Şifreleme (Encryption) ile Hashleme arasındaki fark nedir?

Şifreleme iki yönlüdür; şifrelenen veri bir anahtar yardımıyla tekrar eski haline (orijinal metne) çevrilebilir. Hashleme ise TEK YÖNLÜDÜR; oluşturulan hash kodundan orijinal metin geri döndürülemez.

Bcrypt neden her seferinde farklı bir sonuç veriyor?

Bcrypt, brute-force (kaba kuvvet) saldırılarını engellemek için algoritmaya otomatik olarak rastgele bir 'Salt' (Tuz) ekler. Bu nedenle aynı parolayı iki kez hashlediğinizde birbirinden tamamen farklı iki sonuç çıkar, ancak her ikisi de aynı parolayı doğrular.

Hash Generator - MD5, SHA-256, Bcrypt Şifreleme

Q: Hashleme (Hashing) Nedir?

Hashleme, herhangi bir boyuttaki veriyi (bir kelime veya bir kitap) matematiksel bir algoritmadan geçirerek sabit uzunlukta, benzersiz bir karakter dizisine (hash) dönüştürme işlemidir.

Hash (Özet) Nedir ve Ne İşe Yarar?

Hashleme (Hashing), herhangi bir boyuttaki veriyi (örneğin kısa bir şifreyi veya GB'larca büyüklükteki bir dosyayı) alıp, matematiksel bir algoritmadan geçirerek sabit uzunlukta, benzersiz bir karakter dizisine dönüştürme işlemidir.

Şifreleme (Encryption) vs Hashleme (Hashing)

Genellikle bu iki terim birbirine karıştırılır ancak amaçları tamamen farklıdır:

Şifreleme (Encryption)

Çift Yönlüdür. Şifrelenen veri, gizli bir anahtar (key) yardımıyla tekrar eski haline (orijinal metne) çevrilebilir. Veriyi A noktasından B noktasına güvenle taşımak için kullanılır (Örn: SSL, VPN, Mesajlaşma).

Hashleme (Hashing)

Tek Yönlüdür. Oluşturulan hash kodundan orijinal metin geri döndürülemez. Verinin değiştirilip değiştirilmediğini (bütünlüğünü) kontrol etmek ve parolaları veritabanında güvenle saklamak için kullanılır.

Algoritmalar Arasındaki Farklar

MD5 (Message Digest 5): 128 bitlik bir hash üretir. Çok hızlıdır ancak günümüzde "Collision (Çakışma)" zafiyeti bulunduğu için parolaları saklamak için kesinlikle önerilmez. Genellikle indirilen bir dosyanın bozuk olup olmadığını kontrol etmek (Checksum) için kullanılır.
SHA-256 (Secure Hash Algorithm): 256 bitlik bir hash üretir. ABD Ulusal Güvenlik Ajansı (NSA) tarafından tasarlanmıştır. Modern webin standartıdır; SSL sertifikalarında ve Bitcoin madenciliğinde kullanılır.
Bcrypt: Kullanıcı parolalarını (şifrelerini) veritabanına kaydetmek için en iyi yöntemdir. Bilerek yavaş çalışacak şekilde tasarlanmıştır ki hackerlar saniyede milyarlarca deneme (Brute-Force) yapamasın. Ayrıca içine otomatik olarak "Salt (Tuz)" eklediği için aynı şifreyi iki kez bcrypt ile hashlerseniz sonuçlar birbirinden tamamen farklı çıkar.

Sıkça Sorulan Sorular

Teorik olarak hayır, hash algoritmaları "tek yönlü" fonksiyonlardır. Geriye döndürülemezler. Ancak internetteki bazı "MD5 Decrypter" siteleri devasa "Rainbow Tables (Gökkuşağı Tabloları)" kullanarak elinizdeki hash'i önceden hesaplanmış milyonlarca kelimeyle karşılaştırıp sonucunu bulabilir. Güçlü bir şifre ve Bcrypt kullanırsanız çözülmesi imkansızdır.

Bcrypt'in en büyük güvenlik gücü budur! Algoritma şifrenizi hashlerken içine rastgele bir metin (Salt/Tuz) ekler. Böylece veritabanınız çalınsa bile, "123456" şifresini kullanan yüzlerce kişinin şifresi veritabanında tamamen farklı kodlarla görünür. Yazılımınız giriş yaparken bu farklı hash'in içindeki salt'ı okuyup parolayı sorunsuz doğrular.

Hash Generator

Oluşturulan Hash ()

Şifreleme (Encryption) vs Hashleme (Hashing)

Şifreleme (Encryption)

Hashleme (Hashing)

Algoritmalar Arasındaki Farklar

Sıkça Sorulan Sorular

Oluşturduğum bir Hash şifresini çözebilir (Decrypt) miyim?

Bcrypt ile aynı metni hashlediğimde neden sürekli farklı sonuç veriyor?