İlan

Son zamanlarda, Gawker’ın saldırı olayından etkileniyor E-posta Adresinizin Gawker Veritabanından Sızdırılıp Çıkmadığını Nasıl Öğrenebilirsiniz? Daha fazla oku , e-posta adresinizi bir MD5 karmasına dönüştürmekle ilgili adımlardan biri.

Okuyuculardan tam olarak neler olup bittiğini ve bu sürecin neden gerekli olduğunu soran birkaç sorumuz vardı. Size sorular soracak tarzımız değil, işte MD5'in tam bir çalışması, karma ve bilgisayar ve kriptografiye küçük bir genel bakış.

Şifreleme Karma

MD5 kısaltması Mesajı Dalgoritma 5 igest ve eski MD4 standardının yerini almak için ünlü ABD kriptograf Profesörü Ronald Rivest tarafından icat edildi. MD5, Ron'un ortaya çıktığı bir tür kriptografik hashlama işlevinin adıdır.

Kriptografik karma işleminin arkasındaki fikir, keyfi bir veri bloğu almak ve sabit boyutlu bir karma değeri döndürmektir. Herhangi bir boyutta herhangi bir veri olabilir, ancak karma değeri her zaman sabitlenir. Kendiniz deneyin buraya.

md5 karma

Kriptografik karma işleminin çeşitli kullanımları vardır ve benzer bir iş yapmak için tasarlanmış çok sayıda algoritma (MD5 dışında) vardır. Kriptografik karma işleminin ana kullanımlarından biri, aktarımdan sonra bir mesajın veya dosyanın içeriğini doğrulamaktır.

instagram viewer

Daha önce özellikle büyük bir dosya indirdiyseniz (Linux dağıtımlar, bu tür şeyler) muhtemelen ona eşlik eden karma değeri fark etmiş olacaksınız. Bu dosya indirildikten sonra, indirdiğiniz dosyanın reklamı yapılan dosyadan hiçbir şekilde farklı olmadığını doğrulamak için karmayı kullanabilirsiniz.

Aynı yöntem iletiler için de geçerlidir; alınan karma iletinin gönderilen iletiyle eşleştiğini doğrular. Çok temel bir düzeyde, siz ve bir arkadaşınızın her birinde büyük bir dosya varsa ve bunların ağır aktarım olmadan tam olarak aynı olduklarını doğrulamak istiyorsanız, karma kod sizin için yapar.

Karma algoritmaları veri veya dosya tanımlamasında da rol oynar. Bunun iyi bir örneği, eDonkey2000 gibi eşler arası dosya paylaşım ağlarıdır. Sistem, MD4 algoritmasının bir varyantını kullandı (altında) da ağdaki dosyalara hızlıca işaret etmek için dosyanın boyutunu bir karma haline getirir.

md5 karma nedir

Bunun önemli bir örneği, arama motorları tarafından yaygın olarak kullanılan bir yöntem olan karma tablolardaki verileri hızlı bir şekilde bulma yeteneğidir.

Karmaların bir başka kullanımı da şifrelerin saklanmasıdır. Parolaları açık metin olarak saklamak kötü bir fikirdir, bunun nedeni bariz nedenlerden dolayı karma değerlere dönüştürülür. Bir kullanıcı bir parola girdiğinde bu bir karma değerine dönüştürülür ve bilinen saklanmış karma değerine göre kontrol edilir. Karma tek yönlü bir işlem olduğundan, algoritmanın sağlam olması şartıyla teorik olarak orijinal parolanın karmadan deşifre edilmesi olasılığı azdır.

Kriptografik karma, genellikle parolaların ve türetilmiş parolaların tek bir ifadeden üretilmesinde kullanılır.

