SHA-1 nedir?
SHA-1 (Secure Hash Algorithm 1) 160-bit özet (40-hex karakter) üretir. Tasarlandı NSA ve yayınlandı NIST 1995'te (FIPS 180-1), dijital imzalar, dosya özetleri ve sürüm kontrol sistemleri için popüler oldu.
Güvenlik notu: SHA-1 kırıldı — yeni sistemler için SHA-256, SHA-3 veya BLAKE3 kullanın.
SHA-1 nasıl çalışır
- Mesajı doldur → uzunluk ≡ 448 (mod 512) bit
- Orijinal mesajın 64-bit uzunluğunu ekle
- Beş 32-bit kelimeyi başlat (A–E)
- 512-bit blokları 80 işlemden geçir (dört tur)
- Son 160-bit özeti çıktı olarak ver
Güvenlik durumu
- 2005 — ilk teorik çarpışma saldırıları
- 2017 — Google & CWI Amsterdam gerçek çarpışmayı gösterdi (“SHAttered” PDF'ler)
- Tarayıcılar artık SHA-1 TLS sertifikalarına güvenmiyor
- NIST, 2011'de dijital imzalar için SHA-1'i kullanımdan kaldırdı
Örnek özetler
| Input | SHA-1 Özet |
|---|---|
Hello World | 0a4d55a8d778e5022fab701977c5d840bbc486d0 |
password | 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 |
test123 | 7288edd0fc3ffcbe93a0cf06e3568e28521687bc |
| (boş) | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
SHA-1 ve diğer özet fonksiyonları
| Algorithm | Output | Security | Speed |
|---|---|---|---|
| MD5 | 128 bit | ❌ Kırıldı | ⚡ Çok hızlı |
| SHA-1 | 160 bit | ❌ Tehlikede | ⚡ Hızlı |
| SHA-256 | 256 bit | ✅ Güvenli | 🚀 Orta |
| SHA-3 | Variable | ✅ Çok güvenli | 🚀 Orta |
| BLAKE3 | 256 bit | ✅ Güvenli | ⚡ Çok hızlı |
Sıkça Sorulan Sorular
SHA-1 şifreler için güvenli mi?
Hayır. Bunun yerine bcrypt, Argon2 veya PBKDF2 kullanın.
SHA-1 çarpışması nedir?
Çarpışma, iki farklı girdinin aynı özeti üretmesi durumudur. 2017 “SHAttered” saldırısı gerçek dünya çarpışmalarını kanıtladı.
Git neden hala SHA-1 kullanıyor?
Git'in tasarımı istismar edilebilirliği sınırlar, ancak proje SHA-256'ya geçiyor.