İçeriğe atla

SHA-1

Kriptografide, SHA-1 (Secure Hash Algorithm 1) NSA (National Security Agency) tarafından dizayn edilmiş ve NIST (National Institute of Standarts and Technology)[1] tarafından yayınlanmış bir Amerika Birleşik Devletleri Federal Bilgi İşleme Standartı (Federal Information Processing Standard)'nda bir kriptografik özet fonksiyonudur. SHA-1, mesaj özeti olarak da bilinen 160-bit özet değeri üretir. Bir SHA-1 özet değeri genellikle 40 basamaklı bir onaltılık sayı olarak üretilir.


SHA-1 artık güvenli bir algoritma olarak düşünülmemektedir. Kriptanalistlerin 2005'te yaptığı bir saldırıyla SHA-1'in devam eden kullanım için[2] yeterince güvenli olmadığını ispatladılar.[2] Bu yüzden 2010'dan beri SHA-1 yerine daha güvenli olan SHA-2 veya SHA-3[3][4][5] öneriliyor. 2017 itibarıyla ise Microsoft,[6] Google,[7] Apple[8] ve Mozilla[9][10][11] SSL sertifikalarından SHA-1 desteğini çekeceklerini açıkladılar.

23 Şubat 2017'de CWI Amsterdam ve Google SHA-1'e[12][13] çakışma saldırısı yaptıklarını duyurdular ve iki farklı PDF dosyasının aynı SHA-1 özetini ürettiklerini kanıtladılar.[14]

Gelişimi

SHA-1 ile üretilen mesaj özeti, MIT'den Ronald L. Rivest tarafından tasarlanmış MD4 ve MD5 algoritmaları ile üretilen mesaj özetlerine benzer fakat daha sade bir yapıdadır.

SHA-1 Amerika Birleşik Devletlerinin Capstone Projesi[15] kapmasında üretilmiştir. Algoritmanın orijinal özellikleri NIST (National Institute of Standards and Technology) tarafından 1993 yılında Güvenli Özet Standartı, FIPS PUB 180, başlığı altında yayınlandı.(18-19).[16][17] Bu versiyon şu anda SHA-0 olarak bilinmektedir. Bu versiyon NSA tarafından yayınlanmasından kısa bir süre sonra geri çekilerek tekrar gözden geçirilmiş ve 1995 yılında FIPS PUB 180-1'de SHA-1 olarak yayınlanmıştır. SHA-1'in SHA-0'dan tek farkı, SHA-1'in sıkıştırma fonksiyonundaki mesaj planındaki bir bit işlemi rotasyonudur. NSA'ya göre bu işlem orijinal algoritmadaki şifreleme güvenliğini azaltan bir hatayı çözmek için yapılmıştır, fakat NSA bunun hakkında daha fazla bilgi paylaşmamıştır. Gerçekten de SHA-0 bilinen tekniklerle SHA-1'den daha önce kırılmıştır.

Uygulamaları

Kriptografi

SHA-1 TLS, SSL, PGP, SSH, S/MIME ve IPsec gibi birçok güvenlik uygulaması ve protokolünün bir parçası olarak kullanılmaktadır. Bu uygulamalarda SHA-1 yerine MD5 da kullanılabilmektedir. Hem SHA-1 hem de MD5, MD4'ten yola çıkılarak tasarlanmışlardır. Ayrıca SHA-1 Git, Mercurial ve Monotone gibi dağıtık revizyon kontrol sistemlerinde revizyonların belirlenmesinde ve veri bozulmalarının ve/veya müdahalelerinin algılanmasında kullanılmaktadır. Algoritma Nintedo Wii oyun konsollarında booting sırasında imza doğrulaması sağlamak için kullanılmıştır, fakat algoritmanın ilk uygulanmasında saldırganların sistemin güvenlik planını rahatlıkla geçebildiği önemli bir açık oluşmuştur.[18]

Başka kriptografik algoritma ve protokolleri kullanan ABD Hükümeti uygulamalarında hassas ve gizli bilgilerin güvenliği için SHA-1 ve SHA-2 kriptografik özet algoritmalarının kullanılması yasalar tarafından zorunlu tutulmuştur. Ayrıca FIPS PUB 180-1, özel kurumların da SHA-1 algoritmasını kullanmasını desteklemiştir. SHA-1 artık hükümet işlerinin çoğunda kullanılmıyor. NIST ( National Institute of Standards and Technology)'in bir açıklamasında, "Federal ajanslar çakışma direnci gerektiren uygulamalarda en kısa zamanda SHA-1 algoritmasını kullanmayı bırakmalı ve bu uygulamalar için 2010'dan sonra SHA-2 kriptografik özet algoritma ailesini kullanmaya başlamak zorundadırlar."(orijinal vurgu).[19] Bu zorunluluk daha sonra gevşetildi.[20]

Güvenli özet fonksiyonlarının yayınlanmasındaki en önemli motivasyon Dijital İmza Algoritması'dır.

SHA özet fonksiyonları SHACAL blok şifreleme'nin temelinde kullanılmıştır.

Veri Bütünlüğü

Git ve Mercurial gibi revizyon kontrol sistemleri SHA-1'i sadece güvenlik için kullanmaz ayrıca verinin herhangi bir bozulmaya uğrayarak değişmediğine emin olmak için kullanır. Linus Torvalds Git ile ilgili şunları söylemiştir;

Eğer disk bozulması varsa, DRAM bozulması varsa, veya herhangi bir sorun varsa Git hepsini algılayacaktır. Ya algılamazsa sorusu yok, bu bir kesinliktir. Zarar vermeye çalışan insanlar olabilir. Kesinlikle başaramayacaklar. [...] Kimse SHA-1'i kıramadı, fakat Git'i ilgilendiren SHA-1'in güvenlik özellikleri değil. Tamamiyle tutarlılık kontolü özelliği. Güvenlik kısmı bir yana, birçok insan şunu düşünüyor: Git SHA-1'i kullanıyor ve SHA-1 de kriptografik güvenlikte kullanılıyor. Demek ki Git'in güvenliği bununla sağlanıyor, diye düşünecekler. Git'te bunun güvenlikle hiçbir ilgisi yok. Bu sadece bulabileceğin en iyi özet fonksiyonu. [...]

Size şunun garantisini verebilirim: eğer verinizi Git'e koyarsanız, sizin sabit disk'inizden DVD'ye - veya 5 yıl sonra hangi teknoloji kullanılırsa ona - kopyalanınca bundan 5 yıl sonra bile verdiğiniz veriyi tamamı ile aynı şekilde geri alabilirsiniz. [...]

