Yemeksepeti SHA-256 Algoritması nedir? Ne işe yarar? Güvenli midir?

Yemeksepeti firmasının hacklendiğini açıklamasının ardından SHA-256 Algoritması merak konusu oldu. Peki Yemeksepeti SHA-256 Algoritması nedir? Ne işe yarar? Güvenli midir?

Türkiye'de milyonlarca vatandaşın kullandığı Yemeksepeti yaptığı yazılı açıklama ile hacklendiğini duyurdu. Bu kapsamda vatandaşların dikkatini SHA-256 Algoritması kavramı çekti. Bu kodun ne anlama geldiği merak konusu oldu. 

YEMEKSEPETİ SHA-256 ALGORİTMASI NEDİR? NE İŞE YARAR? GÜVENLİ MİDİR?

SHA-256 kodunun açılımı Secure Hash Algorithm'dır. Bu algoritma ABD’nin kriptoloji üzerine uzman Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilmiştir. SHA-256, bitcoin madenciliğindeki proof-of-work hesaplamalarında ve bitcoin adresi oluşturma işlemlerinde kullanılır. 

SHA-256'nın verileri standart bir hal ve büyüklüğe çevirir. Veriler bazen farklı büyüklükte olabilir ancak sonuç ve yapı aynıdır.  Bu 256 bit (32 byte - 64 hexadecimal) boyutundadır ve 256 hash de denir.

Ahmet Seyhan, SHA 256'ya ilişkin olarak şu bilgileri vermiştir:

"SHA-256'da veriler hash değerlerine dönüştürülür fakat bu işlem tek yönlüdür. Yani hash değerleri verilere geri çevrilemez. Burada dikkat edilmesi gereken bir diğer nokta hash değerlerinin karmaşık düzenleri nedeniyle önceden tahmin edilememesi veya birbirine çok benzer verilerin sonuçlarının birbirinden tamamen farklı olması. Yani hash değerlerinin önceden tahmin edilmesi imkansızdır. Veriler üzerindeki en küçük bir değişiklik çıkan hash değerinin tamamen farklı olmasına neden olacaktır. Buna rağmen SHA-256 deterministik bir işlemdir. Yani aynı veri üzerindeki hash değerlerinin hesaplaması her zaman aynı sonucu verecektir."

Hash değeri 64 basamaklı bir şifredir. Seçtiğimiz elma kelimesinin bu sonucu belirlenimcidir(deterministik), yani elma kelimesinin SHA-256 sonucu her zaman aynı değeri verecektir. Şimdi veri üzerindeki değişikliklerin sonucu nasıl etkilediğine bakalım. SHA-256'nın düzensiz şifrelemesi sayesinde, harflerden birini değiştirmek bile sonucu tamamen farklı bir hale getirecektir.

Gördüğünüz gibi veri üzerindeki en küçük bir değişiklik SHA-256 hash değerini bambaşka bir hale getirebiliyor. Verinin üzerindeki değişiklikler ile sonuçlar arasında bir bağlantı kurmak veya istatistik ile bilgi elde etmek imkansızdır. Bu hassas yapısı nedeniyle SHA-256 dijital ortamdaki verilerin orijinalliklerini kontrol etmek için hash değerleri üzerinde bir kimlik doğrulama sistemi olarak kullanılabiliyor. Bir veri ile birlikte onun hash değeri sunulduğunda, veri üzerinde SHA-256 uygulayıp çıkan sonucu verilen hash değeri ile karşılaştırarak veri üzerinde değişiklik yapılıp yapılmadığını kontrol etmek oldukça kolaydır.

Kaynak: Ahmet Seyhan

Teknoloji Haberleri