Tek Taraflı Şifreleme ve Kırma (?) Mantığı

Tek Taraflı Şifreleme Nedir?

Tek taraflı şifreleme ikinci bir kişinin şifreyi kırmaması için tasarlanmış şifreleme tekniğidir. Tek taraflı şifrelemede amaç tamamen veri güvenliğini sağlamaktır. Tek taraflı algoritmalar şifreyi bir kez şifreler ve şifrelenen öğe algoritma ile hiçbir zaman kırılamaz. Bu dökümanı hazırlamamdaki amaç md5 gibi bir algoritmanın mantığını sizlere aktarmak ve md5’i algoritma ile kırma mantığını çürütmektir. md5 kırılmaz mı ? Hayır, tabii ki kırılır.ancak yukarıda belirttiğim gibi, algoritma/anahtar ile kırılması imkansızdır. Çünkü md5’in belirli bir anahtarı yoktur.

Mantığı daha kolay anlayabilmeniz için şifreleri md5 ile korunan bir php scripti düşünelim.  Md5 ile şifreleme kullanabilmek için hazırlanan sayfanın kodlarında belirli bir algoritma tanımlanır. Bu algoritmayı tamamen rastlantısal bir düzende de girilebilir. Kullanıcı kayıt olurken sayfaya şifresini girdiğinde bu şifre md5 ile şifrelenir ve daha sonra veritabanına kayıt edilir. Kayıt sayfasındaki algoritma ve giriş sayfasındaki algoritma tamamen aynıdır.Kullanıcı kayıt olduktan sonra giriş yaparken girdiği şifre her seferinde md5 ile şifrelenir ve doğruluğu veritabanı tablosunda md5 olarak kontrol edilir.

Veritabanının ele geçirilmesi durumunda şifreyi kırmanın tek yolu algoritmayı bilmektir. Algoritma sayfaya özgün olduğu için şifreyi kırmak imkansızdır.

MD5 Kıran Siteler Nasıl Yapıyor?

Anahtarı bilinmeyen bir şifreyi kırmanın tek yolu “deneme” dir. Bu siteler/programlar da md5 şifresini tamamen böyle kırmaktadir ki;  bu çok zordur. Sitelere baktığınızda kırılan şifrelerin sayısının çok az olduğunu görebilirsiniz. Günümüzde vBulletin başta olmak üzere birçok script md5 ile iki kez şifreleme yapmaktadır. Buda bu sitelerin şifre kırmasını büyük oranda önlemektedir.

Diğer bir yöntem ise belirli scriptleri kullanarak kayıt yöntemidir. Bu yöntemi kullanan birçok site gördüm ki, neden bu işle bu kadar uğraştıklarını anlamış değilim. Bu sitelerin çalışma mantığını örneklemek gerekirse; vBulletin’de bir üye açıyorlar ve şifresine xxx yazıyorlar, daha sonra veritabanında tablolarda bunun md5 ile şifrelenmiş halini alıp ve arşivlerine ekliyorlar. Bu şekilde uğraşarak bir-iki kelimeyi değil birçok kelimeyi arşivlerine ekleyerek geniş bir arşiv oluşturuyorlar. Sonrasında md5’in kendilerince kırıldığına inan insanlar sitelerine girip kelimeyi aratır ve kırılmış karşılığını bulurlarsa mutlu oluyorlar…

İnternette md5 algoritması, kırması, çözümü vs gibi birçok soru ve döküman yer alıyor. Şifreleme teknikleri gerçekten de karışık bir konudur. Umarım çok merak edilen md5 konusundaki dökümanım açıklayıcı ve Kriptoloji’ye yeni başlayanların anlayacağı dilde olmuştur.

Bir Cevap Yazın