İlgilendiğim bir konu da çekirdek. İnsanların çekirdek kaynak kodlarını bozmaya çalıştıkları BitKeeper sitelerinden birinde açık yakalandığını gördük.[21] Fakat Git çakışma durumda nesnenin en eski sürümünü tutmayı tercih edeceğinden bir saldırganın gizlice dosyaların üzerine yazmasını engellemiş olur. Böylece SHA-1'in ikinci-öngörüntü direnci güvenlik özelliğine ihtiyaç duymaz.

[22]

Kriptanaliz ve Doğrulama

L bit özet uzunluğuna sahip bir kriptografik özet fonksiyonunda, özete karşılık gelen bir mesaj her zaman brute-force saldırısı ile yaklaşık 2L denemede bulunabilir. Bu saldırıya öngörüntü saldırısı denir ve L'nin uzunluğuna ve bilgisayar sistemine göre pratik olabilir veya olamayabilir. İkinci ölçüt "çakışma" aynı mesaj özetini üreten iki farklı mesaj bulmak, doğum günü saldırısı kullanılarak ortalama 1.2 × 2L/2 denemede bulunabilir. Bu ikinci kriterden dolayı bir kriptografik özet fonksiyonunun direnci özet değeri uzunluğunun yarısının kadardır. Böylece SHA-1'in direnci 80-bit karmaşıklığında düşünülebilir.

Kriptologlar SHA-0 için çakışma çiftleri üretmeyi başarmışlar ve SHA-1'i de normal direnci olan 280 denemeden daha kısa sürede çakışma bulabilen bir algoritma bulmuşlardır.

Pratik güvenlikte, bu yeni saldırılarla ilgili en büyük endişe, daha etkili saldırılara yol açmalarıdır. Her ne kadar durumun böyle olup olmadığı daha bilinmese de, daha güçlü özet fonksiyonlarına geçilmesinin gerekliliğine inanılıyor. Parolaların saklanması gibi basit kriptografik özet fonksiyonu uygulamaları çakışma saldırılarından minimum şekilde etkilenirler. Belirli bir hesap için çalışan bir parola oluşturmak için öngörüntü saldırısı ve orijinal parolanın özetine erişim gerektirir. Parola şifrelemesini tersine çevirmek (Kullanıcının parolasını başka yerlerde denemek gibi) bu ataklarla mümkün değildir. (Bununla birlikte, çok güvenli bir özet fonksiyonu bile zayıf parolaları brute-force saldırısına karşı koruyamaz.)

Belge imzalatmada ise, saldırgan var olan bir belge için kolaylıkla sahte bir imza üretemez. Şöyle yapabilir: saldırgan normal ve hileli iki belge üretir ve özel anahtar sahibine normal belgeyi imzalatır. Bu saldırının mümkün olduğu bazı pratik koşullar vardır. Örneğin, 2008'in sonuna kadar bir MD5 çakışma kullanılarak sahte SSL sertifikaları üretmek mümkündü.[23]

Algoritmalar blok, yineleme yapısı ve ek son adımların olmamasından dolayı tüm SHA fonksiyonları (SHA-3[24] dışında) uzunluk uzantısı ve kısmı mesaj çakışması saldırılarına karşı savunmasızdır.[25] Anahtarlı özet fonksiyonlarında — SHA(mesaj || anahtar) veya SHA(anahtar || mesaj) — saldırgan, anahtarı bilmeden sadece mesajı uzatıp özet değerini yeniden hesaplayarak anahtarla imzalanmış mesajı bulabilir. Bu saldırıyı önlemek için yapılmış basit bir iyileştirme mesajın özetinin iki kere almaktır. SHAd(mesaj) = SHA(SHA(0b || mesaj)) (0. blok olan 0bnin uzunluğu özet fonksiyonunun blok boyutuna eşittir.)

Saldırılar

2005 yılının başlarında, Rijmen ve Oswald'un yayınladığı saldırıda, SHA-1'in basit versiyonunda — 80 turdan 53'ü —  280 işlemden daha az işlemde çakışmalar bulunmuştur.[26]

Şubat 2005'te  Xiaoyun Wang, Yiqun Lisa Yin ve Hongbo Yu tarafından bir saldırı duyuruldu. Saldırıda SHA-1'in normal versiyonunda 269 işlemden daha kısa sürede çakışmalar bulundu. ( Bir brute-force saldırısı ile çakışma bulmak 280 işlem gerektirir.)

Saldırıyı yapanlar şöyle açıkladılar: "Analizimiz SHA-0'daki orijinal diferansiyel saldırıya ve çakışma saldırılarına, çok bloklu çakışma tekniklerine ve MD5'teki çakışma arama saldırılarında kullanılan mesaj değiştirme tekniklerine dayanıyor. SHA-1'i bu güçlü analitik tekniklerin yardımı olmadan kıramazdık."[27] Aynı zamanda 58-tur SHA-1'i 233 özet işleminde kırabilen bir çakışma sundular. Saldırının tüm detaylarını içeren makale 2005 yılının ağustos ayında CRYPTO konferansında sunuldu.

Yin bir röportajında, "Kabaca şu iki zayıflıktan yararlandık: İlki dosya ön işleme aşaması yeteri kadar karışık değil, ilk 20 turdaki bazı matematiksel işlemlerde beklenmedik güvenlik açıkları mevcut."[28]

17 Ağustos 2005'te bir CRYPTO 2005 oturumunda Xiaoyun Wang, Andrew Yao ve Frances Yao adına SHA-1 saldırısında yapılan bir iyileştirme duyuruldu. Çakışma bulmak için gereken ortalama işlem sayısı 263 'e düşürüldü.[29] 18 Aralık 2007'de bu sonucun ayrıntıları Martin Cochran tarafından açıklanmış ve doğrulanmıştır.[30]

Christophe De Cannière ve Christian Rechberger, "SHA-1 Özelliklerini Bulma: Genel Sonuçlar ve Uygulamalar"[31] makalesi ile SHA-1 saldırılarını daha da geliştirdiler ve ASIACRYPT 2006'daki en iyi makale ödülünü almaya hak kazandılar. 64-tur SHA-1 için 2 blok çakışma optimize edilmemiş yöntemler kullanılarak 235 işlemde bulundu. Bu saldırı yaklaşık 235 işlemde yapılabildiğinden teorik bir eşik olarak kabul edilir.[32] Daha sonra 2010'da Grechnikov tarafından bu saldırı 80'de 73-tur'a kadar geliştirildi.[33] Bununla tüm 80-turluk bir özet fonksiyonunda çakışma bulmak için muazzam şekilde işlem süresi gerekiyor. Bu yüzden, 8 Ağustos 2007'de SHA-1'de çakışma bulmak amacıyla Graz Teknoloji Üniversite'sinde dağıtılmış bilgi işlem platformu olan BOINC ile çakışma araması başlatıldı fakat 12 Mayıs 2009'da yeterince ilerleme sağlanamadığından sonlandırıldı.[34]

