Hashing

Bir matematiksel fonksiyon vasıtasıyla, bir dizi veriden özet bir bilgi çıkarma. Bu özet veri, şu karakteristik özelliklerde olur: (Verimiz, 1 MB büyüklüğünde bir metin dosyası olun)

  • Hashin ile elde edilen veri, gerçek veriye göre çok çok küçük boyutlarda olur.
  • Veriden hash elde edilir, tersi edilmez (Hacking kullanılmadığı sürece)
  • Gerçek verideki 1 baytlık dahi değişim, hash değerinin tamamen değişmesine neden olur.

Kullanım alanları:

  • Hashing, özellikle güvenlik yazılımlarında çok kullanılır. Bir verirnin değiştirilmemiş (authentic) olduğunun ispatında, hashing kullanılır. En bilinen hashing algoritmaları: DES, MD4 (çok zayıftır), MD5 (uzun süre endüstri standardı olmuştur) ve SHA 512 (en kuvvetlisidir)
  • Bir yazılımın engellenmesinde kullanılabilir. Bir sistemde, winamp.exe yi bloklamak istiyorsanız, dosyanın adı ile bunu yapamazsınız. Çünkü winamp.exe'nin adı değiştirilip, (Ör:word.exe yapılıp) aynen müzik dinlenebilir. Bunun yerine, winamp.exe'nin hash'i alınır ve yasak hash'e konursa kesin sonuç elde edilir çünkü hiçbir exe, kendi boyutunu değiştiremez ve hash kontrol ile kendini hemen ele verir.
  • NT-LM gibi Ağ yetkilendirme sistemlerinde kullanılır. Ağ üzerinden password'leri aynen göndermek delilik olacağından, passsword'un hash'i (tabi bu değerde encrypt edilir) gönderilir.
  • Domain Controller'lar da, asla password'leri disk üzerinde olduğu gibi saklamazlar. Kontrol edilen değer zaten hash olduğundan, DC üzerinde password'un hash'i saklanır. Bazen kullanıcılar, IT admin'lerini arayıp (benim şifrem neydi, söyleyebilir misiniz, söyleyemez misiniz?, siz orda şifrelerimizi görmüyor musunuz (!) falan derler, bu kişilere teknik açıklama için bu post'u refere ediniz)

Online Hash Calculator ile oynamak isteyenler için: http://www.fileformat.info/tool/hash.htm