SHA 1 Nedir ?

Merhabalar,

Bugünkü blog yazımda sizlere SHA-1 algoritmasından bahsedeceğim. Hazırsanız başlayalım.

Secure Hashing Algorithm(SHA): Türkçe karşılığı Güvenli Özetleme Algoritmasıdır. Sonundaki 1 rakamı algoritmanın hangi sürümde olduğunu göstermektedir. Bu algoritma 1. sürümdedir.

1995 yılında NSA tarafından sayısal imza standartları içerisinde kullanılabilmesi için tasarlanan bir algoritmadır.

SHA algoritmasının 4 adet sürümü mevcuttur. Bunlar: SHA-1, SHA-2, SHA-3 ve SHA-4şeklindedir.

SHA algoritmaları içerisinde SHA-1 algoritması sıklıkla kullanılmaktadır.

SHA-1 algoritması, girdi verilerinin boyutuna bakmaksızın çıktılarını 160 bit şeklinde özetler üretir. Özetleme fonksiyonlarının temel özelliklerini kullanır. Örneğin : SHA-1 ile hesaplanan girdi özeti ile girdinin üzerinde 1 karakterlik değişikliğin sonucunda oluşturulacak yeni özet değerinin karşılaştırılmasından çıkan sonuçlar birbirlerinden tamamen bağımsızdır. Bu örnekten de anlaşılacağı gibi özet değerinden girdi verisi yeniden elde edilemez !!!

SHA-1 Nerelerde Kullanılır ?

SHA-1 algoritması, veri bütünlüğü ve kimlik doğrulama uygulamalarının yanı sıra güvenlik uygulamaları, e-posta şifreleme uygulamaları, uzaktan erişim uygulamaları, özel bilgisayar ağları ve birçok alanda kullanılmaktadır.

SHA-1 Algoritmasının Güvenilirliği

SHA-1 üzerinde, kaba kuvvet(brute force) saldırılarıyla tüm ihtimallerin denenmesi bulunabilmesi için 2 üzeri 80 adet işlem yapılması gerekir. 2009 yılında bir grup araştırmacı 2 üzeri 52 işlemde çakışma bulduklarını iddia etmişler fakat sonraları tahminlerinde yanıldıklarını fark etmişlerdir.

SHA-1’e karşı yapılan en etkili ataklardan birisi Marc Steven tarafından yapılmıştır. Steven 2010 yılında SHA-1 algoritması üzerindeki tüm çakışmaların 2 üzeri 61 işlemle yapılacağını tahmin etmiştir. 2012 yılında ise bulut sunucuları üzerinden işlemci kiralayarak bir SHA-1 özetini kırabilmek için maliyet hesabını tahmin etmiş ve Hash Clash adını verdiği projesini kullanarak saldırı yapmıştır.

Sonuc;  SHA-1 algoritmasını kırmak için birçok saldırı geliştirilmiş olsa da , bu saldırılar sadece teorik olarak kalmıştır. SHA-1 Algoritması pratikte henüz kırılamamıştır ve güvenilirliği üst seviyedir.

Bir sonra ki yazıda görüşmek üzere kendinize iyi davranın 🙂

Not: Bu blog yazısı Java Diliyle Kriptoloji Uygulamaları kitabından yararlanarak yazılmıştır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir