SHA-256 algoritması blokchain altyapılı web siteleri ve oluşumların altyapısında kullanılan bir şifreleme algoritması olarak daha önce hacklenmemiştir. Kriptografik özet fonksiyonların kümesi olarak adlandırılan SHA-256 ABD Ulusal Güvenlik Ajansı tarafından tasarlanmış ve 2001 de ortaya çıkarılmıştır. Gelin yakından bakalım.
SHA-256 Algoritması Nedir?
SHA (Secure Hash Algorithm-Güvenli Hash Algoritması) ABD ulusal güvenliği tarafından çeşitli güvenlik açıkları nedeniyle hash algoritması olarak üretilmiştir. Günümüzde blokchain teknolojisinde olukça ilgiyle kullanılmasına nazaran Bitcoin karşıtı bir çok şirketin web sitesinde de kullanılmaktadır bunu anlamanın bir diğer yolu girdiğiniz web sitesinin sol üst arama kısmındaki kilide tıklayarak da öğrenilebilmektedir.
Aşağıdaki resimde coinotag web sitesinin hangi algoritma ile oluşturulduğunu görmekteyiz, sha-384 kullanılmıştır.
SHA-256 Nasıl Bir Algoritma Sunar?
SHA-256’nın en güzel yanı ise ne kadar veri girerseniz girin size her zaman 64 karakterli bir çıktı sunar buna ister bir film senaryosu ister 5 kelimelik bir cümle verebilirsiniz karşılığında alacağınız bir birinden farklı karakterde 64’lük bir dizi olacaktır.
| Girdi Verisi | Çıktı Verisi (SHA-256) |
| Bilal | 6e7b21d1178f415c69ab23e7330355943a6ef8bb71c047bca0391643997cc760 |
| coinotag | 131c2e4e6802ea5e0d00e68353829f93822e1c1102f121e60ce8ee47c2f27e7c |
| SHA-256 | bbd07c4fc02c99b97124febf42c7b63b5011c0df28d409fbb486b5a9d2e615ea |
Yukarıda verilen tabloda her bir girdinin farklı bir 64 karakterli çıktısını görmektesiniz. SHA-256 da oluşan 256 bitlik çıktılar girdi sonucunu vermeyerek algoritmayı kırılamaz yapıyor. Yukarıda da görünen girdiler herhangi bir değişiklik bütün algoritmanın değişmesine neden olabilmekte ve bu da SHA-256’nın kendini tekrar etmeyen algoritmasını kanıtlamaktadır. Her şeyin karşılığının olduğu SHA-256 da sizde kendi algoritmanızı (bknz:https://emn178.github.io/online-tools/sha256) oluşturabilir ve aktarabilirsiniz.
SHA-256 Ne Kadar Güvenli?
Peki ya bu algoritmayı hacklemek mümkün mü diye sorgularsak eğer imkansız diye bir şeyin olduğunu söylemek pek doğru olamaz çünkü geleceğin bize getireceklerinden habersiziz ancak hash algoritmasında verilen girdilerden çıktı üretmek oldukça basittir, çıktılardan verilen girdiyi bulmak ise matematiksel açıdan neredeyse imkansızdır. (bknz:https://md5hashing.net/) adlı web sitesinde istediğiniz çıktının eğer bu web adresine kayıtlıysa hangi girdiden türediğini öğrenebilir ve test edebilirsiniz.