2006'daki CRYPTO oturumunda, Christian Rechberger ve Christophe De Cannière saldırganın SHA-1'deki mesajın en azından bir kısmını elde edebilecekleri bir saldırı bulduklarını duyurdular.[35][36]

2008'de Stéphane Manuel tarafından yayınlanan bir raporda özet fonksiyonunda çakışmanın tahmini olarak 251 - 257 işlemlik teorik karmaşıklıkta bulunabileceğini öne sürdü.[37] Fakat daha sonrasında yerel çakışma yollarının aslında bağımsız olmadığı anlayıp bu tahminin geri çekmiş ve bilinen en etkili çakışma vektörünün yine bu çalışmadan önceki bilinen yöntem olduğunu aktarmıştır.[38]

Cameron McDonald, Philip Hawkes ve Josef Pieprzyk Eurocrypt 2009 oturumunda 252 karmaşıklıkta kırılabilen yeni bir özet çakışma saldırı bulduklarını öne sürdüler.[39] Fakat bu iddianın makalesi olan "O(252) karmaşıklığında SHA-1 için Diferansiyel Yolu" makalesindeki hatalar sebebiyle yazarlar iddialarını geri çektiler.[40]

Başka bir saldırıda da Marc Stevens[41] tek bir özet değerini kırmak için bulut sunucularından tahmini değeri $2.77M olan CPU gücü kiralamıştır.[42] Stevens bu saldırıyı HashClash[43] adlı projede bir diferansiyel yol saldırısı kullanarak gerçekleştirdi. 8 Kasım 2010'da SHA-1'e karşı tamamen çalışan bir çakışmaya yakın bir çakışma saldırısını tahmini olarak 257.5 işlemde gerçekleştirebileceğini iddia etti. Ayrıca bu saldırının tahmini 261 işlemde kırılabilen bir tam çakışma saldırısına dönüştürülebileceğini öne sürdü.

The SHAppening

8 Ekim 2015'te  Marc Stevens, Pierre Karpman ve Thomas Peyrin SHA-1 özet fonksiyonunda yalnızca 257 işlem gerektiren bir çakışma saldırısı yayınladılar. Bu tam olarak bir tam SHA-1 özet fonksiyonu çakışma saldırısı (saldırgan iç aşamasını özgürce seçemediği) değildir, fakat yine de SHA-1'in güvenlik iddiasını zayıflatır. Özellikle, ilk defa tam SHA-1'e bir çakışma saldırısı yapılabildiği gösterildi. Önceki saldırıların hepsi pratik olarak gerçekleştirilmeleri çok pahalı saldırılardı. SHA-1'in kriptanalizindeki bu önemli atılım The SHAppening[4] olarak isimlendirildi.

Bu metot Joux ve Peyrin'in yardımcı yolları(veya bumerangları) hızlandırma tekniği ile daha önceki çalışmalarına ve NVIDIA'nın yüksek performans/maliyet 'e sahip GPU 'larının kullanımına dayanıyor. Çakışma, toplamda 64 grafik kartına sahip 16 düğümlü bir küme ile bulundu. Yazarlar benzer bir çakışmanın EC2[4]'de $2,000 'lık GPU zamanıyla bulunabileceği tahmininde bulundular.

Yazarlar aynı zamanda, tam SHA-1 çakışması yapmak için 75 bin ile 125 bin ABD doları maliyetindeki EC2 CPU/GPU gücünün yeterli olacağını söylemişler ve bunun bir suç örgütünün veya herhangi bir ulusal istihbarat örgütünün bütçesiyle rahatlıkla yapılabileceğini belirtmişlerdir. Ayrıca yazarlar SHA-1'in kullanımının olabildiğince çabuk durdurulmasını önerdiler.[4]

SHAttered

23 Şubat 2017'de Google SHAttered saldırısı ismini verdikleri saldırı ile yaklaşık 263.1 işlemde aynı SHA-1 özeti veren 2 farklı PDF dosyası ürettiklerini duyurdular. Bu saldırı 280 işlemde bulunabilen brute-force ile SHA-1 özeti çakışması bulmaktan (doğum günü saldırısı) yaklaşık 100,000 kat daha hızlıdır. Bu saldırı yaklaşık tek CPU işlem gücüyle yaklaşık 6,500 yıl veya tek GPU işlem gücü ile yaklaşık 110 yıl sürerdi.[44]

SHA-0

CRYPTO 98 'de  Florent Chabaud ve Antoine Joux isimli iki Fransız araştırmacı, 261 karmaşıklıkta yapılabilen bir çakışma buldular ki bu saldırı aynı uzunluktaki ideal özet fonksiyonu karmaşıklığı olan 280 işlemden çok daha azdır.[45]

2004 'te Biham ve Chen SHA-0 için çakışmaya yakın saldırılar keşfettiler. (Neredeyse aynı özet değeri olan —160 bitten 142'si aynı — iki farklı mesaj buldular.) Aynı zamanda SHA-0 'ın tam çakışmalarını 80-turdan 62-tura düşürülebildiğini buldular.

Daha sonra, 12 Ağustos 2004'te Joux, Carribault, Lemuet ve Jalby tarafından tam SHA-0 algoritması için çakışma bulunduğu açıklandı. Bu saldırı Chabaud ve Joux 'un saldırılarının genelleştirilmesiyle yapıldı. Çapışıma 251 karmaşıklıkta bulundu ve 256 Itanium 2 işlemcisine sahip bir süper bilgisayarda yaklaşık 80,000 işlemci zamanı sürdü. (Bir bilgisayarın 13 gün sürekli kullanılmasına eşdeğer süre)

17 Ağustos 2004'teki CRYPTO 2004 oturumunda Wang, Feng, Lai, and Yu tarafından MD5, SHA-0 ve başka özet fonksiyonlarıyla ilgili saldırıların ön sonuçları açıklandı. Bu sonuçlarda, SHA-0 saldırısının karmaşıklığı 240 olarak açıklandı. Bu da Joux 'a ait saldırıdan çok daha verimli.[46][47]

