MD5 Algoritması Nedir?
MD5
(Message-Digest algorithm 5) aslında bir şifreleme yöntemi değil, bir
hash function‘dır.
Yani herhangi bir uzunlukta verilen mesajı (veya
dosyayı) alıp fazla uzun olmayan bir harf ve sayı dizisine çevirir.
RainbowCrack
RainbowCrack projesi; büyük harf, küçük harf, sayı ve özel karakterlerin kendi arasında oluşturabileceği tüm olasılıklar düşünülerek hazırlanmış, 1 karakterli olanlardan sonsuz karakterli oluşturulan şifrelemelere kadar hepsinin MD5 algoritmasıyla şifrelenmiş hallerinin bir tabloda biriktirilmesidir. Belirlenmiş hashler çözümlemelerde kullanılabilmektedir fakat çok fazla olasılık olduğundan ve çok büyük boyutta verilerin saklanması kolay olmadığından bitirilememektedir.
BruteForce Saldırıları
BruteForce saldırıları, veri tabanında bulunan MD5 algoritmasından geçirilmiş şifreleri, tahminler yürüterek önceden hazırlanmış karakter setli algoritmalar (dictionary) ile bulmaya çalışan bir saldırı türüdür. Saldırı şekli deneme yanılma şeklindedir. (Standart BruteForce Saldırısı)
MD5
(Message-Digest algorithm 5) aslında bir şifreleme yöntemi değil, bir
hash function‘dır.
Yani herhangi bir uzunlukta verilen mesajı (veya
dosyayı) alıp fazla uzun olmayan bir harf ve sayı dizisine çevirir.
- MD5 algoritması tek yönlü çalışır. Şifreleme yapılır, ancak şifre çözüm işlemi yapılamaz.
- MD5 algoritması, üzerinde işlem yapılan dosyada (aktarma vb.) herhangi bir değişiklik olup olmadığını tespit eder. Eğer bir değişiklik yapılmışsa, yeni dosyanın MD5 algoritmasından geçilmesinden çıkan sonuç ile ilk dosyanın MD5 sonucu birbirinden farklı olacaktır.
- MD5 algoritması bir alt sürümü olan MD4’e göre yavaş çalışır, ancak şifrelendirme sistemi çok daha karışık ve çözülmesi güçtür.
- Genel olarak 4 farklı aşamalı bir sisteme sahiptir. Her aşama birbirinden farklı işleyişe sahip olup 16’şar basamaktan oluşmuştur. Bir MD5 şifreleme işleminde aşağıdaki resimdeki sistemden 64 tane gerçekleşmektedir.
- Boyutu fark etmeksizin algoritmaya girişi yapılan dosyanın çıkışı olarak 128-bit uzunluğunda 32 karakterli 16'lık sayı sisteminde bir dizi elde edilir.
- İnternet trafiğinde. "SSL (Secure Sockets Layer - Güvenli Yuva Katmanı)" gibi.
- Özel bilgisayar ağlarında. "VPN (Virtual Private Network - Sanal Özel Ağ)" gibi.
- Güvenli uzaktan ulaşım uygulamalarında. "SSH (Secure Shell - Güvenli Kabuk)" gibi.
- Kimlik belirleme uygulamalarında.
- Kullanıcı adı ve şifre ile giriş yapılan sitelerde, kullanıcı şifresini unuttuğu takdirde sistem eski şifreyi veremez. Şifre, MD5 algoritmasından geçirilmiş halde saklandığı için şifre çözülemez. Sistem kullanıcıya yeni şifre atar.
- MD4 'e göre daha uzun bir şifre ürettiğinden çalışması daha uzun zaman alır.
RainbowCrack
RainbowCrack projesi; büyük harf, küçük harf, sayı ve özel karakterlerin kendi arasında oluşturabileceği tüm olasılıklar düşünülerek hazırlanmış, 1 karakterli olanlardan sonsuz karakterli oluşturulan şifrelemelere kadar hepsinin MD5 algoritmasıyla şifrelenmiş hallerinin bir tabloda biriktirilmesidir. Belirlenmiş hashler çözümlemelerde kullanılabilmektedir fakat çok fazla olasılık olduğundan ve çok büyük boyutta verilerin saklanması kolay olmadığından bitirilememektedir.
BruteForce Saldırıları
BruteForce saldırıları, veri tabanında bulunan MD5 algoritmasından geçirilmiş şifreleri, tahminler yürüterek önceden hazırlanmış karakter setli algoritmalar (dictionary) ile bulmaya çalışan bir saldırı türüdür. Saldırı şekli deneme yanılma şeklindedir. (Standart BruteForce Saldırısı)
