bu başlık kişiye özel bir başlıktır
-
Nasıl oluyor da meta sözlük yazarları, e-posta adreslerini şifre olarak kullanıp Kulzosa girebiliyorlar ve nasıl oluyor da buna rağmen Kulzos, meta sözlük yazarlarının e-posta adreslerini bilmediği için Kulzostan bahseden bir mesajı eski yazarlara gönderemiyor?
Öncelikle md5 denen şeytan işinden bahsedeyim.
Md5, yapıştırmayan yapıştırıcı gibi, ilk duyduğunuzda kulağa çok saçma gelen bir şifreleme algoritmasıdır. 1991 yılında Massachusetts Institute of Technology tarafından geliştirilmiştir.
Tek yönlü şifreleme algoritması ne demek?
Bir tık daha geriye alıyorum; "şifreleme algoritması" ne demek?
Rivayete göre gönderdiği mesajları yolda mesajı ele geçirebilecek kişilerin anlamasını istemeyen sezar, alfabedeki harfleri kendinden sonra gelen harf ile değiştirerek mesajları kodlu bir şekilde yazmış.
Örneğin,
A yerine B
B yerine C
C yerine Ç
Ç yerine D ...
gibi.
Yani "keltox" yazmak yerine "lfmuöy" gibi bir şey yazarak mesajı bir başkası için anlamsız hale getirmiş.
Mesajı alan kişi, yöntemi bildiği için harfleri eski haline getirerek mesajı anlamlı hale getirebiliyormuş. Yani sezar şifresi, çift yönlü bir şifreymiş. Şifrelenen metin yöntemin tersi ile çözülebiliyormuş.
Bir önceki soruya geri dönelim. "Tek yönlü şifreleme algoritması ne demek?"
Çözülemeyen şifre demek.
İnsan ilk kez duyunca "Aga böyle anlamsız iş mi olur, bir mesaj yazacağım, sonra onu ben bile okuyamayacakmıyım" diye düşünüyor.
Evet, Md5 yöntemi ile şifrelenen bir metnin orijinalini bulmanız çok zordur. Bu yüzden Md5, mesaj şifrelemek için kullanılmaz.
Md5 yönteminin iki önemli özelliği vardır:
1- İster bir karakterlik bilgi şifreleyin, ister kocaman bir ansiklopedi fark etmez. Md5 yöntemi size sabit uzunlukta bir sonuç üretir. Örneğin "keltox" kelimesinin Md5 ile şifrelenmiş hali "07230ec60588182d1f0d65e488d4d843" dir. Bu girdinin, buraya kadar yazılmış tüm kelimlerinin md5 çıktısı "5e8953c81790357c9a7edfbab80de166 " dir.
2- Şifrelenmesi istenen iki kelimenin sadece bir harfi bile farklı olsa, MD5 sonuçları çok farklı olabilir. Örneğin, "kulzos" kelimesinin MD5 çıktısı "6ea8006355c77cbfe217b7cc27ffaf08" dır.
"kulsoz" kelimesinin md5 çıktısı "9bae4ad4b23338f478b61bd01f74fa96" dır.
Bu iki özellik, orijinal mesajı deneme yanılma yöntemi ile elde etmeyi çok zorlaştırır.
Bu nedenle Md5 algoritmasının en yaygın kullanım alanlarından biri, kullanıcı şifrelerinin saklanması olmuştur. Siz bir web sitesine üye olduğunuzda (eğer yazılımcısı eşek değilse) şifrenizi alıp önce biraz elden geçirir ki buna tuzlama (bkz: hashing) denir, ardından da MD5 ile bir yere kaydeder. Siz siteye giriş yaparken girdiğiniz şifre yine aynı işlemlere tabi tutulur, bir Md5 çıktısı elde edilir ve sistemde kayıtlı olan Md5 çıktısı ile karşılaştırılır.
Bu sayede bırakın bilgi korsanlarının şifrenizi ele geçirmesini, şifrenizi web sitesinin sahibi bile bilmez. Şifreniz açıkça kaydedilmemiş olmasına rağmen, MD5 sayesinde şifrenin doğruluğu kontrol edilebilir.
Md5 in en yaygın kullanım alanlarından biri, büyük dosyaların internetten düzgün inip inmediğini kontrol etmektir. Çok büyük dosyaların da, ufacık dosyaların da MD5 çıktılarının toplam uzunluğu 32 harf ve rakam kombinasyonudur (128 bit) Bu sayede torrent gibi ortamlardan indirdiğiniz dosyanın sağlam olup olmadığını Md5 e bakarak anlayabilirsiniz.
Meta sözlüğün sahibi, yazarların kişisel bilgilerini Kulzos ile paylaşmayı doğru bulmadı. Sonuçta e-posta adresi de kişisel bilgidir. Biz de eski yazar nicklerini yazarların kendisi için rezerve etmek istiyorduk.
En uygun çözümü bize Md5 algoritması sağladı. Meta sözlük yazarlarının e-posta adreslerini Md5 ile şifrelenmiş olarak aldık. Yani eski yazarlar Kulzosa giriş yapana kadar e-posta adreslerinin ne olduğunu bilmiyoruz. Başarılı giriş yaptıklarında "hmm, yazarımızın e-posta adresi demek ki buymuş" deyip Kulzos girişini sağlıyoruz.
Şifreleme işleri keyifli işler. Bir sonraki yazıda da benzer bir şifreleme algoritmasından bahsedeyim. İşin içine kral, kraliçe, aşk, ihtiras, entrika falan da karıştıralım yoksa çok teknik oluyor zor yutuluyor.