MD5 Aynı Şifrelemeler

Çok detaya girmeden anlatmaya çalışayım. Hashing algoritmalarında buna collision deniyor. İşlemlerin yapısı gereği olabiliyor. Hashing'i araştırırsanız daha detaylı bilgiye ulaşabilirsiniz.

Örneğin mod işlemi de tersi alınamayan bir işlem. 41'in 3 ile mod değeri 2'dir. Peki, 3 ile mod değeri 2 olan kaç sayı var? 2, 5, 8... Uzar gider bu liste.

MD5 de dediğiniz gibi collision barındırıyor. Bu nedenle de artık güvenli değil.

Hashing algoritmalarında bu bir problem, bunun için de birtakım çözümler var.

Özetleme Fonksiyonları (Hash Function) – Bilgisayar Kavramları

www.bilgisayarkavramlari.com www.bilgisayarkavramlari.com
 
Alpha Centauri dedi:
Çok detaya girmeden anlatmaya çalışayım. Hashing algoritmalarında buna collision deniyor. İşlemlerin yapısı gereği olabiliyor. Hashing'i araştırırsanız daha detaylı bilgiye ulaşabilirsiniz.

Örneğin mod işlemi de tersi alınamayan bir işlem. 41'in 3 ile mod değeri 2'dir. Peki, 3 ile mod değeri 2 olan kaç sayı var? 2, 5, 8... Uzar gider bu liste.

MD5 de dediğiniz gibi collision barındırıyor. Bu nedenle de artık güvenli değil.

Hashing algoritmalarında bu bir problem, bunun içinde birtakım çözümler var.

Özetleme Fonksiyonları (Hash Function) – Bilgisayar Kavramları

www.bilgisayarkavramlari.com www.bilgisayarkavramlari.com
Genişletmek için tıkla...
Anladım efendim, teşekkürler. Hashing mantığına göz gezdireyim o zaman.
iGY 6 dedi:
Çok zor olsa da aynı değer alınabiliyor. Buna collision deniyor. SHA-1 ve MD5'te daha önce collision görülmüştür. Nasıl matematikte (x)² formülü üzerindeki "x" yerine 1 veya -1 koyulduğunda aynı sonuç alınıyorsa bu da aynı şeydir.

MD5 Collision Örneği

SHA-1 Collision Örneği
Genişletmek için tıkla...
Collision nedir ona da bakayım, sağ olun.
 
Hashing yani Hash alma işleminde de bazı bilinir algoritmalar var. Hepsinin formülü farklı olsa da temel olarak işleyiş aynı olur. Bütün Hashing algoritmaları girilen veriyi bir takım matematiksel işlemlerden geçirerek geri hesaplanması ve döndürülmesi imkansız çıktılar üretirler. Encryption'ın aksine bu işlemde orijinal veri geri elde edilemez. Bu yüzden asla kırılamaz diyoruz.

İnternet üzerindeki MD5 şifre kırdığını iddia eden siteler de neticede kırma işlemi yapmıyor. Örnek olarak sizin elinizde bir metin var. Bu metin "elma" olsun. Siz "elma" için bir Hash aldığınızda bu işlemi yapan site Hash'in karşılığı olarak elmayı kayıt altında tutuyor.

Bu Hash'i kırmak için bir siteye yazdığında da veritabanı üzerinde eşleşiyorsa karşınıza elmayı çıkarıyor. Siz de kırıldığını sanıyorsunuz.
 
Sanch dedi:
Anladım efendim, teşekkürler. Hashing mantığına göz gezdireyim o zaman.
Genişletmek için tıkla...
Verdiğim linkte bir video var, kendi videosu. O kanalın kriptoloji için serisi vardı. Direkt oraya da bakabilirsiniz ilgileniyorsanız. Hatta direkt o kanalı incelemenizi öneririm, bu kadar kaliteli Türkçe bir kaynak ben görmedim. Çok donanımlı bir insan ve anlatımı falan da çok güzel. Yeri gelmişken söyleyeyim dedim. 🙂

iGY 6 dedi:
İnternet üzerindeki MD5 şifre kırdığını iddia eden siteler de neticede kırma işlemi yapmıyor. Örnek olarak sizin elinizde bir metin var. Bu metin "elma" olsun. Siz "elma" için bir Hash aldığınızda bu işlemi yapan site Hash'in karşılığı olarak elmayı kayıt altında tutuyor.

Bu Hash'i kırmak için bir siteye yazdığında da veritabanı üzerinde eşleşiyorsa karşınıza elmayı çıkarıyor. Siz de kırıldığını sanıyorsunuz.
Genişletmek için tıkla...
Aynen, hatta bunlar için büyük tablolar var. 1 TB'lık bir tablo olduğunu okumuştum bir yerde.

Bunun için salting şart. Aksi taktirde (özellikle de kolay şifreler) çok basitçe kırılıyor. Basitlerin kolay kırılması da tabloda karşılığı olma ihtimali yüksek olduğundan.
 
Alpha Centauri dedi:
Verdiğim linkte bir video var, kendi videosu. O kanalın kriptoloji için serisi vardı. Direkt oraya da bakabilirsiniz ilgileniyorsanız. Hatta direkt o kanalı incelemenizi öneririm, bu kadar kaliteli Türkçe bir kaynak ben görmedim. Çok donanımlı bir insan ve anlatımı falan da çok güzel. Yeri gelmişken söyleyeyim dedim. 🙂
Genişletmek için tıkla...
İlgimi çekti efendim, teşekkür ederim.
 
Uyarı! Bu konu 6 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

A
MD5 kontrol programı virüslü mü?
Mesaj
2
Görüntüleme
1.905
THE_MILLER
THE_MILLER
1
CRC32 - MD5 - Sha-1 Değerlerini Değiştirmek
Mesaj
1
Görüntüleme
666
Murat5038
Murat5038
Gaming Bro
Outlook aynı anda aynı kişiden spam mailleri geliyor
Mesaj
0
Görüntüleme
325
Gaming Bro
Gaming Bro
Gwynbleidd34
Malwarebytes aynı virüsü buluyor
Mesaj
2
Görüntüleme
681
Murat5038
Murat5038
hzronayi
Oyun hesapları aynı yerden çalındı
Mesaj
7
Görüntüleme
456
Namyeluss
Namyeluss

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı