla, bir dosya indirirseniz, sağlama toplamı hesaplayıcısını kullanarak sağlama toplamını hesaplayabilirsiniz. Karma dizesi, indiricinin sağladığı diziyle eşleşirse, bu, indirmenin herhangi bir dosya bozulması olmadan doğru şekilde yapıldığı anlamına gelir. Kısaca, dosyanın bütünlüğünü doğrular.

Hashing En Çok Nerelerde Kullanılır?

Hashing çoğunlukla şifreler için kullanılır. Bunu anlamak için bir örnek alalım.

Bir e-posta hesabı oluştururken, e-posta sağlayıcınız size e-posta adresini ve şifreyi soracaktır. Açıkçası, e-postayı ve şifreyi basit düz metin olarak kaydetmiyorlar. Bunu yaparlarsa, bilgilerinizin gizliliğini ve güvenliğini tehlikeye atmış olurlar. Bu bilgileri deşifre etmenin zor olduğundan emin olmak için, şifrenizdeki karma işlevini kullanırlar, böylece e-posta sağlayıcısında dahili olarak çalışan herhangi biri bile şifresini çözemez..

Bu nedenle, bir dahaki sefere giriş yapmaya çalışırsanız, karma işlevi şifresini çözer ve kaydedileni eşleştirir ve böylece e-postanıza erişmenizi sağlar..

Diğer kullanımlar arasında imza oluşturma ve doğrulama ile dosya bütünlüğü kontrolleri bulunur.

Elbette, başka hashing uygulamaları da var. Hashing’in bir diğer en popüler kullanımı, aşağıda tartıştığımız kripto para birimleridir..

Kripto Para Birimlerinde Hashing Nasıl Kullanılır?

Hashing, çoğunlukla madencilik amacıyla kripto para birimlerinde kullanılır. Dolayısıyla, Bitcoin’de madencilik, SHA-256 hashing işlevlerini doğrulama sürecidir. Bu, hashing işleminin yeni işlemler yazmak, bunları önceki bloğa geri referans vermek ve zaman damgası vurmak için kullanılabileceği anlamına gelir.

Ağın, blok zincirine yeni bir blok eklendiğinde bir fikir birliğine ulaştığı söyleniyor. Bunu yaparak, blokta yer alan işlemleri doğrular. Ayrıca, ekleme, herhangi birinin onu tersine çevirmesini imkansız kılar. Bunların tümü, karma oluşturma nedeniyle mümkündür ve bu nedenle blok zincir bütünlüğünü korumak için kullanılır..

Bitcoin, karşılığında SHA-256 tek yönlü hash işlevini kullanan Proof-of-Work fikir birliği yöntemini kullanır..

Hashing İşlevi Örneği

Şimdi, bir kriptografik karma işlevi örneğine bakalım.

Bizim ve sizin için daha kolay hale getirmek için, çevrimiçi mevcut SHA-256 araçlarını kullanacağız..

İşte bunun bağlantısı: SHA256 Çevrimiçi

Şimdi, girdi olarak 101Blockchains yazarsanız, aşağıdaki çıktıyı verecektir..

Giriş: 101Blockchains.com

Çıktı: fbffd63a60374a31aa9811cbc80b577e23925a5874e86a17f712bab874f33ac9

kriptografik karma

SHA256 Hash İşlevini Kullanma

Şimdi, girdi olarak basit bir “Merhaba Dünya” koyarsanız, aşağıdaki çıktıyı verecektir.

Giriş: Selam Dünya

Çıktı: a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e

Her iki çıktı arasında, her iki çıktı değerinin de aynı uzunlukta, yani 256 bit, yani 64 karakter uzunluğunda olduğunu göreceksiniz..

Şimdi girişe 101blockchain girelim. İlk hash’i oluşturmak için kullanılan 101Blockchain’den “s” i kaldırdığımıza dikkat edin..

Giriş: 101 Blok Zinciri

Çıktı: c4d67db72f3d18eaca2e8e8498271de353d25874e4448be4887f2563576c6fe8

İlk hash çıktımızla karşılaştırırsanız, girişten yalnızca bir harf çıkardığımızda bile büyük bir fark göreceksiniz..

Peki, bu örnekten ne öğrendik? Aşağıda özetleyelim.

  • Tüm çıktılar aynı uzunluktadır
  • Girişteki küçük değişiklikler, tamamen farklı çıktılarla sonuçlanır
  • Çıkışları girişlere çevirmek mümkün değildir.

Şifreleme Hash Fonksiyonunun Özellikleri

Genel olarak kriptografik hashing veya hashing’i daha iyi anlamak için, kriptografik hash fonksiyonunun özelliklerini inceleyelim..

Deterministik

Kriptografik hash fonksiyonlarının deterministik olduğu bilinmektedir. Bu, belirli bir girdi için çıktının aynı olacağı anlamına gelir. Daha basit bir ifadeyle, aynı girdiyi hash fonksiyonuna yüzüncü kez koyarsanız, çıktı her durumda aynı olacaktır..

