Aşağıdaki makale size yardımcı olacaktır:Şifreleme ve Hashing arasındaki fark nedir?
Bu blogda aşağıdaki konular ele alınacaktır:
Hashing nedir?
Hashing, gizli ve önemli bilgilerin hash işlevleri kullanılarak anahtarlara dönüştürüldüğü bir süreçtir. Bu şekilde, bilgiler istenmeyen kullanıcılardan gizli tutulur. Ayrıca hash anahtarları, orijinal bilgilerle eşleştirildikleri bir veritabanında ayrı olarak saklanır. Karma işlemin çalışması, algoritmaların nasıl kullanıldığına bağlıdır.
Aslında, karma işlemi daha çok tek yönlü bir algoritma işlemi gibidir; burada karma algoritması verileri alır ve benzersiz boyutta uzunluk anahtarına dönüştürür ve bu dönüşüm geri alınamaz. Yani karma her zaman tek yönlü bir süreçtir. Bu, verilerin ve bilgilerin doğruluğunun güvende tutulmasını sağlar.
Daha sonra, hash anahtarı yardımıyla bilgi alınabilir. Hashing genellikle veri yapılarında ve parola doğrulamalarında vb. kullanılır.
Şimdi bir örnek üzerinden hash yapmanın ne demek olduğunu anlayalım.
Hashing Örneği
Şimdi diyelim ki yapacak bir tablonuz var ve yanınızda 4 renk var ve resimde sadece 2 tanesini kullanabiliyorsunuz. Mevcut renkler şunlardır: Kırmızı, Sarı, Yeşil ve Mavi.
Olası kombinasyonlar Kırmızı Sarı, Kırmızı Yeşil, Kırmızı Mavi, Sarı Yeşil, Sarı Mavi ve Yeşil Mavi olabilir. Dolayısıyla, buradaki girdiler renklerdir, boyama işlemi karmadır ve nihai çıktı (kombinasyonlar ve boyama) karma değeridir.
İdeal Hash Fonksiyonunun Özellikleri
Bir hash fonksiyonu kullanıldığında, iyi bir hash fonksiyonu için akılda tutulması gereken bazı noktalar ve önerilen özellikler vardır. Aşağıdaki üç ana özelliği not ettik:
- İyi bir hash fonksiyonu kolayca belirlenebilmelidir. Girdi ve çıktı arasındaki eşleşme her zaman eşleştirilmelidir. Örneğin – Yukarıdaki örneğimizde, girişleriniz Kırmızı ve Sarı ise, çıktı da Kırmızı ve Sarı olmalıdır.
- Hash fonksiyonu çıktıları benzer girdiler için farklı olmalıdır, yani çıktı farklı olmalıdır.
- Hash tuşu kullanılmadığı sürece hash fonksiyonunun orijinal girişe geri getirilmemesi çok önemlidir.
Yeni başlayanlar için bu ücretsiz Siber Güvenlik eğitimine göz atın
Hash fonksiyonları
Çeşitli karma işlev türleri şunlardır:
Kimlik Karma İşlevi
Kimlik Hash Fonksiyonu, hash değerinin anahtarın kendisi olduğu temel düzey hash fonksiyonudur. Bu tür karma genellikle veri uzunluğunun kısa, tercihen tamsayı değerler olduğu durumlarda kullanılır. Kimlik karma işlevlerini kullanarak karma oluşturma işlemi, sınırlı veya hiç hesaplama olmadığı ve dize değerinin kendisi karma değer olduğu için çok uygun maliyetlidir. Bu nedenle, her hash anahtarı diğerinden farklı ve farklıdır.
Bölüm Karması
Division hashing’i hesaplamak için kullanılan formül şu şekilde verilir:
‘ h(k) = k mod m’,
Nerede,
‘h(k)’, hash işlevidir;
‘m’, ayırt edici karma dize değerleri üreten bir sayıdır (sayısal değer).
‘k’ hash anahtarıdır
Division Hashing’de, anahtar bir yuvaya eşlenir ve tablo boyutu genellikle 2’nin katıdır. Bu, 0 ile m-1 arasında değişen bir dağılımla sonuçlanır. Sonuç olarak, bir yuva ayrı bir anahtara tahsis edilir. Ancak, bir yuvanın iki farklı hash anahtarına tahsis edilebildiği çarpışma olasılıkları vardır.