Şubat 2005 'te Xiaoyun Wang, Yiqun Lisa Yin ve Hongbo Yu SHA-0 çakışmasını 239 işlemde bulduklarını duyurdular.[48][49]

2008 'de yapılan bumerang saldırısı ile çakışma bulmak  233.6 işleme indirildi ki bu ortalama bir bilgisayarda 1 saatte yapılabilmektedir.[50]


SHA-0 'daki sonuçların ardından bazı uzmanlar, SHA-1 'in yeni kriptosistemlerdeki kullanımına ilişkin planların tekrar gözden geçirilmesi gerektiğini önerdi. CRYPTO 2004'ten sonra, NIST 2010 yılına kadar SHA-1 'in kullanımının aşamalı olarak durdurulacağını ve yerine SHA-2 'nin kullanılacağını açıkladı.[51]

Resmi doğrulaması

FIPS tarafından kabul gören tüm güvenlik fonksiyonları NIST (National Institute of Standards and Technology) ve CSE (Communications Security Establishment) tarafından yürütülen  CMVP (Cryptographic Module Validation Program) programı tarafından doğrulanır. Gayri resmi doğrulama için, çok sayıda test vektörü içeren paket NIST 'in sitesinden indirilebilir, fakat bu testlerden çıkacak sonuç bazı uygulamalar için kanunen zorunlu olan resmi CMVP doğrulaması yerine geçmez.

Aralık 2013 itibarıyla, SHA-1 'in 2000'den fazla farklı ve geçerli uygulaması vardır, fakat bunlardan sadece 14 tanesi mesaj boyutu 8 ve katı bit uzunluğundaki mesajlar dışındakilerde çalışabilir.

Örnekler ve Sözde Kodu

Örnek Özetler

Bunlar onaltılık tabanda ve ASCII Base64 formatındaki SHA-1 mesaj özetleri 

SHA1("The quick brown fox jumps over the lazy  dog")
onaltılık tabandaki özeti: 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12
ASCII Base64 özeti: L9ThxnotKPzthJ7hu3bnORuT6xI=

Even a small change in the message will, with overwhelming probability, result in many bits changing due to the avalanche effect. For example, changing dog to cog produces a hash with different values for 81 of the 160 bits: 

SHA1("The quick brown fox jumps over the lazy cog")
onaltılık tabandaki özeti: de9f2c7fd25e1b3afad3e85a0bd17d9b100db4b3
ASCII Base64 özeti: 3p8sf9JeGzr60+haC9F9mxANtLM=

The hash of the zero-length string is: 

SHA1("")
onaltılık tabandaki özeti: da39a3ee5e6b4b0d3255bfef95601890afd80709
ASCII Base64 özeti: 2jmj7l5rSw0yVb/vlWAYkK/YBwk=

SHA-1 sözde kodu

SHA-1 algoritmasının sözde kodu: 


 Note 1: All variables are unsigned 32-bit quantities and wrap modulo 232 when calculating, except for
        ml, the message length, which is a 64-bit quantity, and
        hh, the message digest, which is a 160-bit quantity.
Note 2: All constants in this pseudo code are in big endian.
        Within each word, the most significant byte is stored in the leftmost byte position

Initialize variables:

h0 = 0x67452301
h1 = 0xEFCDAB89
h2 = 0x98BADCFE
h3 = 0x10325476
h4 = 0xC3D2E1F0

ml = message length in bits (always a multiple of the number of bits in a character).

Pre-processing:
append the bit '1' to the message e.g. by adding 0x80 if message length is a multiple of 8 bits.
append 0 ≤ k < 512 bits '0', such that the resulting message length in bits
   is congruent to −64 ≡ 448 (mod 512)
append ml, the original message length, as a 64-bit big-endian integer. Thus, the total length is a multiple of 512 bits.

Process the message in successive 512-bit chunks:
break message into 512-bit chunks
for each chunk
    break chunk into sixteen 32-bit big-endian words w[i], 0 ≤ i ≤ 15

    Extend the sixteen 32-bit words into eighty 32-bit words:
    for i from 16 to 79
        w[i] = (w[i-3] xor w[i-8] xor w[i-14] xor w[i-16]) leftrotate 1

    Initialize hash value for this chunk:
    a = h0
    b = h1
    c = h2
    d = h3
    e = h4

    Main loop:[1][52]
    for i from 0 to 79
        if 0 ≤ i ≤ 19 then
            f = (b and c) or ((not b) and d)
            k = 0x5A827999
        else if 20 ≤ i ≤ 39
            f = b xor c xor d
            k = 0x6ED9EBA1
        else if 40 ≤ i ≤ 59
            f = (b and c) or (b and d) or (c and d) 
            k = 0x8F1BBCDC
        else if 60 ≤ i ≤ 79
            f = b xor c xor d
            k = 0xCA62C1D6

        temp = (a leftrotate 5) + f + e + k + w[i]
        e = d
        d = c
        c = b leftrotate 30
        b = a
        a = temp

    Add this chunk's hash to result so far:
    h0 = h0 + a
    h1 = h1 + b 
    h2 = h2 + c
    h3 = h3 + d
    h4 = h4 + e

Produce the final hash value (big-endian) as a 160-bit number:
hh = (h0 leftshift 128) or (h1 leftshift 96) or (h2 leftshift 64) or (h3 leftshift 32) or h4

hh sayısı mesaj özetini gösterir. Genellikle ASCII Base64 formatında yazılır ama onaltılık tabanda da yazılabilir.

Buradaki sabit sayılar rastgeleliği maksimize etmek için bilerek seçilmiş sayılardır (nothing up my sleeve numbers): 4 sabit k sayısı 2, 3, 5 ve 10 sayılarının 230 kere kare kökleri alınmış halidir. h0 'danh3 'e kadar olan dört başlangıç değeri MD5 algoritmasındakilerle tamamen aynıdır ve beşinci değer ise (h4) çok benzeridir.

FIPS PUB 180-1 'den direkt formülize etmek yerine, aşağıdaki benzer ifadelerle ana döngüdeki f değeri hesaplanabilir. 