Mesaj Özeti algoritması 5

MD5 işlevi, 32 basamaklı bir onaltılık sayı sağlar. "Makeuseof.com" u bir MD5 karma değerine dönüştürürsek, şöyle olur: 64399513b7d734ca90181b27a62134dc. Merkle ”“ Damgà ¥ rd yapısı (altında), "çarpışma korumalı" hash işlevleri olarak bilinen şeyi oluşturmak için kullanılır.

md5 karma nedir

Hiçbir güvenlik her şeye dayanıklı değildir ve 1996'da MD5 karma algoritmasında potansiyel kusurlar bulunmuştur. O zaman bunlar ölümcül görülmedi ve MD5 kullanılmaya devam edildi. Bir grup araştırmacı, aynı MD5 karma değerini paylaşan iki ayrı dosyanın nasıl oluşturulacağını açıkladıktan sonra 2004'te çok daha ciddi bir sorun keşfedildi. Bu, MD5 karma algoritmasına karşı kullanılan bir çarpışma saldırısının ilk örneğiydi. Bir çarpışma saldırısı aynı hash değerini üreten iki arbitri çıkışı bulmaya çalışır - dolayısıyla bir çarpışma (aynı değerde iki dosya mevcuttur).

Önümüzdeki birkaç yıl içinde MD5 içinde daha fazla güvenlik sorunu bulma girişimleri gerçekleşti ve 2008'de başka bir araştırma grubu çarpışma saldırısı yöntemini sahte yapmak için kullanmayı başardı SSL sertifikası geçerlilik. Bu, kullanıcıları, güvenli bir şekilde gezinmediklerinde düşünmeye yönlendirebilir. ABD İç Güvenlik Bakanlığı açıkladı bu: “kullanıcılar MD5 algoritmasını herhangi bir kapasitede kullanmaktan kaçınmalıdır. Önceki araştırmaların gösterdiği gibi, kriptografik olarak kırılmış ve daha fazla kullanım için uygun olmadığı düşünülmelidir.“.

md5 karma

Hükümetin uyarısına rağmen, birçok hizmet hala MD5 kullanıyor ve bu nedenle teknik olarak risk altında. Ancak, sisteme karşı sözlük saldırıları (bilinen kelimeleri test etme) kullanan potansiyel saldırganları önlemek için şifreleri “tuzlamak” mümkündür. Bir bilgisayar korsanının sık kullanılan rasgele şifrelerin bir listesi ve kullanıcı hesabı veritabanınız varsa, veritabanındaki karmaları listedeki karmaları kontrol edebilir. Tuz, mevcut parola karmalarına bağlı olan ve daha sonra tekrar karma olan rastgele bir dizedir. Tuz değeri ve sonuçtaki karma daha sonra veritabanında saklanır.

Bir bilgisayar korsanı kullanıcılarınızın şifrelerini öğrenmek isterse, önce tuz karmalarını çözmesi gerekir ve bu bir sözlük saldırısını oldukça işe yaramaz hale getirir. Tuz parolanın kendisini etkilemez, bu nedenle her zaman tahmin edilmesi zor bir parola seçmeniz gerekir.

Sonuç

MD5, verileri tanımlamak, güvence altına almak ve doğrulamak için birçok farklı yöntemden biridir. Kriptografik karma, güvenlik tarihinde ve şeyleri gizli tutmak için hayati bir bölümdür. Güvenlik göz önünde bulundurularak tasarlanan birçok şeyde olduğu gibi, birileri gitti ve kırıldı.

Muhtemelen günlük sörf alışkanlıklarınızdaki karma ve MD5 sağlama toplamları hakkında çok fazla endişelenmenize gerek kalmayacak, ancak en azından şimdi ne yaptığını ve nasıl yaptığını biliyorsunuz.

Hiç bir şey hash istedin mi? İndirdiğiniz dosyaları doğrulıyor musunuz? İyi bir MD5 web uygulaması biliyor musunuz? Yorumlarda bize bildirin!

Giriş resmi: shutterstock

Tim, Avustralya'nın Melbourne şehrinde yaşayan serbest yazar. Onu Twitter'da takip edebilirsiniz.