Belirleyici özellik, tek yönlü işlev kavramını mümkün kıldığı için önemlidir. Bu şekilde çalışmasaydı, bilgileri karma hale getirmek için kullanmak imkansız olurdu. Ayrıca, aynı girdi için rastgele bir çıktı, tüm süreci işe yaramaz hale getirebilir..

Ön Görüntü Dirençli

Kriptografik karma işlevi, görüntü öncesi dirençlidir, bu, bir kez oluşturulduktan sonra karma değerinin girdi hakkında hiçbir şey göstermediği anlamına gelir.

Bu, çok önemli olduğu için önemli bir özelliktir..

Hesaplama Açısından Verimli

Karma işlevler hesaplama açısından etkilidir. Bu, girdi ne kadar uzun ve karmaşık olursa olsun, hash çıktısını hızlı bir şekilde üreteceği anlamına gelir. Hassas bilgileri depolamak için bir karma işlevi kullanmak isteyen hizmetler için verimlilik memnuniyetle karşılanır. Bununla birlikte, yalnızca hesaplama açısından etkilidir, yani girdiden çıktıya. Tersine çevrilebilir olmadığından, herhangi bir bilgisayarın tersine mühendislik yapması mümkün değildir..

Ancak, sayılar hakkında konuşmak isterseniz, belirli bir karma değerden girdiyi tahmin etmek herhangi bir modern bilgisayar yılını alabilir. Ayrıca, modern bilgisayarların her geçen gün güçlenmesiyle karma işlevler her zamankinden daha verimli hale geliyor..

Tersine Çevrilebilir Mühendislik

Hash fonksiyonları tersine çevrilemez. Bu, güvenli olduğu anlamına gelir. Bilmeniz gereken gibi, şifreleme hash fonksiyonları, tersine çevrilemeyen fonksiyonlar öncülüyle yaratılır. Çıktıyı oluşturmak için kullanılan matematiksel denklemler ve süreç basitleştirilmiştir ve tersine çevrilemez. Teknik terimlerle, hash işlevi ters işlemi desteklemiyor.

Çarpışmaya Dayanıklı

Çarpışma direnci, tartışacağımız son özelliktir. Bu özellik, iki farklı girdinin aynı çıktıyı üretmemesini sağlar.

Şimdiye kadar bilmeniz gerektiği gibi, giriş herhangi bir uzunlukta olabilir. Bu tanıma göre, girdi sonsuz sayıda olabilir. Şimdi, sabit uzunluktaki çıktının her seferinde farklı olması gerekiyor. Sabit uzunluğun sınırlandırılması aynı zamanda çıktıların sonlu sayılar olduğu anlamına gelir – sonlu sayı çok büyük bir değere sahip olsa bile. Bu, dışarıdaki her girdi için çıktıları ayırmak için matematiksel bir zorluk teşkil eder..

İyi haber şu ki, popüler hash işlevlerinin çoğu çarpışmaya dayanıklıdır.

Popüler Hash Sınıfları – Hashing Algoritmalarının Listesi

Bu bizi popüler hash sınıflarını tartıştığımız bir sonraki bölümümüze götürür. Kriptografi alanında oldukça popüler olan üç hash sınıfını listeleyeceğiz..

  • Mesaj Özeti (MD)
  • Güvenli Karma İşlevi (SHF)
  • RIPE Mesaj Doğrudan (RIPEMD)

Onları tek tek inceleyelim.

Mesaj Özeti (MD)

Mesaj Özeti, internet tarihi boyunca kullanılan bir karma işlevler ailesidir.

Aile, MD2, MD4, MD6 ve en popüler MD5 gibi karma işlevlerden oluşur. Tüm MD hash fonksiyonları 128-bit hash fonksiyonlardır, bu da özet boyutlarının 128 bit olduğu anlamına gelir.

Daha önce tartıştığımız gibi, MD5 özet karma işlevleri, kullanıcılar tarafından dosya sunucuları aracılığıyla indirilen dosyaların bütünlüğünü kontrol etmek için yazılım sağlayıcıları tarafından kullanılır. Çalışmasını sağlamak için, sağlayıcı, indiriciye dosyalar için MD5 sağlama toplamına erişim izni verir. Dosyanın bütünlüğünü kontrol etmek için, sağlama toplamını hesaplayan ve ardından sağlanan karma değerle çapraz kontrol eden bir MD5 sağlama toplamı kullanılır. Değer, söz konusu dosyanın bütünlük kontrolünden farklıysa ve kullanıcının dosyanın tamamını veya bir kısmını indirmesi gerekiyorsa.

