Hash fonksiyonları ne kadar güvenli?


Hash fonksiyonlarının güvenlik için kullanımı konusunda önceden beri kafamda soru işaretleri vardı.

Mesela bir sitenin kullanıcılarının parolalarını hash’lenmiş olarak tutması belirli ölçüde güvenlik sağlar ama bu güvenlik size bir emniyet ilüzyonuna sokarsa, sıkıntı yaşama olasılığınız da artar. Hashli halde de olsa birileri bir parolayı ele geçirirse, bir sözlük saldırısı yapabilir. Yani sözlükteki kelimeleri ve bunların sonuna ya da başına sayıları ekleyerek herbirinin hash’ini hesaplayabilir. Hash aynı olduğu zaman parolayı bulmuş demektir. Bu tür durumları engellemek için ‘salt’ denen ekstra bileşenler de fonksiyonun kullanımına dahil edilebilmektedir. Sonuçta yüzde yüz bir güvenlik sağlandığından bahsetmek pek olası değildir. (Güvenlikle ilgili konularda hemen hemen hiç yüzde yüzden bahsedilemez zaten.)

Hash’in bir başka zayıflığı da iki ayrı dokümanın aynı hashi verme olasılığıdır. Bu olasılık son derece düşük olmakla birlikte vardır. Görünen o ki, olasılıkla ortaya çıkmanın ötesinde, bilinçli çalışmayla da birileri aynı hash’i üreten dokümanlar oluşturmayı başarabilmiş. http://www.economist.com/science/tq/displaystory.cfm?story_id=10789298 adresinde yer alan yazıyı okumanızı tavsiye ederim.

Bu yazı KırkAmbar içinde yayınlandı ve olarak etiketlendi. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s