Rakam Katlama
Sayısal Katlama algoritmasında sayısal değerler çeşitli parçalara bölünür ve tüm parçaların toplamı birlikte yeni bir sayı oluşturur. Elde edilen bu sayı, farklı hash anahtarlarının elde edilmesinde kullanılır ve böylece tüm sayıların toplamları farklı olduğu için daha az çarpışmaya yol açar.
Hashing Uygulamaları
Karmanın çeşitli uygulamaları aşağıdaki gibidir:
- Hashing, kullanımını bankacılık bilgileri ve şifreler gibi kişisel verilerin saklanmasında bulur.
- Bütünlüklerini korumak için belgelerde ve dosyalarda karma bulmak yaygın bir durumdur.
- Dijital İmzalar ayrıca karma kullanır.
Karma Algoritmalar
En yaygın karma algoritmalar aşağıdaki gibidir:
MD4
Bu hash algoritması 1990’dan beri mevcuttur ve tüm modern çağ hash algoritmalarının atası olarak kabul edilir. Bu algoritmanın dezavantajlarından biri, onunla ilişkili güvenlik sorunlarıdır.
MD5
bu MD5 algoritması şifrelenmiş verilerin güvenliğini sağlamayı amaçlar. Bu algoritma, kendisiyle ilişkili güvenlik sorunlarını ortadan kaldırmak için Ray Rivest tarafından oluşturulmuştur. Ancak güvenlik açıklarından oluştuğu da bilinmektedir.
SHA
SHA, Güvenlik Karma Algoritması anlamına gelir. Yukarıda tartışılan MD4 ve MD5 algoritmalarına kıyasla daha iyi ve en çok kullanılan bir karma algoritmasıdır.
Şifreleme nedir?
şifreleme yeni değil Çağlar boyunca çeşitli uygarlıklarda kalmıştır. Eski zamanlardan beri krallık ve medeniyetlerdeki gizli bilgiler, okunamaz bir formata dönüştürülerek düşmanlardan ve istenmeyen izleyicilerden gizlenmiştir. Bu şüphe ve şüpheleri önlemek için kullanılır. Böylece bilgi alıcıya ulaşana kadar güvende tutulur.
Günler ve yıllar geçti. Gelişmeler ve teknolojiler bu süreci geliştirdi ve ‘Şifreleme’ olarak bilinmeye başlandı. Bu nedenle, şifreleme işlemi, verilerin herhangi bir anlam ifade etmeyen ve sabit uzunlukta olmayan okunamayan karakter kümelerine dönüştürülmesi anlamına gelir. Mesajın kodunu çözmek için anahtarlar atanır ve mesaj yalnızca hedeflenen alıcı tarafından okunabilir. Karmanın aksine, şifreleme tersine çevrilebilir.
Şifreleme için kullanılan anahtarlar, ‘kriptografi anahtarları’ olarak bilinen özel anahtarlardır. Kriptografi anahtarlarının kullanımına ve türüne bağlı olarak, şifrelemeler iki geniş kategoriye ayrılır. Aşağıda açıklanmıştır:
Simetrik Şifreleme:
Simetrik şifreleme, aynı kriptografik anahtarı kullanan şifreleme sürecini ifade eder, yani şifre çözme ve şifreleme, aynı kriptografi anahtarları kullanılarak yapılabilir.
Asimetrik Şifreleme:
Asimetrik şifrelemede, şifreleme için kullanılan anahtar, şifre çözme için kullanılandan farklıdır. Her iki anahtar da farklı ve farklıdır ve çeşitli taraflar içindir. Şifreleme için kullanılan kriptografi anahtarı ‘ortak anahtar’ olarak bilinir ve şifre çözme için kullanılan anahtar ‘özel anahtar’ olarak bilinir. Genel anahtar, hedef kitle ve web sitesi sayfasını ziyaret eden kullanıcılar tarafından bilinir. Özel anahtar yalnızca amaçlanan alıcı içindir.
Şifreleme Uygulamaları
Şifreleme, uygulamasını çeşitli alanlarda bulur. Başlıca olanlardan bazıları aşağıda listelenmiştir:
- E-postaların içeriğini veya tüm e-postayı şifrelemek birçok kuruluş ve kullanıcı tarafından yaygın bir uygulamadır. Bu, özellikle içeriğin finansal işlemlerle veya şirketin gizli bilgileriyle ilgili olduğu durumlarda yapılır.