MD5, diğer karma işlevler kadar güvenli değildir. 2004 yılında, sadece bir saat içinde gerçekleştirilen hash fonksiyonuna analitik bir saldırı yapıldı. Bir bilgisayar kümesi kullanılarak yapıldı. Bu, MD’yi bilgilerin güvenliğini sağlamak için çok kullanışlı yapmadı ve bu nedenle dosyanın bütünlüğünü doğrulama gibi görevler için kullanıldı.

MD5 hakkında daha fazla bilgi edinmek istiyorsanız, MD5 için Wiki sayfasına bakın – MD5.

Güvenli Karma İşlevi (SHA)

Güvenli Karma İşlevler, oldukça popüler olan başka bir karma işlevler ailesidir. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilmiş ve yayınlanmıştır. SHA-0, SHA-1, SHA-2 ve SHA-3 dahil olmak üzere dört SHA sürümü yayınladılar..

Tahmin etmiş olabileceğiniz gibi, sonraki sürümler, SHA’nın eski sürümlerindeki bazı sorunları veya zayıflıkları giderir. Örneğin SHA-1, SHA-0 zayıflığı bulunduktan sonra serbest bırakıldı. SHA-1 1995’te piyasaya sürüldü.

SHA-1 piyasaya çıktığında kendi adını yaptı. O zamanlar Güvenli Yuva Katmanı (SSL) dahil olmak üzere çeşitli uygulamalar tarafından kullanıldı..

Bununla birlikte, zamanla, istismarcılar SHA-1 çarpışmalarını da buldular ve bu da onu işe yaramaz hale getirdi. NIST, SHA-256, SHA-224, SHA-512 ve SHA-384 dahil olmak üzere dört SHA çeşidi kullanan SHA-2 güvenli hash fonksiyonları ailesini buldu. Bu dört varyantta ikisi SHA-256 ve SHA-512’yi içeren çekirdekti. Aralarındaki fark, SHA-512’nin 64 baytlık sözcükler, SHA-256’nın ise yalnızca 32 baytlık sözcükler kullanmasıdır..

SHA-2 hash fonksiyonları ailesi hala yaygın olarak kullanılmaktadır. Bununla birlikte, 2012’de halka açık bir yarışma sırasında NSA olmayan tasarımcıların tasarlayıp piyasaya sürdüğü SHA-3 de vardı. Daha önce Keccak olarak biliniyordu. Keccak’ın faydaları arasında daha iyi saldırı direnci ve verimli performans vardı.

RIPE Mesaj Doğrudan (RIPEMD)

RIPE Message Direct (RIPEMD), 1992’de piyasaya sürülen bir karma işlevler ailesidir. Ayrıca RIPE, RACE Integrity Primitives Değerlendirmelerinin kısaltmasıdır..

Açık araştırma topluluğu tarafından tasarlanmış ve yönetilmiştir. Aile arasında, RIPEMD, RIPEMD-160, RIPEMD-128, RIPEMD-320 ve RIPEMD-256 dahil olmak üzere beş işlev vardır. Bununla birlikte, en yaygın kullanılan işlev RIPEMD-160’tır..

RIPEMD tasarımı Message Direct’e dayanmaktadır.

Hashing, Encryption ve Salting arasındaki fark

Bu bölümde, hashing, şifreleme ve tuzlama arasındaki farkı kısaca inceleyeceğiz..

Şifrelemeye başlayalım.

Şifreleme, orijinal bilgileri genel anahtarı kullanarak karıştırma ve ardından özel bir anahtar kullanarak kilidi açma işlemidir. İki yönlü bir işlevdir.

Hashing ise doğrulama amacıyla bilgileri karıştırmak için kullanılan tek yönlü bir işlevdir..

Son terim “Tuzlama”.

Salting, hashing’e benzer, ancak burada farklı bir hash değeri oluşturmak için şifreye benzersiz bir değer eklenir. Burada tuz değerinin benzersiz olması ve gizli kalması gerekir.

Sonuç

Bu bizi Kriptografide Hashing’in sonuna götürür. Önce ne sunması gerektiğini öğrenerek ve sonra nasıl çalıştığını, türlerini vb. Hızlıca öğrenerek hash’i içeri ve dışarı anlamaya çalıştık.!

Gördüğünüz gibi, kripto para birimi, parola koruması, imza doğrulaması vb. Dahil olmak üzere hashing için pek çok kullanım durumu vardır. Hashing kendine özgü bir yöntem olsa da, dünyadaki güçlü bilgisayarlar sayesinde bilgiyi korumadaki etkinliği her geçen gün azalmaktadır..

Araştırmacılar ayrıca, kuantuma dirençli ve dünya genelinde hesaplama gücünün ilerlemesine dayanabilecek daha güçlü bir hash işlevi yayınlayarak statükoyu sürdürmek için çalışıyorlar..

Peki, hashing hakkında ne düşünüyorsunuz? Aşağıya yorum yapın ve bize bildirin.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map