OzzTech - Hash Nedir?

Hash Nedir?

Hash nedir?

Hash siber güvenlikle ilgili herhangi bir tartışmada tekrar tekrar karşılaşacağınız bir kavramdır. Hashing, bir dosyadan sabit boyutlu bir bit dizisi değeri hesaplayan bir algoritmadır. Bu verileri orjinal dizeyi temsil eden çok daha kısa sabit uzunluklu değere veya anahtara dönüştürür.

İyi bir karma algoritması, bir dosya içindeki tek bir bit veya veri byte değiştirildiğinde bile sonuçta elde edilen karma çıktının önemli ölçüde veya tamamen değişeceği çığ etkisi adı verilen bir özellik sergileyecektir. Bu da kırılması kolay anlamına gelmektedir.

Bir karma genellikle birkaç karakterden oluşan onaltılık bir dizedir. Hashing aynı zamanda tek yönlü bir işlemdir, bu nedenle orijinal verileri geri almak için asla geriye doğru çalışamazsınız.

İyi bir hash algoritması, iki farklı girdiden aynı hash değerini üretmeyecek kadar karmaşık olmalıdır. Olursa, bu bir karma çarpışması olarak bilinmektedir. Bir karma algoritma, ancak çok düşür bir çarpışma şansı sunabiliyorsa iyi ve kabul edilebilir olmaktadır.

Hash Faydaları Nelerdir?

Karmanın bir ana kullanımı, iki dosyayı eşitlik için karşılaştırmaktır. Kelime karşılaştırmak için iki belge dosyasını açmadan, bu dosyaların hesaplanan karma değerleri, sahibinin farklı olup olmadıklarını hemen bilmesini sağlar.

Hash, bir dosyanın bir yerden diğerine aktarıldıktan sonra bütünlüğünü doğrulamak için de kullanılır, genellikle SyncBack gibi bir dosya yedekleme programında. Aktarılan dosyanın bozulmadığından emin olmak için kullanıcı her iki dosyanın karma değerini karşılaştırabilir. Aynıysa, aktarılan dosya aynı kopyadır.

Bazı durumlarda, şifrelenmiş bir dosya, dosya boyutunu veya son değişiklik tarihini ve saatini asla değiştirmeyecek şekilde tasarlanabilir (örneğin, sanal sürücü kapsayıcı dosyaları). Bu gibi durumlarda, iki benzer dosyanın farklı olup olmadığını bir bakışta söylemek imkansız olurdu, ancak hash değerleri farklıysa bu dosyaları kolayca ayırt edebilirdi.

Hash Türleri

RipeMD, Tiger, xxhash ve daha fazlası gibi birçok farklı karma algoritma türü vardır, ancak dosya bütünlüğü kontrolleri için kullanılan en yaygın karma türü MD5, SHA-2 ve CRC32'dir.

  • MD5: Bir MD5 karma işlevi, bir dizi bilgiyi kodlar ve bunu 128 bit parmak izine kodlar. MD5 genellikle veri bütünlüğünü doğrulamak için bir sağlama toplamı olarak kullanılır. Bununla birlikte, yaşı nedeniyle, MD5'in ayrıca kapsamlı karma çarpışma güvenlik açıklarından muzdarip olduğu biliniyor, ancak yine de dünyada en yaygın kullanılan algoritmalardan biridir.
  • SHA-2: Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilmiş SHA-2, kriptografik bir karma işlevidir. SHA-2, selefi SHA-1'den önemli değişiklikler içerir. SHA-2 ailesi, 224, 256, 384 veya 512 bit olan özetlere (karma değerleri) sahip altı karma işlevinden oluşur: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA -512/256.
  • CRC32: Döngüsel artıklık denetimi (CRC), verilerde yanlışlıkla yapılan değişikliklerin tespiti için sıklıkla kullanılan bir hata tespit kodudur. Aynı veri dizisini CRC32 kullanarak kodlamak her zaman aynı karma çıktıyla sonuçlanır, bu nedenle CRC32 bazen dosya bütünlüğü kontrolleri için bir karma algoritma olarak kullanılır. Bu günlerde, CRC32, Zip dosyaları ve FTP sunucuları dışında nadiren kullanılmaktadır.

Sonuç olarak, karma, dosyaların iki kaynak arasında doğru şekilde kopyalandığını doğrulamak için kullanışlı bir araçtır. Dosyaları açmadan ve karşılaştırmadan aynı olup olmadığını kontrol etmek için de kullanılabilir. Bu konuyla ilgili daha fazla bilgi edinmek isterseniz sizi makalemize bekliyoruz: https://www.ozztech.net/siber-guvenlik/guvenlik-acigi-yonetimi-icin-5-anahtar-adim/


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.