- Kullanıcıların gizliliğini sağlamak için uçtan uca şifrelemenin etkinleştirildiği Whatsapp ve diğer haberciler gibi sosyal uygulamalar.
- Şifreleme, mesaj kimlik doğrulamaları sırasında da uygulanır.
- Sunucular ve tarayıcılar arasında aktarılan veya değiş tokuş edilen veriler de gizliliğini ve bütünlüğünü korumak için kodlanır.
- Ayrıca taraflarca dijital sertifikaların şifrelenmesi yaygın bir uygulamadır.
- Kuruluşların siber güvenlik ve veri tabanı yöneticilerinin benimsediği en önemli uygulamalardan biri, kuruma ait çok sayıda değerli veri ve bilgi içeren veri tabanının şifrelenmesidir.
Şifreleme Algoritmaları
En yaygın şifreleme algoritmaları aşağıda verilmiştir:
RSA (Rivest-Shamir-Adleman)
RSA, metni şifrelemek için asal sayı çarpanlarına ayırma uygulayan bir genel anahtar asimetrik şifreleme algoritmasıdır.
ESS
ESS, Elliptic Curve Cryptography’nin kısaltmasıdır. Bu algoritma, şifreleme sürecini sonlu alanlar üzerindeki eliptik eğrilerin cebirsel yapısına dayandırır.
AES
AES, Gelişmiş Şifreleme Standardı anlamına gelir. Metni şifrelemek için dönüştürme turlarını kullanır.
Hashing ve Şifreleme arasındaki fark
Artık hem Karma hem de Şifrelemenin anlamlarını anladığımıza göre, onları birbirinden farklı kılan şeyleri daha derine inelim:
| temel | karma | şifreleme |
| Anlam | Hash algoritmaları kullanılarak verilerin anahtarlara dönüştürüldüğü bir süreçtir. | Verilerin okunamayan karakterlere dönüştürüldüğü bir işlemdir. |
| IP uzunluğu | Dönüştürülen dize sabit uzunluktadır. | Şifrelemede, veriler okunamayan karakterlere dönüştürüldükten sonra aynı uzunlukta değildir. Hepsinin uzunluğu farklıdır. |
| İşlev | Hash işlevi veya işlem tersine çevrilemez. Tek yönlü bir işlevdir. | Şifreleme, bir şifre çözme anahtarı kullanılarak tersine çevrilebilir. Bu iki yönlü bir süreçtir. |
| kullanım | Hashing, Dijital imzalarda, parolalarda, dosya aktarımlarında vb. kullanılır. | Şifreleme, Dijital sertifikalarda, e-postalarda vb. kullanılır. |
| Anahtarlar | Karma işleminde, kendi içinde tek yönlü bir işlev olduğu için mesajın kodunu çözmek için anahtar kullanımı yoktur. | Şifreleme anahtarlar üzerinde çalışır. Simetrik şifreleme durumunda mesajın kodunu çözmek için amaçlanan alıcıya bir ortak anahtar atanır. Asimetrik şifreleme durumunda alıcıya özel bir anahtar atanır. |
| algoritmalar | Yaygın karma algoritmalar MD4, MD5, SHA, vs.’dir. | Yaygın şifreleme algoritmaları AES, RSA, ECC vb.’dir. |
| Amaç | Hashing, Veri Bütünlüğünü sağlamayı amaçlar. | Şifreleme, Veri Gizliliğini sağlamayı amaçlar. |
| Türler | Hashing türleri şunlardır: Kimlik Hashing, Division Hashing ve Rakam Katlama | Şifreleme iki tiptir – Simetrik ve Asimetrik şifreleme |
| Çarpışma | Hashing’de çarpışma var | Şifrelemede herhangi bir çakışma yoktur. |
Çözüm
Karma ve Şifreleme, verileri korumanın yollarıdır. Ancak, her ikisi de kendi yollarıyla farklıdır. Umarız bu blog, karma oluşturma ve şifreleme ile ilgili tüm şüphelerinizi ve sorularınızı gidermenize yardımcı olmuştur. Her ikisinin anlamını, uygulamalarını ve farklılıklarını tartıştık. Verilerin her zaman çeşitli tehditlere maruz kaldığı bir dünyada, şifreleme ve karma oluşturma gibi çeşitli yollarla korunması önemlidir.