Bitwise choice between c and d, controlled by b.
(0  ≤ i ≤ 19): f = d xor (b and (c xor d))                (alternative 1)
(0  ≤ i ≤ 19): f = (b and c) xor ((not b) and d)          (alternative 2)
(0  ≤ i ≤ 19): f = (b and c) + ((not b) and d)            (alternative 3)
(0  ≤ i ≤ 19): f = vec_sel(d, c, b)                       (alternative 4)
 
Bitwise majority function.
(40 ≤ i ≤ 59): f = (b and c) or (d and (b or c))          (alternative 1)
(40 ≤ i ≤ 59): f = (b and c) or (d and (b xor c))         (alternative 2)
(40 ≤ i ≤ 59): f = (b and c) + (d and (b xor c))          (alternative 3)
(40 ≤ i ≤ 59): f = (b and c) xor (b and d) xor (c and d)  (alternative 4)
(40 ≤ i ≤ 59): f = vec_sel(c, b, c xor d)                 (alternative 5)

Max Locktyukhin ayrıca 32-79 arasındaki turları aşağıdaki gibi göstermiştir:[53]

w[i] = (w[i-3] xor w[i-8] xor w[i-14] xor w[i-16]) leftrotate 1

şununla değiştirilebilir: 

w[i] = (w[i-6] xor w[i-16] xor w[i-28] xor w[i-32]) leftrotate 2

This transformation keeps all operands 64-bit aligned and, by removing the dependency of w[i] on w[i-3], allows efficient SIMD implementation with a vector length of 4 like x86 SSE instructions.

Bu dönüşüm tüm işlenilenleri 64-bit hizalı tutar ve w[i] 'nin w[i-3] üzerindeki bağımlılığını silerek x86 SSE işlemleri gibi vektör uzunluğu 4 olan verimli SIMD (Single Instruction Stream - Multiple Data Stream) uygulamasına izin verir.

SHA Fonksiyonlarının Karşılaştırılması

Aşağıdaki tabloda, iç durum ; her bir veri bloğunun sıkıştırma işlemi sonundaki "iç özet değeri toplamı" dır.

Daha fazla bilgi için: Merkle–Damgård construction

Özet fonksiyonunun performansı sadece algoritmaya bağlı olarak değişmez. Aynı zamanda o algoritmanın nasıl uygulandığına ve kullanılan donanıma da bağlıdır. OpenSSL aracında, kullanıcıların sistemlerinde çalışan algoritmaların hızını ölçen bir "hız" komutu vardır.

SHA Fonksiyonlarının Karşılaştırılması
Algoritma ve çeşitleri Çıktı boyutu
(bitler) 		İç durum boyutu
(bitler) 		Blok boyutu
(bitler) 		Maksimum mesaj boyutu
(bitler) 		Turlar İşlemler Güvenlik bitleri
(Bilgi) 		Örnek performans[55]
(MiB/s) 		İlk kez yayınlanışı
MD5 (referans olarak)128128
(4 × 32)		512Limitsiz[56]64And, Xor, Rot, Add (mod 232), Or<64
(çakışma bulundu)		3351992
SHA-0160160
(5 × 32)		512264 − 180And, Xor, Rot, Add (mod 232), Or<80
(çakışma bulundu)		-1993
SHA-1160160
(5 × 32)		512264 − 180<63
(çakışma bulundu)[57]		1921995
SHA-2SHA-224
SHA-256		224
256		256
(8 × 32)		512264 − 164And, Xor, Rot, Add (mod 232), Or, Shr112
1392001
SHA-384
SHA-512
SHA-512/224
SHA-512/256		384
512
224
256		512
(8 × 64)		10242128 − 180And, Xor, Rot, Add (mod 264), Or, Shr192
256
112
128		1542001
SHA-3SHA3-224
SHA3-256
SHA3-384
SHA3-512		224
256
384
512		1600
(5 × 5 × 64)		1152
1088
832
576		Limitsiz[58]24[59]And, Xor, Rot, Not112
128
192
256		-2015
SHAKE128
SHAKE256		d (isteğe bağlı)
d (isteğe bağlı)		1344
1088		min(d/2, 128)
min(d/2, 256)		-2015



