SHA-1 kriptoloji algoritması öldü!

Merhabalar, SHA-1 kriptoloji algoritmasında geçtiğimiz günlerde collision(çakışma) bulundu ve bu algoritmanın öldüğü anlamına geliyor. SHA dediğimiz şey Secure Hash Algoritma(Güvenli Şifreleme Algoritması) NSA tarafından 1995 yılında oluşturuldu.

 

Bu algoritmanın yaptığı şey, örnek olarak "sibersavunma.net" in SHA-1 ile şifrelenmiş şekli ; "fc9d489aa113f53d6bb6592ae6ae3249730d148f" budur.

Bu çakışma dediğimiz olay ise, örnek vermek gerekirse "ali" ve "veli" nin SHA-1 ile şifrelenmiş hallerinin aynı olmasıdır. Bu çok büyük bir sıkıntı çünkü ben arkadaşıma "ali" nin şifrelenmiş halini gönderiyorum ve arkadaşım şifreyi decode ettiğinde "veli" olarak görüyor.

Bu olayın asıl sıkıntısı, kötü niyetli kişilerin bunu kullanabilme olasılığıdır.

 

SHA1 COLLISION

Bu resimde de gördüğünüz üzere SHA1sum ları aynı olan 2 farklı pdf var. SHA1sum nedir peki? SHA1sum dediğimiz şey, herhangi bir dosya indirirken dikkat ettiyseniz bir hash değeri olur alt taraflarda, veya bilgisayarınızdaki herhangi bir programı sağ tıklayıp özellikler dediğinizde "Dosya Hashleri" diye bir bölüm görürsünüz. Bunlar programın sum larıdır. Dosyayı indirirken sitenin size verdiği sum ile indirdikten sonra bilgisayarınızda o programın sum u aynı ise bir sıkıntı yok demektir, eğer farklı ise dosya yolda değiştirilmiş demektir, kullanmadan silin o dosyayı.

Burada ki asıl konuda bu zaten, SHA1sum'ları aynı olan 2 tane dosya var, siz ilk dosyayı indiriyorsunuz fakat saldırgan araya girip size 2. dosyayı gönderiyor ve siz sumları aynı olduğu için bir anormallik olduğunu anlamıyorsunuz.

SHA1'ınıda kaybettik, başımız sağolsun 🙂

You may also like...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

two × four =