• Discord sunucumuz için buraya, youtube kanalımız için buraya tıklayınız.
  • Hide eklentisi aktiftir, konu açarken araç çubuğunun en sağından kullanınız. Ayrıca gizli içeriği açmak için random vs. saçma mesajlar atmayınız.

MD5 NEDEN HER ZAMAN KIRILMAZ OKU VE AYDINLAN :D

R4zly

Silver Member
Silver
Elit
Katılım
23 Eki 2019
Mesajlar
192
Reaksiyon puanı
153
Puanları
43
Konum
ElitHatZ.CoM
Merhabalar, sürekli açılan konular sorulan sorular arasında "md5 nasıl kırılır" sorusu yer alıyor.

En baştan söyliyim, md5 kırılamaz. Bakın üstüne basa basa söylüyorum , md5 KI RI LA MAZ.

"E ama nette kıran siteler var" diyecek olursanız, o siteler md5 kırmıyor , o siteler sizin verdiğiniz md5 leri daha önce database inde şifrelenmiş değerler ile karşılaştırıyor.

Örneğin şöyle bir db olsun

id - data - hash
-- ------ ------
1 x md5 değeri

Sizin girdiğiniz md5 değeri tablodaki hash ler ile karşılaşıtırılıyor, eğer uyuşan değer olursa o hash in data sını size gösteriyor.

Peki md5 neden kırılamaz ?

Öncelikle şunu bilmenizde fayda var, md5 bir özetleme algoritmasıdır. Yani girdiğiniz veriyi belirli bir boyutta özet bir veriye çevirir.

Hash algoritmalarına basit bir örnek vericek olursak :

sözde bir fonksiyon yazalım
--------------------------------
function hash(int veri){
return ((veri%113)*56)-1
}

Bu fonksiyon aldığı int değer karşısında farklı bir değer döndürüyor.

Misal hash(10) dediğimizde bize (10%113(10 mod 113) *56 )-1 = 559 değerini döndürür.

Fakat diğer hash fonksiyonları bu kadar basit olmaz, çakışma çözümlemeleri vs vs gerekir. Çakışma şudur farklı değer girdiğin halde aynı sonucu çıkartması. Yaptığımız örnek için deneyecek olursak :

hash(5) = 279
hash(118) = 279

Misal burada çakışma yaşandı.

Tabi md5 algoritması için tahmin edeceğiniz gibi çakışma çözümleri var ve algoritma farklı aşamalardan geçiyor.

Neden kırılamayacağı için ise , hash(5) dediğimizde 279 sonucunu aldık, fakat 279 un geri dönüşü 118 de olabilir.

Algoritma kendi içinde yaptığı işlemlerle veriyi elden geçirerek farklı bir hale dönüştürüyor, böylelikle geri döndürülemez oluyor.

Daha detaylı aramak isteyen arkadaşlar için "Collision resistance" araştırmalarını tavsiye ederim. Ayrıca "Collision solutions".

Umarım aydınlatıcı olmuştur.




Online Siteler:

http://onlinemd5.com/

https://www.md5online.org/

https://passwordsgenerator.net/md5-hash-generator/

http://www.md5.cz/
 

Samantha Groves

Elite Member
Elit
Katılım
3 Kas 2019
Mesajlar
13
Reaksiyon puanı
6
Puanları
3
Ben de biraz bu konuda bilgi vereyim bari. :)

Çok karıştırılan 2 tür algoritma çeşiti vardır: encryption (şifreleme) ve hashing. MD5, SHA256 gibi algoritmalar hashing algoritmalarıdır.

Hashing algoritmalarında girdiğiniz verinin büyüklüğü ne olursa olsun size belli bir karakter döndürür. Örneğin "araba" kelimesinin MD5 hashının uzunluğu 32 karakter iken, 3 GB'lık bir videonun MD5 hashı da 32 karakterdir.
Mantık olarak düşündüğünüzde zaten 32 karakteri kullanarak 3 GB'lık dosya üretmek mümkün değil.

Encryption yani şifreleme algoritmalarında ise durum farklıdır. Girilen veri belli bir anahtar ile (bazı durumlarda anahtar kullanılmaz) şifrelenir ve gerektiği zaman decrypt edilerek kullanılır.

PEKİ BU DURUMDA HASHING ALGORİTMALARI NE İŞE YARIYOR?
Siz bir web sitesine kayıt oluyorsunuz diyelim. Veri tabanındaki password sütununa parolanız direkt olarak kaydedilmez, çoğu zaman MD5 şeklinde kaydedilir. Daha sonra siz o siteye giriş yapmak istediğinizde şu kontrol yapılır:

Eğer kullanıcının girdiği parolanın md5 hashı veritabanında bulunan hash'a eşit ise giriş başarılı, değilse başarısız.
 
Üst