Notlar

  1. ^ a b "Arşivlenmiş kopya" (PDF). 17 Şubat 2013 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 22 Nisan 2017. 
  2. ^ a b Schneier, Bruce (18 Şubat 2005). "Schneier on Security: Cryptanalysis of SHA-1". 14 Nisan 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  3. ^ "NIST.gov - Computer Security Division - Computer Security Resource Center". 29 Nisan 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Nisan 2017. 
  4. ^ a b c d Stevens1, Marc; Karpman, Pierre; Peyrin, Thomas. "The SHAppening: freestart collisions for SHA-1". 19 Nisan 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Ekim 2015. 
  5. ^ Schneier, Bruce (8 Ekim 2015). "SHA-1 Freestart Collision". Schneier on Security. 28 Ocak 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  6. ^ "Windows Enforcement of Authenticode Code Signing and Timestamping". Microsoft. 24 Eylül 2015. 5 Ekim 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 7 Ağustos 2016. 
  7. ^ "Intent to Deprecate: SHA-1 certificates". Google. 3 Eylül 2014. Erişim tarihi: 4 Eylül 2014. []
  8. ^ "Safari and WebKit ending support for SHA-1 certificates - Apple Support". Apple Inc. 24 Ocak 2017. Erişim tarihi: 4 Şubat 2017. 
  9. ^ "Bug 942515 - stop accepting SHA-1-based SSL certificates with notBefore >=2014-03-01 and notAfter >=2017-01-01, or any SHA-1-based SSL certificates after 2017-01-01". Mozilla. 7 Eylül 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Eylül 2014. 
  10. ^ "CA:Problematic Practices - MozillaWiki". Mozilla. 6 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Eylül 2014. 
  11. ^ "Phasing Out Certificates with SHA-1 based Signature Algorithms | Mozilla Security Blog = Phasing Out Certificates with SHA-1 based Signature Algorithms <nowiki>". Mozilla. 23 Eylül 2014. 25 Nisan 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Eylül 2014. 
  12. ^ "CWI, Google announce first collision for Industry Security Standard SHA-1". 23 Şubat 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Şubat 2017. 
  13. ^ Şablon:Cite blog
  14. ^ "SHAttered". 12 Nisan 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Şubat 2017. 
  15. ^ "RSA FAQ on Capstone". 6 Nisan 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  16. ^ Selvarani, R.; Aswatha, Kumar; T V Suresh, Kumar. Proceedings of International Conference on Advances in Computing. s. 551. 1 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  17. ^ Secure Hash Standard, Federal Information Processing Standards Publication FIPS PUB 180, National Institute of Standards and Technology, 11 Mayıs 1993 
  18. ^ Domke, Felix aka "tmbinc" (24 Nisan 2008). "Thank you, Datel". 23 Aralık 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Ekim 2014. For verifying the hash (which is the only thing they verify in the signature), they have chosen to use a function (strncmp) which stops on the first nullbyte – with a positive result. Out of the 160 bits of the SHA1-hash, up to 152 bits are thrown away. 
  19. ^ National Institute on Standards and Technology Computer Security Resource Center, NIST's March 2006 Policy on Hash Functions 2 Ocak 2014 tarihinde Wayback Machine sitesinde arşivlendi., accessed September 28, 2012.
  20. ^ National Institute on Standards and Technology Computer Security Resource Center, NIST's Policy on Hash Functions 9 Haziran 2011 tarihinde Wayback Machine sitesinde arşivlendi., accessed September 28, 2012.
  21. ^ "Tech Talk: Linus Torvalds on git". 11 Şubat 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Kasım 2013. 
  22. ^ Torvalds, Linus. "Re: Starting to think about sha-256?". marc.info. 24 Şubat 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mayıs 2016. 
  23. ^ Sotirov, Alexander; Stevens, Marc; Appelbaum, Jacob; Lenstra, Arjen; Molnar, David; Osvik, Dag Arne; de Weger, Benne (30 Aralık 2008). "MD5 considered harmful today: Creating a rogue CA certificate". 25 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Mart 2009. 
  24. ^ "Strengths of Keccak - Design and security". The Keccak sponge function family. Keccak team. 12 Ekim 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Eylül 2015. Unlike SHA-1 and SHA-2, Keccak does not have the length-extension weakness, hence does not need the HMAC nested construction. Instead, MAC computation can be performed by simply prepending the message with the key. 
  25. ^ Niels Ferguson, Bruce Schneier, and Tadayoshi Kohno, Cryptography Engineering 1 Kasım 2012 tarihinde Wayback Machine sitesinde arşivlendi., John Wiley & Sons, 2010. ISBN 978-0-470-47424-2
  26. ^ "Cryptology ePrint Archive: Report 2005/010". 22 Kasım 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  27. ^ MIT.edu 19 Şubat 2005 tarihinde Wayback Machine sitesinde arşivlendi., Massachusetts Institute of Technology
  28. ^ Lemos, Robert. "Fixing a hole in security". ZDNet. 29 Nisan 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Nisan 2017. 
  29. ^ "New Cryptanalytic Results Against SHA-1 - Schneier on Security". 6 Ağustos 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  30. ^ "Notes on the Wang et al. 263 SHA-1 Differential Path". 22 Kasım 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  31. ^ De Cannière, Christophe; Rechberger, Christian (15 Kasım 2006). "Finding SHA-1 Characteristics: General Results and Applications". 8 Temmuz 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  32. ^ "IAIK Krypto Group — Description of SHA-1 Collision Search Project". 24 Eylül 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Haziran 2009. 
  33. ^ "Collisions for 72-step and 73-step SHA-1: Improvements in the Method of Characteristics". 17 Ağustos 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Temmuz 2010. 
  34. ^ "SHA-1 Collision Search Graz". 12 Nisan 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Haziran 2009. 
  35. ^ "heise online - IT-News, Nachrichten und Hintergründe". heise online. 15 Şubat 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  36. ^ "Crypto 2006 Rump Schedule". 24 Eylül 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  37. ^ Manuel, Stéphane. "Classification and Generation of Disturbance Vectors for Collision Attacks against SHA-1" (PDF). 5 Mayıs 2012 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 19 Mayıs 2011. 
  38. ^ Manuel, Stéphane. "Classification and Generation of Disturbance Vectors for Collision Attacks against SHA-1". 3 Şubat 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Ekim 2012.  the most efficient disturbance vector is Codeword2 first reported by Jutla and Patthak
  39. ^ "SHA-1 collisions now 2^52" (PDF). 22 Şubat 2012 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 26 Nisan 2017. 
  40. ^ "Cryptology ePrint Archive: Report 2009/259". 8 Eylül 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  41. ^ "Cryptanalysis of MD5 & SHA-1" (PDF). 21 Aralık 2014 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 26 Nisan 2017. 
  42. ^ "When Will We See Collisions for SHA-1? - Schneier on Security". 25 Nisan 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  43. ^ "Google Project Hosting". 30 Aralık 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  44. ^ Stevens, Marc; Bursztein, Elie; Karpman, Pierre; Albertini, Ange; Markov, Yarik (2017). Katz, Jonathan; Shacham, Hovav (Ed.). The First Collision for Full SHA-1 (PDF). Advances in Cryptology – CRYPTO 2017. Lecture Notes in Computer Science. 10401. Springer. ss. 570-596. doi:10.1007/978-3-319-63688-7_19. ISBN 9783319636870. 15 Mayıs 2018 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 23 Şubat 2017. Diğer özetGoogle Security Blog (23 Şubat 2017). 
  45. ^ Chabaud, Florent; Joux, Antoine (1998). Differential Collisions in SHA-0 (PDF). CRYPTO '98. 11 Ekim 2017 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 26 Nisan 2017. 
  46. ^ "Report from Crypto 2004". 2 Mayıs 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  47. ^ Şablon:Haber kaynağıgroup
  48. ^ "SHA-1 Broken - Schneier on Security". 5 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  49. ^ (Çince) Sdu.edu.cn 10 Eylül 2005 tarihinde Wayback Machine sitesinde arşivlendi., Shandong University
  50. ^ Manuel, Stéphane; Peyrin, Thomas (11 Şubat 2008). "Collisions on SHA-0 in One Hour". 9 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  51. ^ "National Institute of Standards and Technology" (PDF). 4 Haziran 2011 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 26 Nisan 2017. 
  52. ^ "RFC 3174 - US Secure Hash Algorithm 1 (SHA1)". 20 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Nisan 2017. 
  53. ^ Locktyukhin, Max; Farrel, Kathy (31 Mart 2010), "Improving the Performance of the Secure Hash Algorithm (SHA-1)", Intel Software Knowledge Base, Intel, 28 Eylül 2010 tarihinde kaynağından arşivlendi, erişim tarihi: 2 Nisan 2010 
  54. ^ "Crypto++ 5.6.0 Benchmarks". 14 Ekim 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Haziran 2013. 
  55. ^ Found on an AMD Opteron 8354 2.2 GHz processor running 64-bit Linux[54]
  56. ^ "The MD5 Message-Digest Algorithm". 26 Nisan 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Nisan 2016. 
  57. ^ "Announcing the first SHA1 collision". 24 Nisan 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Şubat 2017. 
  58. ^ "The Sponge Functions Corner". 23 Ekim 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Ocak 2016. 
  59. ^ "The Keccak sponge function family". 6 Ağustos 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Ocak 2016. 

