## Giriş Şifre hashleme, adından da anlaşılacağı gibi, bir şifreden bir hash değeri hesaplama sürecidir. Hash değeri genellikle bir veritabanında saklanır ve giriş (oturum açma) sürecinde, kullanıcının girdiği şifrenin hash değeri hesaplanır ve veritabanında saklanan hash değeriyle karşılaştırılır. Eşleşirlerse, kullanıcı doğrulanmış olur. Şifre hashleme algoritmalarının evrimine dalmadan önce, bunun neden gerekliliğini anlamak önemlidir. ### Düz metin şifreler: Büyük bir güvenlik riski Bir web sitesinin kullanıcısı olduğunuzu ve bir hesap kaydettiğinizi düşünün. Bir gün, web sitesi hacklenir ve veritabanı sızdırılır. Eğer web site şifreleri düz metin olarak saklıyorsa, hacker direkt olarak şifrenize erişebilir. Birçok insan birden fazla web sitesinde aynı şifreyi kullanır, hacker bu şifreyi diğer hesaplarınıza izinsiz erişim sağlamak için kullanabilir. E-posta hesabınız için aynı ya da benzer bir şifre kullanıyorsanız, durum daha da kötüleşir çünkü hacker şifrenizi sıfırlayabilir ve tüm ilgili hesaplarınızı ele geçirebilir. Bir veri ihlali olmasa bile, büyük ekiplerde, veritabanına erişimi olan herkes şifreleri görebilir. Diğer bilgilere göre, şifreler oldukça hassastır ve kesinlikle kimse tarafından görünmesini istemezsiniz. Şifreleri hashleme olmadan saklamak amatör bir hatadır. Ne yazık ki, "parola sızıntısı düz metin" için arama yaptığınızda, [Facebook](https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/), [DailyQuiz](https://therecord.media/8-3-million-plaintext-passwords-exposed-in-dailyquiz-data-breach), ve [GoDaddy](https://www.wordfence.com/blog/2021/11/godaddy-breach-plaintext-passwords/) gibi büyük şirketlerin hepsinin düz metin parola sızıntıları yaşadığını göreceksiniz. Muhtemeldir ki, birçok diğer şirket aynı hatayı yapmıştır. ### Kodlama v.s. Şifreleme v.s. Hashleme Bu üç terim genellikle karıştırılır, ancak bunlar farklı kavramlardır. #### Kodlama Kodlama, şifre saklama için hariç tutulacak ilk şeydir. Örneğin, [Base64](https://en.wikipedia.org/wiki/Base64) bir kodlama algoritmasıdır ve ikili veriyi bir karakter dizisine dönüştürür: ```js const data = 'Merhaba, dünya!'; const encoded = Buffer.from(data).toString('base64'); console.log(encoded); // SGVsbG8sIHdvcmxkIQ== ``` Kodlama algoritmasını bilmeniz, kodlanmış dizeyi çözerek orijinal veriyi almanızı sağlar: ```js const encoded = 'SGVsbG8sIHdvcmxkIQ=='; const data = Buffer.from(encoded, 'base64').toString(); console.log(data); // Merhaba, dünya! ``` Hackerlara göre, çoğu kodlama algoritması düz metine eşdeğerdir. #### Şifreleme Hashleme yaygın hâle gelmeden önce, AES gibi, şifreleri saklamak için şifreleme kullanıldı. Şifreleme, bir anahtar (veya anahtar çifti) kullanarak verileri şifrelemek ve deşifrelemek anlamına gelir. Şifreleme ile ilgili problem, "deşifre" kelimesinde belirgindir. Şifreleme tersine çevrilebilir, yani bir hacker anahtarı elde ederse, şifreyi deşifre edebilir ve düz metin şifreyi alabilir. #### Hashleme Hashlemenin, kodlamanın ve şifrelemenin arasındaki ana fark, hashlemenin **gayri-iade edilebilir** olmasıdır. Bir kez bir şifre hashlendi mi, orijinal hâline geri çözülemez. Bir web site sahibi olarak, aslında şifrenin kendisini bilmek zorunda değilsiniz, kullanıcının doğru şifre ile giriş yapabildiği sürece yeterlidir. Kayıt süreci şu şekilde basitleştirilebilir: 1. Kullanıcı şifreyi girer. 