Hash Fonksiyonları: Dijital Çağın Görünmez Parmak İzleri

Bir tek bit değişir, tüm hash değişir

Bu cümleyi alın: "Matematik güzeldir."

SHA-256 hash: fb1a9ce4... (64 hexadecimal karakter).

Şimdi tek bir noktayı kaldırın: "Matematik güzeldir"

SHA-256 hash: 92dee8b4... — tamamen farklı.

Bu, kriptografik hash fonksiyonunun temel özelliği: küçük değişim → büyük hash değişimi (avalanche effect).

Hash fonksiyonu nedir?

Bir hash fonksiyonu $h: \{0,1\}^* \to \{0,1\}^n$:

• Girdi: keyfi uzunlukta bit dizisi.
• Çıktı: sabit uzunlukta $n$ bit ($n = 256$ örneğin).

Klasik örnekler:

• MD5: 128 bit (artık kırık).
• SHA-1: 160 bit (artık kırık).
• SHA-256, SHA-3: 256 bit (güvenli).
• BLAKE3: 256 bit (hızlı + güvenli).

Kriptografik özellikler

İyi bir kriptografik hash:

1. Tek yönlülük (preimage resistance)

Hash $h$ verildiğinde, $x$ bulmak ki $h(x) = h$, hesaplama olarak imkansız.

2. İkinci preimage direnci

$x$ verildiğinde, $x \neq y$ ve $h(x) = h(y)$ bulmak imkansız.

3. Kolizyon direnci

Herhangi $x, y$ ki $x \neq y$ ve $h(x) = h(y)$ bulmak imkansız.

4. Avalanche effect

Tek bit değişimi → ~%50 hash bit değişimi.

Uygulamalar

1. Şifre saklama

Veritabanı şifre saklamaz; hash'ini saklar. Eğer veritabanı çalınırsa, gerçek şifreler ortaya çıkmaz.

Modern: bcrypt, Argon2 — yavaş hash + salt (kullanıcı-özel rastgele veri).

2. Veri bütünlüğü

İndirilen dosyanın bozulmadığını doğrulamak için hash karşılaştırma.

3. Dijital imzalar

İmza algoritmaları (RSA, ECDSA) mesajın hash'i üzerine çalışır.

4. Git

Git her commit'i SHA-1 hash'i ile tanımlar (yavaşça SHA-256'ya geçiş). İçerik adreslemesi.

5. Bitcoin / Blockchain

Proof of work: bir bloğun hash'i belirli koşulları sağlamalı (örn. ilk 80 bit 0). Madenciler bu hashi bulmak için trilyonlarca deneme yapar.

6. Merkle ağaçları

Büyük veri yapılarının bütünlüğü için ağaç yapılı hash. Bitcoin, Git, dağıtık veritabanları.

7. Dağıtık sistemler

Hash tabanlı shard yönlendirme (consistent hashing).

8. Bloom filtreleri

Çok büyük setlerde muhtemelen var/kesinlikle yok sorgu.

Tarihsel köken

• 1953: ilk hash table kullanımı (IBM, Hans Peter Luhn).
• 1979: MD4 (Rivest).
• 1991: MD5 (Rivest).
• 1995: SHA-1 (NSA).
• 2001: SHA-2 ailesi (SHA-256 dahil).
• 2015: SHA-3 (Keccak — Belçikalı takım).
• 2020: BLAKE3.

Birthday paradox saldırısı

Eğer hash $n$ bit ise, $2^{n/2}$ rastgele giriş denerseniz kolizyon bulma olasılığı ~%50.

Bu, doğum günü paradoksunun kriptografik versiyonu.

Yani $n$ bit hash sadece $n/2$ bit güvenlik verir kolizyon direnci için. SHA-256'nın kolizyon güvenliği 128 bit.

MD5 ve SHA-1'in çöküşü

• MD5 (1991): 2004'te kolizyonlar üretildi. Pratik olarak kırık.
• SHA-1 (1995): 2017'de Google ilk pratik kolizyonu gösterdi. Kullanım dışı.

Modern öneri: SHA-256 veya BLAKE3.

Kuantum tehdidi

Kuantum bilgisayarlar Grover algoritması ile hash kırma hızını karekök ölçüde artırır.

256-bit hash → 128-bit kuantum güvenlik. Hâlâ güvenli.

Bu, RSA'nın kuantum tehlikesinin aksine — RSA kuantum bilgisayarda tamamen kırılır.

Modern kullanım

Argon2 (şifre)

Memory-hard hash — GPU/ASIC saldırılarına karşı dirençli.

BLAKE3

Modern, paralel hesaplanabilir, hızlı + güvenli.

Poseidon

Sıfır-bilgi kanıtlamaları için optimize edilmiş hash.

Pratik öneriler

• Şifre: Argon2 + salt.
• Dosya bütünlüğü: SHA-256.
• Blockchain: SHA-256 (Bitcoin), Keccak (Ethereum).
• Hızlı genel kullanım: BLAKE3.
• MD5, SHA-1: kullanmayın.

Sonuç

Hash fonksiyonları:

• Dijital çağın görünmez parmak izleri.
• Tek yön, kolizyon direnci, avalanche effect özelliklerine sahip.
• Bitcoin, Git, şifre saklama, dijital imza uygulamaları.
• MD5/SHA-1 öldü; SHA-256, SHA-3, BLAKE3 modern standart.

Bir tek matematik fonksiyon — sayısız uygulamada görünmez şekilde. Her gün her dijital güvenlik işleminde çalışır.

"Bilgi sabit boyutta özetlenebilir, ama özet bilgiyi geri vermez." Modern kriptografinin paradigma cümlesi.