SHA1 Şifreleme
SHA1 Şifreleme Nedir?
SHA-1 (İngilizce: Secure Hash Algorithm 1, Çince: Secure Hash Algorithm 1), ABD Ulusal Güvenlik Ajansı tarafından tasarlanan ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından Federal Veri İşleme Standartı (FIPS) olarak yayınlanan bir şifreleme hash fonksiyonudur. SHA-1, mesaj özet olarak adlandırılan 160 bit (20 bayt) bir hash değerini üretebilir ve hash değerler genellikle 40 on altı ondalık sayı olarak sunulur.
SHA1, SHA256, SHA384 ve SHA512 arasındaki fark nedir?
SHA1, SHA256, SHA384 ve SHA512 arasındaki farklar şifreleme algoritması, şifreleme sonrası şifrelenmiş metin uzunluğu ve kırılma zorluğu ile ilgilidir. SHA256'nın şifreleme güvenliği oldukça yüksek.
SHA1 şifreleme kırılabilir mi?
SHA-0'nin kırılması sonuçları göz önüne alındığında, uzmanlar SHA-1'yi kullanarak şifreleme sistemlerini planlayanların da yeniden düşünmelerini öneriyorlar. 2004 yılında yapılan Cryptos konferansının sonuçlarının açıklanmasından sonra, NIST SHA-1 kullanımını yavaş yavaş azaltıp yerine SHA-2 ile değiştirdiğini açıkladı. 2005'te Rijmen ve Oswald, SHA-1'nin zayıf versiyonuna (80 yerine 53 şifreleme döngüsü) saldırılarını yayınladı: çarpışmaların hesaplama karmaşıklığı 2'de bulunması.Şubat 2005'te, Wang Xiaoyun, Yin Yiqun ve Yu Hongbo, bir çarpışma seti bulmak için 2'den daha az hesaplama karmaşıklığı gerektiren SHA-1'nin tam versiyonuna yönelik bir saldırı yayınladı. (Doğum gün saldırısı yöntemini kullanarak çarpışma bulmak için 2 hesaplama karmaşıklığı gerektirir.) Araştırmanın yazarları şunları yazdı: "Kazırma analizimiz, SHA-0'ya karşı farklı saldırılara, yaklaşık çarpışmalara, çoklu blok çarpışma tekniklerine ve MD5 algoritmasından çarpışmaları arayan mesaj değiştirme tekniklerine dayanıyor. Bu güçlü analiz araçları olmadan, SHA-1 kırılmaz." Ayrıca, yazarlar, 58 şifreleme döngüsünün bir SHA-1 kırılmasını ve 2 birim işlem içinde bir çarpışma seti bulduğunu gösterdi. Tam saldırı yönteminin makalesi Ağustos 2005'te CRYPTO konferansında yayınlanmıştır. Yan, bir röportajda şunları söyledi: "Genel olarak iki zayıf noktayı bulduk: Birincisi, ön işlemin yeterince karmaşık olmadığı ve ikincisi, ilk 20 döngüdeki bazı matematiksel işlemlerin beklenmedik güvenlik sorunlarına yol açtığı." 17 Ağustos 2005 tarihinde yapılan CRYPTO konferansının sonunda, Wang Xiaoyun, Yao Zhizhi ve Yao Chufeng, iki hesaplama karmaşıklığı içinde çarpışmaları bulabilecek daha verimli bir SHA-1 saldırısı yöntemiyi tekrar açıkladı. 2006'da yapılan CRYPTO konferansında, Christian Rechberger ve Christophe De Cannière, saldırganların orijinal mesajın bir kısmını belirlemesine izin veren bir SHA-1 çarpışması bulduğunu açıkladı.Şifreleme teorisinde, zorunlu arama yönteminin gerektirdiği hesaplama karmaşıklığından daha az olan herhangi bir saldırı, şifre sistemine yönelik bir şifre kırma yöntemi olarak kabul edilebilir; ancak bu, şifre kırma yöntemi uygulamaya geçebileceği anlamına gelmez. Uygulama düzeyininde, yeni bir şifre kırma yönteminin ortaya çıkması, gelecekte daha verimli ve pratik olarak geliştirilmiş versiyonların ortaya çıkabileceğini ima ediyor. Bu kullanışlı şifreleme versiyonları henüz doğmamış olsa da, eski algoritmaların yerini almak için daha güçlü hash algoritmaları geliştirmeye ihtiyaç duyuldu. "Çarpışma" saldırısının yanı sıra, bir diğer saldırı vardır: Ön-imgeler saldırısı, orijinal mesajı hash dizeden geri çevirir; Çarpışma saldırısından daha ciddi ama daha zor.Şifre hashinginin uygulanacağı birçok durumda (kullanıcı şifresinin depolanması, dosyaların dijital imzası vb.), çarpışma saldırısının etkisi çok büyük değildir.Örneğin, bir saldırgan sadece tam olarak aynı belgeyi sahte etmek değil, aynı zamanda orijinal belgeyi değiştirerek, açık anahtarı tutan doğrulayıcıyı kandırmak için yasal bir imza ekleyebilir.Öte yandan, şifreli olmayan bir kullanıcı şifresinin şifreli metinden geri çevrilmesi mümkünse, saldırgan, elde edilen şifreyi kullanarak başka bir kullanıcı hesabına giriş yapabilir, ki bu şifre sisteminde izin verilmez. Ancak, bir tercüme saldırısı varsa, belirtilen kullanıcının şifresinin hashleştirilmiş bir dizeyi (genellikle bir video dosyasında ve orijinal şifre bilgilerini açıklamayabilir) elde etmek mümkün olur. 23 Şubat 2017 tarihinde Google, CWI Amsterdam ile birlikte aynı SHA-1 değerine sahip ancak farklı içeriğe sahip iki PDF dosyasını oluşturduklarını açıkladı.