2. Servis, bir hashleme algoritması kullanarak şifrenin hash değerini hesaplar. 3. Servis hash değerini veritabanında saklar. Kullanıcı giriş yaptığında süreç şöyledir: 1. Kullanıcı şifreyi girer. 2. Servis, aynı hashleme algoritması kullanarak şifrenin hash değerini hesaplar. 3. Servis, hash değerini veritabanında saklanan hash değeri ile karşılaştırır. 4. Eğer hash değerleri örtüşürse, kullanıcı doğrulanır. Her iki süreç de şifrelerin düz metin olarak saklanmasını önler, ve hashleme gayri-iade edilebilir olduğundan, veritabanı ihlal edilse bile, hacker sadece rastgele dize olarak görünen hash değerlerini elde eder. ## Hashleme algoritmaları başlangıç paketi Hashlemenin şifre saklama için mükemmel bir çözüm gibi göründüğünü söyleyebilirsiniz, ancak o kadar basit değil. Nedenini anlamak için, şifre hashleme algoritmalarının evrimine bir göz atalım. ### MD5 1992'de, Ron Rivest [MD5 algoritmasını](https://www.rfc-editor.org/rfc/rfc1321.html) tasarladı, bu bir mesaj-digest algoritmasıdır ve herhangi bir veriden 128-bit hash değeri hesaplayabilir. MD5, şifre hashlemesi dahil olmak üzere çeşitli alanlarda geniş çapta kullanılmıştır. Örneğin, "123456"nın MD5 hash değeri: ``` e10adc3949ba59abbe56e057f20f883e ``` Daha önce de belirtildiği gibi, hash değeri rastgele bir dize olarak görünür ve gayri-iade edilebilir. Dahası, MD5 hızlı ve uygulanması kolaydır, bu da onu en popüler parola hashleme algoritması yapar. Ancak, MD5'in avantajları aynı zamanda şifre hashlemedeki zayıflıklarıdır. Hızı, onu kaba kuvvet saldırılarına karşı savunmasız kılar. Eğer bir hacker, yaygın şifreler ve kişisel bilgileriniz hakkında bir liste sahibi ise, her kombinasyonun MD5 hash değerini hesaplayabilir ve bunları veritabanındaki hash değerleri ile karşılaştırabilir. Örneğin, doğum gününüz ile adınızı veya evcil hayvanınızın adını birleştirebilirler. Bugün, bilgisayarlar daha öncekinden çok daha güçlü, bu da MD5 parola hash'lerini kaba kuvvetle çözmeyi kolaylaştırıyor. ### SHA ailesi Peki, neden daha uzun hash değerleri oluşturan farklı bir algoritma kullanmıyoruz? [SHA ailesi](https://en.wikipedia.org/wiki/Secure_Hash_Algorithms) iyi bir seçenek gibi görünüyor. SHA-1, 160-bit hash değerleri oluşturan bir hashleme algoritmasıdır ve SHA-2, 224-bit, 256-bit, 384-bit ve 512-bit uzunluklarda hash değerleri oluşturan bir hash algoritması ailesidir. "123456"nın SHA-256 hash değerine bakalım: ``` 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ``` SHA-256 hash değeri MD5'ten çok daha uzundur ve ayrıca tersine çevrilemez. Ancak, başka bir sorun var: eğer zaten hash değerini biliyorsanız, yukarıdaki gibi, ve veritabanında tam olarak aynı hash değerini görürseniz, şifrenin "123456" olduğunu biliyorsunuz demektir. Bir hacker, yaygın şifreler ve onların karşılık diziğin hash değerlerinden oluşan bir liste oluşturabilir ve bunları veritabanındaki hash değerleri ile karşılaştırabilir. Bu listeye bir gökkuşağı tablosu denir. ### Tuz Gökkuşağı tablosu saldırılarını hafifletmek için, tuz kavramı tanıtıldı. Tuz, hashlemeden önce şifreye eklenen bir rastgele dizedir. Örneğin, tuz "tuz" ise, ve "123456" parolasını tuz ile birlikte SHA-256 kullanarak hashlemek istiyorsanız, sadece şunları yapmak yerine: ```js sha256('123456'); ``` Bunu yapmalısınız: ```js sha256('tuz123456'); // 9898410d7f5045bc673db80c1a49b74f088fd7440037d8ce25c7d272a505bce5 ``` Gördüğünüz gibi, sonuç tuzsuz hashlemekten tamamen farklıdır. Genellikle, her kullanıcıya kayıt sırasında rastgele bir tuz atanır, bu hash değerinin yanı sıra veritabanında saklanır. Giriş sürecinde, tuz, girilen şifrenin hash değerini hesaplamak için kullanılır, bu sonra saklanan hash değeri ile karşılaştırılır. ### İterasyon Tuz eklenmesine rağmen, donanımın daha güçlü hâle gelmesiyle hash değeri hâlâ kaba kuvvet saldırılarına karşı savunmasızdır. Bunu zorlaştırmak için, iterasyon (yani, hashleme algoritmasının birden çok kez çalıştırılması) tanıtılabilir. Örneğin, bunun yerine : ```js sha256('tuz123456'); ``` Bunu kullanabilirsiniz: ```js sha256('tuz' + sha256('tuz123456')); ``` İterasyon sayısını artırmak, kaba kuvvetle çözmeyi daha zorlaştırır. Ancak, bu aynı zamanda giriş sürecini etkiler, çünkü yavaşlar. Bu nedenle, güvenlik ve performans arasında bir denge kurulmalıdır. ## Yarıyıl molası Bir mola verip iyi bir şifre hashleme algoritmasının özelliklerini özetleyelim: - Geri alınamaz (preimage resistance) - Kaba kuvvetle çözmek zor - Gökkuşağı tablosu saldırılarına karşı dayanıklı Belki de fark etmişsinizdir, bu gereksinimlerin tümünü karşılamak için tuz ve iterasyon gereklidir. Sorun, hem MD5 hem de SHA ailesinin özellikle şifre hashlemesi için tasarlanmamış olması; genellikle bütünlük kontrolü (veya "mesaj-digest") için yaygın olarak kullanılırlar. Sonuç olarak, her web site çoğunlukla kendi tuz ve iterasyon uygulamasına sahiptir, bu da standardizasyonu ve geçişi zorlaştırır. ## Şifre hashleme algoritmaları Bu problemi çözmek için, birkaç hashleme algoritması özellikle şifre hashlemesi için tasarlandı. Bunlardan bazılarına bir göz atalım. ### bcrypt bcrypt, Niels Provos ve David Mazières tarafından tasarlanmış bir şifre hashleme algoritmasıdır. Birçok programlama dilinde yaygın olarak kullanılır. İşte bir bcrypt hash değeri örneği: ``` $2y$12$wNt7lt/xf8wRJgPU7kK2juGrirhHK4gdb0NiCRdsSoAxqQoNbiluu ``` Her ne kadar başka bir rastgele dize gibi görünse de, ek bilgiler içerir. Şöyle bir ayrıma bakalım: ``` [$2y][$12][$wNt7lt/xf8wRJgPU7kK2ju][GrirhHK4gdb0NiCRdsSoAxqQoNbiluu] ``` - İlk bölüm `$2y` algoritmaya işaret eder, `2y`. - İkinci bölüm `$12` yineleme sayısına işaret eder, `12`. Bu, hashleme algoritmasının 2¹²=4096 kez çalıştırılacağı anlamına gelir (yinelemeler). - Üçüncü bölüm `wNt7lt/xf8wRJgPU7kK2ju` tuzdur. - Son