[Beyaz Tahribat] Kısaca MD5
-
MD5 genelde internetten indirdiğimiz dosyaların tam ve doğru olduğunu kontrol ederken veya veritabanında şifreleri
saklarken karşımıza çıkan popüler bir tek yönlü* şifreleme algoritmasıdır. Ancak tek yönlü olması, şifre gibi
bilgilerinizin güvenli saklandığı anlamına gelmiyor. Özellikle uygulamalarında MD5 kullanarak şifreleri saklayanlar
ve MD5 şifrelerinin nasıl kırıldığını merak edenler için faydalı bir yazı olduğu düşünüyorum.
D5 (Message-Digest algorithm 5) aslında bir şifreleme yöntemi değil, bir hash function‘dır. Yani herhangi bir
uzunlukta verilen mesajı (veya dosyayı) alıp fazla uzun olmayan bir harf ve sayı dizisine çevirir. Siz 700mb
büyüklüğünde bir Linux dağıtımının .iso dosyasını indirseniz de, “merhaba, nasılsın?” mesajı yazsanız da, hepsinin
MD5 sonucu 128bit uzunluğundadır. 128bit ise 128/4 = 32 hexadecimal sayıyla ifade edilebilir.
Bakalım bu klasördeki pardus-1.0.iso.md5sum dosyasında ne yazıyor:
Kod:
c84f093c22580a70813dff7d0e9c85bf pardus-1.0.iso
Buradaki 32 tane hexadecimal sayı (0-f arası karakterler) pardus-1.0.iso dosyasının MD5 sonucunu gösteriyor. Eğer
siz bu 700mb’lık dosyayı bilgisayarınıza indirirken 1 bit’lik bile hata yapmış olsaydınız MD5 sonucu çok farklı bir
sayı çıkardı! Alttaki örneğe bakalım
Kod:
MD5(”The quick brown fox jumps over the lazy dog“)
= 9e107d9d372bb6826bd81d3542a419d6
MD5(”The quick brown fox jumps over the lazy cog“)
= 1055d3e698d289f2af8663725127bd4b
* Tek yonlu şifre algoritması= Bir algoritmanın tek yönlü şifreleme algoritması olarak kabul edilebilmesi için tabii
ki şifrelenmemiş veriye kolayca ulaşmamamız gerekli. Çift yönlü şifreleme algoritmaları encrypt ve decrypt
fonksiyonları yardımıyla bir mesajı şifreler ve şifresini çözerler. Ancak, örnek olarak MD5 için bir decryption
function yazmak mümkün değildir.
128 bit’lik c84f093c22580a70813dff7d0e9c85bf MD5 hash’ini kullanarak pardus-1.0.iso dosyasını oluşturmamız mümkün
değildir. Ancak MD5 kullanılarak kaydedilmiş şifreleri bulmak için uygulanabilecek bazı yöntemler mevcut.
Kısacası budur md5 bruteforce gibi saldırılar ile kırılabilir.Örneğin 12 sayısını düşünelim ne akdar kolay
kırılır.Ancak az12 biraz daha zordur hele hele (az=12) gibi bir şifrenin krılması imkansıza yakındır Gülümseme yada
az_12 tarzı(bunu sitelerde kabul ediyor ya şifre olarak ondan yazdım).
Biraz ordan biraz burdan aldım son açıklamayıda kendim yaptım ama nerden tam bilmiyorum bilgisayardı vardı.Not:Arkadaşlar tartışmaya, polemiğe yada herhangi birşeye girmiyicem baştan soyluyorum.Merağınız, sorunuz varsa sorun biliyorsam yazarım bilmiyorsan yazan biri olur.Amacım paylaşım bunu yapıyorum kim ne derse desin.
-
Güzel yazı... :)
-
Teşekkür ederim iişallah devamı gelecektir.
-
bilgi için tşk.
md5 kırılırmı kırılmaz mı bilemem ama,
mesela; şöyle yapılsa kırılma ihtimali değişirmi yoksa aynımı olur.
MD5(MD5(Deger)) ?
ben asp için şöyle birşey yapıyorum.
iki parti şifreleme fonksiyonum var biri md5 biri sha256
md5(sha256(Deger)) ?
hoş, zaten değişen bişey olmuyor. adam veritabanını aldıktan sonra trilyon defa şifrele. her halükarda şifreni kıramasada vt elinde olduktan sonra istediğini yapacaktır. ama bilgilerin saklanması açısından önemli elbet.
-
sevimsiz tam emin değilim ancak md5 128 bitlik kriptoluyor.Sha256 ise 256 bitlik kodluyor sanırım.sha512 diyede bir dener misin?Bildiğime göre farklı bitlerde kriptolam yapıyor.Bitler arttıkça çözülmesi imkansız oluyor harf+sayı+sembol de bu yüzden zor kırılıyor diye biliyorum.Benim bildiğim böyle.
-
Emeğine SağLık
-
zumsuk bunu yazdı:
----------------------------- sevimsiz tam emin değilim ancak md5 128 bitlik kriptoluyor.Sha256 ise 256 bitlik kodluyor sanırım.sha512 diyede bir dener misin?Bildiğime göre farklı bitlerde kriptolam yapıyor.Bitler arttıkça çözülmesi imkansız oluyor harf+sayı+sembol de bu yüzden zor kırılıyor diye biliyorum.Benim bildiğim böyle. -----------------------------kullandıgın fonksiyonda bit degerini yukseltmek senin elinde değilmi. bunu 512de yaparsın 1024de.
sanırım amac daha az bitle daha zor bir sifreler elde etmek; bu yüzden olsa gerek ki sha256 yerine md5in daha revaşta
-
sevimsiz md5 ile sha256 arasındaki farkı söyledim.Bit değerinden kastım !'^+%&/()=? gibi karakterler bit değerini
-
saolasın zumsuk abi cok süper bir yazı teşekkürler:)
-
önemli dğeil nurky paylaşım yapmaya çalışıyorum.MD5 gerçekten çok farklı bir olay.
Md5 ten daha iyi kriptolama tekniği varmıdır tek yonlu ?
birde şey merak ediyorum sitelerde şifremi unuttuğum dediğimizde maile şifre gönderenler var.Bunlar md5 li kriptolamıyor mu bildiğim kadarıyla büyük portallar kriptosuz olmaz.O zaman kriptoludur bir türlü bulamadım cevabını bilen vamrı bunun ?
-
zumsukcum o iş şöyle oluyor adamlar sana şifreyi random() fonksiyonu ile yaratıp yolluyorlar sonra veritabanlarına md5 yada ne kullanıyorlarsa onlar şifreliyip saklıyorlar sonra sen girmek istediginde form.şifre bilmem neyse adı ordan alıp yine şifreleme fonksiyonundan geçirip karşılaştırma yapıyor...zaten şifrelenmiş olan kod geri döndürülmedigi için tek taraflı şifreleme teknigi denir