Kriptografi Hash'ler

 

Bir hashing algoritması, düz metinden karılmış metin oluşturan tek yönlü bir işlevdir. Nispeten küçük bir hash özeti veya imzası büyük bir veri bloğunun bütünlüğünü gösterebileceğinden genellikle veri doğrulama için kullanılır. Hash'ler ayrıca hassas bilgilerin açık metin olarak saklanmasına gerek kalmaması için de kullanılabilir. Bir parolanın özetini saklayarak, parolanın kendisini saklamadan doğru parolanın girilip girilmediğini kontrol edebilirsiniz. Bir veri ihlali durumunda yalnızca hash'ler sızdırılır ve saldırganın diğer hizmetlerle denemek için şifrelere erişimi yoktur.

İki ana karıştırma algoritması ailesi kullanılır: MD5 ve SHA. MD5 128 bitlik bir hash değeri üretir ve veri bütünlüğünü doğrulamak için hala sıklıkla kullanılır. Algoritma teknik olarak kriptografik olarak kırılmıştır, ancak hala kullanıldığını görebilirsiniz. SHA algoritma ailesi SHA-1, SHA-2 ve SHA-3'ten oluşur:

  • SHA-1: 160 bit, MD5'e benzer, NSA tarafından tasarlanmıştır, artık kriptografik kullanım için tasvip edilmemektedir
  • SHA-2: SHA-256 ve SHA-512, blok boyutunu gösteren sayı ile çok yaygındır, NSA tarafından tasarlanmıştır
  • SHA-3: NSA tarafından tasarlanmamıştır, yaygın olarak benimsenmemiştir, SHA-2 ile benzer numaralandırma şeması (SHA3-256, vb.)

Parola karmalarına karşı sözlük tabanlı saldırılar oldukça yaygındır. Genellikle sözlükteki her kelime için bir hash üreten ve daha sonra bu hash'i ele geçirilen makinede depolananla karşılaştıran bir yazılım kullanılır. Bununla mücadele etmenin bir yolu tuzlama veya her parolaya rastgele bitler eklemektir. Tuzlama yapılırken bitler hash ile birlikte saklanır. Bu, sözlük tabanlı bir saldırıyı, tüm olası hash'lerin depolanmış bir tablosunu (gökkuşağı tablosu) kullanmak yerine, tuzun ne olduğuna bağlı olarak hash'leri aktif olarak üretmeye zorlar. Parolanın karmaşıklığına bağlı olarak saldırıları anlık olmaktan çıkarıp günlere hatta yıllara yayabilir.

Hash'lere yönelik saldırılarla mücadele etmenin daha da iyi bir yolu gizli bir tuz veya biber kullanmaktır. Biber, parolaya eklenen ancak elde edilen hash ile birlikte saklanmayan rastgele bir değerdir. Rastgele değer, donanım Güvenlik Modülü gibi ayrı bir ortamda saklanabilir.

Önceki Ders: Kriptografi Matematiksel Temel

Sonraki Ders: Simetrik Şifreleme

 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Dentin Oluşumu

Resim
  Dentinogenez (diş gelişimi) sırasında önemli bölgeler. Gösterge: P = pre-dentin, D = olgun dentin, oklar = pulpanın kenarında bulunan odontoblastların hücre gövdeleri. [Image credit: "Histological section of tooth" by Doc. RNDr. Josef Reischig, CSc. is licensed under CC BY-SA 3.0 / labels added] Dentinogenez , dentin oluşumu sürecidir (ve odontogenez kelimesi ile karıştırılmamalıdır). Dentinogenez diş gelişiminin çan evresi nde başlar. Odontoblastlar (Yukarıdaki şekil) dentin üreten hücrelerdir. İlk adım, iskele görevi gören kolajen de dahil olmak üzere proteinlerin salgılanmasıdır. İkinci adım, iskelenin etrafındaki mineralizasyondur. Başlangıçtaki proteinden zengin materyal pre-dentin dir, mineralize olduktan sonra dentin olarak adlandırılır. Amelogenez in aksine, üçüncü bir protein kaldırma (yeniden şekillendirme) adımı yoktur. İndüksiyon (veya Başlatma) Amelogenez ve dentinogenezin animasyonlu görünümü. İndüksiyon fazı sırasında odontoblast lar orta...
Daha fazla oku »

Periodonsiyum Klinik Uygulamalar

Resim
  Hiper-Sementoz Sementoblast lar yetişkin sementumun yüzeyinde ( PDL içinde) bulunduğu için, sementum yeniden şekillenme ve onarım geçirme yeteneğine sahiptir. Bu da sementumu dentine benzetir ancak mineden farklı kılar. Aşırı sementoblast fonksiyonu hiper-sementoz ile sonuçlanabilir. Bu durum, diş üzerindeki aşırı oklüzal kuvvetler nedeniyle kök ucunda daha sık görülür. Gigantizm/akromegali veya Paget hastalığı gibi büyüme faktörü bozukluklarından da kaynaklanabilir. Konkresans Konkresyon örnekleri.  [Image credit : “Second and third molars joined by cement, in teeth with and without hypercementosis” by Consolaro A et al is licensed under CC BY 4.0] Yeterli miktarda hiper-sementoz iki dişi köklerinden birbirine yapıştırabilir, buna konkresyon denir. Bu, diş çekimi öncesinde radyografinin neden gerekli olduğunu gösterir. Bu durum en sık ikinci ve üçüncü üst azı dişleri arasında görülür. Kök Çürükleri Semental çürükler. [Image credit: “Photograph showing ...
Daha fazla oku »

Ağız Mukozasının Genel Histolojisi

Resim
  Ağız mukozası , ağız boşluğunu kaplayan mukoza zarıdır. Deri ile aynı köken i paylaşır ve bu nedenle aynı doku tiplerini aynı sırada görürüz. Bununla birlikte, katmanları farklı isimler alır ve farklı şekilde sınıflandırılır. Deri tabakaları üç embriyonik germ tabakası na dayanarak bölünmüştür, ancak ağız mukozası bu bölündürmeye uymamıştır. İlk olarak, çok katlı yassı epitel ve altta yatan areolar bağ dokusu bir araya toplanır ve oral mukoza olarak adlandırılır. Çok katlı yassı epitel tek başına ağız epiteli olarak adlandırılabilir ve epidermis gibi ektoderm den türemiştir. Dermis in papiller tabakasına homolog olan areolar bağ dokusu tabakasına lamina propria denir. Mezoderm den türetilen hücreler tarafından üretilir. Ağız mukozasının derinliklerinde, sıkı düzensiz bağ dokusu tabakası alt mukoza olarak adlandırılır ve dermisin retiküler tabakasının homologudur. Alt mukoza da mezodermden türetilen hücreler tarafından üretilir. Ağız mukozasında artan keratin miktarı...
Daha fazla oku »