bölüm `GrirhHK4gdb0NiCRdsSoAxqQoNbiluu` hash değeridir. bcrypt'in bazı sınırlamaları vardır: - Şifrenin maksimum uzunluğu 72 bayttır. - Tuz 16 byte ile sınırlıdır. - Hash değeri 184 bit ile sınırlıdır. ### Argon2 Mevcut şifre hashleme algoritmalarının tartışmaları ve sınırlamaları göz önüne alındığında, 2015 yılında bir [şifre hashleme yarışması](https://www.password-hashing.net/) düzenlendi. Detayları atlayıp, kazanana odaklanalım: Argon2. [Argon2](https://www.rfc-editor.org/rfc/rfc9106.html), Alex Biryukov, Daniel Dinu ve Dmitry Khovratovich tarafından tasarlanmış bir şifre hashleme algoritmasıdır. Birkaç yeni kavramı tanıtır: - Bellek zorlu: Algoritma, paralelleştirmenin zor olması için tasarlanmıştır, bu GPU ile kaba kuvvet çözme işlemi zorlaştırır. - Zaman zorlu: Algoritma, optimizasyonunun zor olması için tasarlanmıştır, bu ASIC'ler (Application-specific integrated circuits) ile kaba kuvvet çözme işlemi zorlaştırır. - Yan kanal saldırılarına karşı dayanıklı: Algoritma, zamanlama saldırıları gibi yan kanal saldırılarına karşı dayanıklı olması için tasarlanmıştır. > Argon2'nin iki ana sürümü vardır, Argon2i ve Argon2d. Argon2i, yan kanal saldırılarına karşı en güvenli iken, Argon2d GPU kırma saldırılarına karşı en yüksek direnci sağlar. > > -- [Argon2](https://www.password-hashing.net/#argon2) İşte bir Argon2 hash değeri örneği: ``` $argon2i$v=19$m=16,t=2,p=1$YTZ5ZnpXRWN5SlpjMHBDRQ$12oUmJ6xV5bIadzZHkuLTg ``` Bunu ayrıma bakalım: ``` [$argon2i][$v=19][$m=16,t=2,p=1][$YTZ5ZnpXRWN5SlpjMHBDRQ][$12oUmJ6xV5bIadzZHkuLTg] ``` - İlk bölüm `$argon2i` algoritmaya işaret eder, `argon2i`. - İkinci bölüm `$v=19` versiyonu belirtir, `19`. - Üçüncü bölüm `$m=16,t=2,p=1` bellek maliyeti, zaman maliyeti ve paralellik derecesini belirtir, bunlar `16`, `2` ve `1`. - Dördüncü bölüm `$YTZ5ZnpXRWN5SlpjMHBDRQ` tuzu tanımlar. - Son bölüm `$12oUmJ6xV5bIadzZHkuLTg` hash değeridir. Argon2'de, şifrenin maksimum uzunluğu 2³²-1 bayt, tuz 2³²-1 byte ile sınırlıdır, ve hash değeri 2³²-1 byte ile sınırlıdır. Bu, çoğu durum için yeterli olmalıdır. Argon2 artık birçok programlama dilinde mevcuttur, örneğin Node.js için [node-argon2](https://github.com/ranisalt/node-argon2/) ve Python için [argon2-cffi](https://pypi.org/project/argon2-cffi/). ## Sonuç Yıllar içinde, şifre hashleme algoritmaları önemli bir evrim geçirdi. Güvenlik topluluğuna, interneti daha güvenli bir yer hâline getirmek için onyıllarca çaba sarf ettikleri için bir borçluyuz. Onların katkıları sayesinde, geliştiriciler, şifre hashlemenin güvenliğini endişelenmeden daha iyi hizmetler oluşturmaya daha fazla dikkat edebilirler. Bir sistemde %100 güvenlik sağlamak belki ulaşılamayabilir, ancak ilişkili riskleri en aza indirmek için çeşitli stratejiler benimseriz. Kimlik doğrulama ve yetkilendirmenin uğraştırıcı kısmından kaçınmak isterseniz, Logto'yu ücretsiz denemekten çekinmeyin. Güvenli (Argon2 kullanıyoruz!), güvenilir ve ölçeklenebilir çözümler sunuyoruz, böylece ürününüzü oluşturmaya odaklanabilirsiniz. Hemen Logto Cloud'u deneyin