Algoritma temelini bilen kişi büyük ihtimalle çözebilir şifrelemeyi. Çünkü sistem kıyaslama için şifrelediğini geri çözüyor.
Hayır, çözemez. Bu algoritmalar geri döndürülemez algoritmalardır. Mantıkları elbette bu örnekten binlerce kez daha karmaşık ancak şöyle düşünün, 4 sayısının 3 ile mod değerini alalım. (Bilmiyorsanız, mod değeri bölme işleminden kalan demektir.) Sonuç 1'dir, aynı şekilde 22 sayısının da 3 ile mod değeri 1'dir. Modu 1 olan sayının ne olduğunu tahmin edemeyeceğiniz gibi, şifrelenmiş metnin de eski halinin ne olduğunu bir algoritma ile bilemezsiniz. Elbette yalnızca mod işlemi değil, arkaplanda çok daha karmaşık işlemler yürüyor. Ek olarak ideal bir Hash algoritmasında, iki değerin aynı veriyi üretmemesi gerekir zira bu güvenlik açığına sebebiyet verir ancak gerçekte böyle değerler mevcuttur, tek istenen minimuma inmesidir.
Aslında sistem şifrelediğini geri çözmüyor. Veriler tekrar çözülemediğinden
@35350 arkadaşın da dediği gibi, sizin girdiğiniz değeri tekrar aynı mantıkla şifreleyip, bu şifrelenmiş verinin veritabanında şifrelenmiş olan veri ile aynı olup olmadığını kontrol ediyor. Şifrenizi unuttuğunuzda size şifrenizin gönderilmesi yerine yenisinin verilmesinin sebeplerinden biri de budur.
Peki gerçekten bu algoritmalar ile şifrelenmiş verilerin geri çevrilmesi tamamen imkansız mı? Hayır. Rainbow Attack denen bir yöntem ile çözülebiliyor ancak bu yöntem bir sürü olası şifrenin tekrar bu algoritmalar ile şifrelenmesiyle oluşturulmuş listeler (mesela Excel tabloları) ile kıyaslanmasına dayandığından, hem bu tablolar Terabyte düzeyinde boyutlara sahip oluyorlar, hem de şifrelenmiş veriyi tekrar şifreleyerek kaydederseniz, yani iki kez üst üste şifreleme yaparsanız, bu tablolar çöpe dönüşür. Yalnızca çift şifreleme değil, salting denen bir başka yöntem de mevcut. Bunda da elde ettiğiniz değerin sonuna başka bir değer ekliyorsunuz, veritabanını okuyan yabancı arkadaş gerçek şifrelenmiş metni de anlayamıyor. Ya da şifrelemeden parolaya farklı bir değer koyup öyle şifreliyorsunuz. O zaman da açık şifre değişmiş oluyor. Yaygın kullanılan şifrelerin şifrelenmiş hali de değişiyor, bulunması zorlaşıyor.