Kaynakça

  • Florent Chabaud, Antoine Joux: Differential Collisions in SHA-0. CRYPTO 1998. pp56–71
  • Eli Biham, Rafi Chen, Near-Collisions of SHA-0, Cryptology ePrint Archive, Report 2004/146, 2004 (appeared on CRYPTO 2004), IACR.org27 Eylül 2004 tarihinde Wayback Machine sitesinde arşivlendi.
  • Xiaoyun Wang, Hongbo Yu and Yiqun Lisa Yin, Efficient Collision Search Attacks on SHA-0, CRYPTO 2005, CMU.edu
  • Xiaoyun Wang, Yiqun Lisa Yin and Hongbo Yu, Finding Collisions in the Full SHA-1, Crypto 2005 MIT.edu 15 Temmuz 2017 tarihinde Wayback Machine sitesinde arşivlendi.
  • Henri Gilbert, Helena Handschuh: Security Analysis of SHA-256 and Sisters. Selected Areas in Cryptography 2003: pp175–193
  • unixwiz.net 26 Nisan 2017 tarihinde Wayback Machine sitesinde arşivlendi.
  • "Proposed Revision of Federal Information Processing Standard (FIPS) 180, Secure Hash Standard". Federal Register. 59 (131). 11 Temmuz 1994. ss. 35317-35318. Erişim tarihi: 26 Nisan 2007. []
  • A. Cilardo, L. Esposito, A. Veniero, A. Mazzeo, V. Beltran, E. Ayugadé, A CellBE-based HPC application for the analysis of vulnerabilities in cryptographic hash functions, High Performance Computing and Communication international conference, August 2010

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Elektronik imza</span>

Elektronik imza ya da sayısal imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. E-imza olarak da bilinir. Elektronik ortamlarda imza yerine kullanılabilen yasal kimlik doğrulama sistemidir. Elektronik imza, elektronik belge'ye girilen bir isim kadar basit olabilir. Dijital imzalar, elektronik imzaları kriptografik olarak korunan bir şekilde uygulamak için e-ticarette ve düzenleyici dosyalarda giderek daha fazla kullanılmaktadır. Özellikle e-ticaretin hızlı yükselişi nedeniyle daha fazla önem kazanmştır. Elektronik imza sayesinde imzalanmış verinin, kimin tarafından imzalandığı ve güvenilirliği kontrol edilmiş olur. Elektronik imza; iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder. Ulusal Standartlar ve Teknoloji Enstitüsü veya ETSI gibi standardizasyon ajansları, bunların uygulanması için standartlar sağlar.

Anahtarsız şifreleme, anahtar kullanmayan kriptografik algoritmalar veya diğer adlarıyla Veri Bütünlüğü ve Özet Fonksiyonları veri bütünlüğünü garanti etmek için kullanılan MD5, SHA-1, RIPEMD-160 gibi kriptografi algoritmalarının kullandığı yöntemlere verilen isimdir.

MD5, yaygın olarak kullanılan bir kriptografik özet fonksiyonudur. Girilen verinin boyutundan bağımsız olarak, 128-bit özet değeri üretir. MD5 ilk olarak kriptografik özet fonksiyonu olarak tasarlanmış olmasına rağmen geniş çaplı güvenlik açıkları tespit edilmiştir. Veri bütünlüğünün sağlandığını kontrol etmek için sağlama değeri üretmek amacıyla kullanılır. Ancak sadece kasıtsız yapılan değişiklere karşı kullanışlıdır.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

<span class="mw-page-title-main">Kriptografik özet fonksiyonu</span>

Kriptografik özet fonksiyonu çeşitli güvenlik özelliklerini sağlayan bir özet fonksiyonudur. Veriyi belirli uzunlukta bir bit dizisine, (kriptografik) özet değerine, dönüştürür. Bu dönüşüm öyle olmalıdır ki verideki herhangi bir değişiklik özet değerini değiştirmelidir. Özetlenecek veri mesaj, özet değeri ise mesaj özeti veya kısaca özet olarak da adlandırılır.

<span class="mw-page-title-main">Kriptanaliz</span>

Kriptanaliz şifrelenmiş metinlerin çözümünü araştıran kriptoloji dalıdır. Kriptanaliz, bilinmeyen anahtarları bulmak için kullanılır.

Günlük kullanmış olduğumuz şifreler disk üzerinde özet olarak kayıt edilir. Bu özetler iki ayrı şekilde LM ve NTLM olarak tutulup birbiri ile entegre olarak işlem görür ve kimlik doğrulamasını gerçekleştirir. Windows işletim sisteminde ise kullanıcı hesapları ve parolaların şifrelemesinde kullanılan SYSKEY bilgisi SAM dosyasında tutulur. İşletim sistemi çalışır durumunda bu dosyayı kontrolünde tutar, Admin dahi olunsa işletim sistemi içerisinden herhangi bir müdahaleye izin vermez. Windows İşletim sistemleri versiyonu doğrultusunda, kullanıcı parolalarını NTLM veya LM özeti fonksiyonuna sokarlar. Sonuç olarak SYSTEM dosyası içerisinde bulunan SYSKEY ile şifreler ve bu şekilde SAM dosyasına kayıt eder. Örnek olarak SAM dosyasında tutulan kullanıcı hesap bilgileri aşağıdaki gibidir.

SHA-2, ABD Ulusal Güvenlik Ajansı (NSA) tarafından tasarlanmış kriptografik özet (hash) fonksiyonları kümesidir. Kriptografik özet fonksiyonları, hesaplanmış “özet” ile bilinen ve beklenen özet değerinin karşılaştırılmasıyla, dijital veri üzerinde yürüyen matematiksel operasyonlardır. Özet fonksiyonları ile bir kişi verinin bütünlüğüne karar verebilir. Örneğin, yüklenmiş bir dosyanın özet değerini hesaplamak ve sonucu önceden açıklanmış özet sonucu ile karşılaştırmak, yüklemenin değiştirilip değiştirilmediğini veya üzerinde oynama yapılıp yapılmadığını gösterebilir. Kriptografik Hash fonksiyonlarının kilit noktası çakışma dirençleridir: hiç kimse aynı özet çıktısı veren iki farklı girdi bulamamalıdır.

