SHA-1 (Güvenli Hash Algoritması 1), 160 bitlik (40 karakterli hex) bir 'hash' veya 'özet' üreten kriptografik bir hash fonksiyonudur. Bir zamanlar yaygın olarak kullanılan bir standarttı ancak şimdi *güvensiz* kabul edilmektedir.

Hayır. SHA-1 **güvenli değildir** ve güvenlikle ilgili herhangi bir uygulama (şifre hash'leme veya dijital imzalar gibi) için kullanılmamalıdır. 2017'de 'SHAttered' saldırısı, pratik bir 'çakışma' saldırısını göstererek algoritmanın kırıldığını kanıtlamıştır.

SHA-1 çakışması (collision) nedir?

Bir 'çakışma', iki farklı girdinin (örneğin, iki farklı PDF dosyası) *tamamen aynı* SHA-1 hash'ini üretmesidir. Bu, güvenlik için felakettir, çünkü bir hash'in artık bir dosyanın bütünlüğünü doğrulamak için güvenilemeyeceği anlamına gelir. Bir saldırgan, güvenli bir dosyayla aynı SHA-1 hash'ine sahip kötü amaçlı bir dosya oluşturabilir.

SHA-1 mi, MD5 mi, yoksa SHA-256 mı kullanmalıyım?

**SHA-256** veya **SHA-512** kullanmalısınız. Hem SHA-1 hem de MD5, kırılmış, güvensiz ve çakışma saldırılarına karşı savunmasız kabul edilir. Yalnızca güvenliğin önemli olmadığı eski sistemlerdeki checksum'ları doğrulamak için kullanılmalıdırlar.

SHA-1 Hash Oluşturucu (Güvensiz)

Kırık SHA-1 hash algoritması için çevrimiçi hesaplayıcı.

Giriş Metni

Mod

Çıktı (SHA-1 Hash)

Güvenliğiniz Önemli: İstemci Taraflı İşlem

Tüm işlemler tarayıcınızda gerçekleşir.
Verileriniz, dosyalarınız, anahtarlarınız veya şifreleriniz sunucularımıza asla gönderilmez veya saklanmaz.
Oluşturduğunuz içeriği takip etmiyor veya izlemiyoruz.

SHA-1 Nedir? (Ve Neden Güvensizdir?)

SHA-1 (Güvenli Hash Algoritması 1), 1995'te yayınlanan kriptografik bir hash fonksiyonudur. Bir girdi alır ve **160-bit**'lik bir özet üretir; bu, **40 karakterlik bir onaltılık dize** olarak temsil edilir.

UYARI: SHA-1 GÜVENSİZDİR VE KIRILMIŞTIR.
Bu araç yalnızca eğitim amaçlı ve eski checksum'ları doğrulamak için sağlanmıştır. **SHA-1'i ASLA yeni bir güvenlik uygulaması için kullanmamalısınız.**

SHA-1 neden kırık? Bir hash fonksiyonunun güvenliği, "çakışma direncine" dayanır - aynı hash'i üreten iki farklı girdi bulmak pratik olarak imkansız olmalıdır.

2017'de Google, **SHA-1 çakışmasının** ilk pratik, halka açık gösterimi olan **"SHAttered" saldırısını** duyurdu.
*Tamamen aynı* SHA-1 hash'ini üreten iki farklı PDF dosyası oluşturmayı başardılar.
Bu saldırı, SHA-1'in veri bütünlüğü, dijital imzalar veya şifre saklama için artık güvenilir olmadığını kanıtlıyor. Bir saldırgan, meşru bir dosyayla (örneğin güvenli bir sözleşme) aynı hash'e sahip kötü amaçlı bir dosya (örneğin sahte bir sözleşme) oluşturabilir.

Kullanım Alanları (Sadece Eski Sistemler):

Eski Checksum'ları Doğrulama: Günümüzdeki tek geçerli kullanımı, hala SHA-1 hash'i listeleyen yazılım depolarındaki eski dosyaların bütünlüğünü doğrulamaktır.
Kriptografik Olmayan Kullanım: Hala **Git** gibi sürüm kontrol sistemleri tarafından commit'leri ve nesneleri tanımlamak için kullanılır. Bu bir güvenlik kullanımı değil; bu bir tanımlayıcıdır. Öyle olsa bile, Git projesi dahili hash fonksiyonu olarak SHA-256'ya geçiş yapmaktadır.

Tüm modern güvenlik ihtiyaçları için **SHA-256 veya SHA-512 kullanmalısınız**.

SHA-1 Hash Örnekleri

SHA-1 örnekleri yükleniyor...

SHA-1 Temel Kavramları ve Uyarılar

🚫

GÜVENLİK İÇİN KULLANMAYIN

Bunu yeterince vurgulayamayız. Şifre hash'leme, dijital sertifikalar veya kriptografik güvenlik gerektiren herhangi bir sistem için SHA-1 kullanmayın. Kırılmıştır. Bunun yerine **SHA-256** veya **SHA-512** kullanın. Tüm büyük tarayıcılar (Chrome, Firefox, vb.) desteğini sonlandırmıştır.

💥

Çakışma Saldırısı (Collision Attack) Nedir?

Bir "çakışma", hash(A) == hash(B) olacak şekilde iki farklı A ve B girdisi bulmaktır. "SHAttered" saldırısı, bunun artık SHA-1 için ucuz ve pratik olduğunu kanıtladı. Bu, kötü niyetli bir aktörün size güvenli bir belgeyi "imzalatabileceği", ancak daha sonra onu aynı hash'e sahip kötü amaçlı bir belgeyle değiştirebileceği anlamına gelir.

GIT

Git Neden Hala SHA-1 Kullanıyor?

Git, SHA-1'i kötü niyetli bir saldırgana karşı bir güvenlik özelliği olarak değil, commit'ler ve veri nesneleri için benzersiz bir kimlik (ID) olarak kullanır. *Yanlışlıkla* veri bozulmasını kontrol etmek için kullanılır. Ancak, çakışma riski nedeniyle Git projesi de dahili hash fonksiyonu olarak SHA-256'ya aktif olarak geçiş yapmaktadır.