<span class="mw-page-title-main">HMAC</span>

Kriptografide, HMAC, kriptografik özet fonksiyonu ve gizli bir kriptografik anahtar içeren bir mesaj doğrulama kodu türüdür. Diğer MAC türleri gibi, HMAC de hem veri bütünlüğünü kontrol etmek hem de mesaj içeriğini onaylamakta kullanılabilir. HMAC in hesaplanmasında herhangi bir kriptografik özet fonksiyonu kullanılabilir. Örneğin, HMAC in hesaplanmasında MD5 veya SHA-1 özet fonksiyonu kullanılması durumunda, ilgili MAC algoritması da buna uygun olarak HMAC-MD5 veya HMAC-SHA1 olarak isimlendirilebilir. HMAC'in kriptografik saldırılara karşı dayanıklılığı, kullanılan özet fonksiyonunun dayanıklılığına, elde edilen özetin boyutuna, kullanılan kriptografik anahtarın boyutuna ve kalitesine bağlıdır.

Kriptografi 'de bir 'Lamport imzası' veya 'Lamport bir defalık imza şeması' dijital imza oluşturmak için kullanılan bir yöntemdir. Lamport imzaları, kriptografik olarak güvenli herhangi bir tek yönlü fonksiyon ile oluşturulabilir; genellikle bir Kriptografik özet fonksiyonu kullanılır.

Emek ispatı , denial-of-service saldırıları ve bir ağ üzerinde bulunan spam mesajlar ile servislerin kötüye kullanımını, istemciden bir miktar iş yapmasını isteyerek önleme amaçlı ekonomik bir ölçüdür. Bu kavram, Cynthia Dwork ve Moni Naor tarafından 1993 tarihli bir dergi makalesiyle ilk kez ortaya konmuştur. "Emek İspatı" terimi ya da POW ilk kez Markus Jakobsson ve Ari Juels tarafından 1999 tarihli bir yayında literatüre kazandırılarak resmîleştirilmiştir. Emek ispatı sisteminin bir para birimine değer kazandırmak amacıyla kullanıldığı ilk örneklerden biri Solomon Adalarında kullanılan shell moneydir.

<span class="mw-page-title-main">Merkle ağacı</span>

Kriptografi ve bilgisayar bilimlerinde, Hash ağacı ya da Merkle ağacında her yaprak düğümü veri blokunun özet değerini, her yaprak olmayan düğüm ise kendi alt düğümlerinin kriptografik özet değerlerini içerir. Merkle ağacı büyük veri yapılarının verimli ve güvenli bir şekilde doğrulanmasını sağlar. Merkle ağaçları, özet listeleri ve özet zincirlerinin genelleştirilmiş halidir. Aynı isimdeki Merkle İmza Algoritması, Merkle özet değeri ağacını kullanmaktadır.

Merkle imzası, anahtarlama ağaçları ve sayısal imza şemalarını birleştiren bir veri doğrulama yapısıdır. Özet değeri tabanlı kriptografidir ve Merkle ağacı da denen özet değeri ağacını kullanmaktadır. Verileri Lampart imza algoritması gibi tek kullanımlık şekilde imzalar. Ralph Merkle tarafından 1970 sonu itibarıyla geliştirilmiştir ve RSA, Dijital İmza Algoritması gibi geleneksel dijital imzalara alternatif olmuştur.

Kriptografide, doldurma birçok farklı uygulamaya işaret eder.

Kriptografi alanında, PBKDF1 ve PBKDF2 olarak bilinen anahtar türetme fonksiyonları şifrelenmiş anahtarları kaba kuvvet saldırılarına karşı güçlendirmek amacıyla geliştirilmiştir.

<span class="mw-page-title-main">Anahtar türetme fonksiyonu</span>

Kriptografide, anahtar türetme fonksiyonu (ATF), bir veya daha fazla gizli anahtarı, ana anahtar, parola veya geçit parolası gibi unsurlardan bir sözderastlantısal fonksiyon kullanarak türetir. ATF'ler, anahtarlar boyutlarını uzatmak veya belirli formatlarda anahtarlar elde etmek için kullanılabilirler. Diffie-Hellman anahtar değişimi sonucunda oluşacak bir grup unsurların, AES'in kullanılabileceği bir simetrik anahtara dönüştürülmesi bu kullanıma örnek olarak gösterilebilir. Anahtar kullanılan kriptografik özet fonksiyonları, anahtar türetme için kullanılan sözderastlantısal fonksiyonların popüler örneklerinden biridir.

Bcrypt, Niels Provos ve David Mazières tarafından Blowfish şifreleme yöntemi esas alınarak geliştirilmiş ve ilk kez USENIX’te, 1999 yılında sunulmuş bir parola özet fonksiyonudur. Rainbow table saldırılarına karşı salt kullanmasının yanı sıra adaptif bir fonksiyon olma özelliğine sahiptir. İterasyon sayacı arttırılarak yavaşlatılabilir ve bu sayede kaba kuvvet saldırılarına karşı dirençli kalabilmektedir.

Kriptografide, ilklendirme vektörü kısaca İV ya da ilklendirme değişkeni, tipik olarak rastgele veya sözde rassal olması gereken bir şifreleme temelinin sabit boyuta sahip olan girdisidir. Bu rastgelelik, şifreleme işlemlerinde anlamsal güvenliği sağlamak için çok önemlidir. Anlamsal güvenlik tek bir şifreleme yönteminin aynı anahtar ile tekrar tekrar kullanılmasının şifrelenmiş mesajın bölümleri arasındaki ilişkileri çıkarmasına izin vermediği bir özelliktir. Blok şifreleri için, İV kullanımı çalışma kipleri ile açıklanmaktadır. Ayrıca, evrensel hash fonksiyonları ve buna dayanan mesaj kimlik doğrulama kodları gibi diğer temel öğeler için de rastgeleleştirme gereklidir.

<span class="mw-page-title-main">RC6</span>

Kriptografide RC6, RC5'ten türetilen simetrik bir anahtar bloğu şifresidir. Gelişmiş Şifreleme Standardı AES yarışmasının gerekliliklerini karşılamak için Ron Rivest, Matt Robshaw, Ray Sidney ve Yiqun Lisa Yin tarafından tasarlanmıştır. Algoritma bu yarışmada beş finalistten biriydi ve NESSIE ve CRYPTREC projelerine de gönderilmişti. RSA Security'nin patenti olan tescilli bir algoritmadır. Yapısal olarak basit ve günümüzde hala güvenli olarak nitelendirilmektdir.

Kriptografide, bir kriptografik hash üzerindeki bir çarpışma saldırısı, aynı hash değerini üreten iki girdi bulmaya çalışır, yani bir hash çarpışması. Bu, belirli bir hedef karma değerinin belirtildiği bir ön görüntü saldırısı nın aksine bir saldırıdır. Kabaca iki tür çarpışma saldırısı vardır:


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.