Güvenli MD5 Kullanımı

26 Ağustos 2006 tarihli, Güvenlik köşesine ait yazı.

MD5 Hashing MD5 genelde internetten indirdiğimiz dosyaların tam ve doğru olduğunu kontrol ederken veya veritabanında şifreleri saklarken karşımıza çıkan popüler bir tek yönlü şifreleme algoritmasıdır. Ancak tek yönlü olması, şifre gibi bilgilerinizin güvenli saklandığı anlamına gelmiyor. Özellikle uygulamalarında MD5 kullanarak şifreleri saklayanlar ve MD5 şifrelerinin nasıl kırıldığını merak edenler için faydalı bir yazı olduğu düşünüyorum.

MD5 Algoritması Nedir?

MD5 (Message-Digest algorithm 5) aslında bir şifreleme yöntemi değil, bir hash function‘dır. Yani herhangi bir uzunlukta verilen mesajı (veya dosyayı) alıp fazla uzun olmayan bir harf ve sayı dizisine çevirir. Siz 700mb büyüklüğünde bir Linux dağıtımının .iso dosyasını indirseniz de, “merhaba, nasılsın?” mesajı yazsanız da, hepsinin MD5 sonucu 128bit uzunluğundadır. 128bit ise 128/4 = 32 hexadecimal sayıyla ifade edilebilir.

Hemen bir örnek verelim: ulusal dağıtımımız olan Pardus’un .iso dosyasını bu klasörde görüyorsunuz. Bakalım bu klasördeki pardus-1.0.iso.md5sum dosyasında ne yazıyor:

c84f093c22580a70813dff7d0e9c85bf pardus-1.0.iso

Buradaki 32 tane hexadecimal sayı (0-f arası karakterler) pardus-1.0.iso dosyasının MD5 sonucunu gösteriyor. Eğer siz bu 700mb’lık dosyayı bilgisayarınıza indirirken 1 bit’lik bile hata yapmış olsaydınız MD5 sonucu çok farklı bir sayı çıkardı! Wikipedia örneğinde cümlede tek harf değişince MD5 sonucu da alakasız biçimde değişiyor:

MD5(”The quick brown fox jumps over the lazy dog“)
= 9e107d9d372bb6826bd81d3542a419d6

MD5(”The quick brown fox jumps over the lazy cog“)
= 1055d3e698d289f2af8663725127bd4b

Tek Yönlü Şifreleme Algoritmaları

Bir algoritmanın tek yönlü şifreleme algoritması olarak kabul edilebilmesi için tabii ki şifrelenmemiş veriye kolayca ulaşmamamız gerekli. Çift yönlü şifreleme algoritmaları encrypt ve decrypt fonksiyonları yardımıyla bir mesajı şifreler ve şifresini çözerler. Ancak, örnek olarak MD5 için bir decryption function yazmak mümkün değildir.

128 bit’lik c84f093c22580a70813dff7d0e9c85bf MD5 hash’ini kullanarak pardus-1.0.iso dosyasını oluşturmamız mümkün değildir. Ancak MD5 kullanılarak kaydedilmiş şifreleri bulmak için uygulanabilecek bazı yöntemler mevcut.

MD5′e Brute Force Saldırılar

Brute Force saldırılar kabaca, tüm olasılıkları deneyerek şifreyi çözmek olarak anlatılabilir. Örnek olarak elinizde c84f093c22580a70813dff7d0e9c85bf MD5 sonucu var, ve siz bunun 6 basamaklı bir sayının MD5 sonucu olduğunu tahmin ediyorsunuz. Yapılacak işlem basit: 6 basamaklı tüm sayıların MD5 sonucuyla elimizdeki sonucu karşılaştırmak! Basit bir kodla bu işlem halledilebilir

for( int i=100000; i!=1000000; i++ )
if( MD5(i) == “c84f093c22580a70813dff7d0e9c85bf” )
print( “Şifre bulundu: ” + i);

Yukarıdaki döngü milisaniyeler içinde tamamlanıp, eğer varsa, sonucu listeleyecektir. Ancak tabii ki şifre 6 basamaklı bir sayı olacak varsayımını her zaman yapmamız mümkün değildir. Şifrelerde büyük harfler [A-Z], küçük harfler [a-z], rakamlar [0-9], özel karakterler [!@#$%^&*()-_+=], veya dile özel karakterler [ıçşüğâî] bulunabilir. Uzunlukları ve karakter tipleri belli olmayan bir şifre için brute force saldırı uygulamak tahmin ettiğinizden de uzun sürebilir (milyarlarca yıl mesela). Bu yüzden bazı karakter setleri için MD5 şifreleri tabloları hazırlanır.

MD5 Tabloları ve RainbowCrack Projesi

Biraz önce dediğimiz gibi; MD5 şifrelerini kolayca eşleştirmek için tanımlayacağımız karakter setindeki belli uzunluklarda tüm olasılıkların MD5 sonucunu bir tabloya atmak, bu eşleştirmeyi birkaç saniye içinde tamamlamak anlamına geliyor. Yalnız bu tabloları oluşturmak için güçlü bir bilgisayara (veya paralel bilgisayarlara), geniş bir disk alanına ve gerekiyorsa uzun zamana ihtiyacınız olacaktır. Bir kez tabloyu oluşturduğunuzda vereceğiniz herhangi bir MD5 sonucunu eşleştirmek gayet hızlı olacaktır. RainbowCrack projesinden birkaç örnekle konuyu açıklayalım:

Örnek #1

karakter seti	[ABCDEFGHIJKLMNOPQRSTUVWXYZ]
şifre uzunluğu	1-14
olasılık	8353082582
tablo boyutu	610 MB

Örnek #2

karakter seti	[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
şifre uzunluğu	1-14
olasılık	80603140212
tablo boyutu	3 GB

Örnek #3

karakter seti	[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
şifre uzunluğu	1-14
olasılık	915358891407 (2^39.7)
tablo boyutu	24 GB

Bu tablolar içinden bir windows şifresi saniyeler içinde bulunabiliyor. Windows şifrelemesi için büyük harflerden oluşan karakter setleri küçük harfleri de kırabildiği için ayrıca küçük harfler eklenmemiş.

Örnek #4

karakter seti	[abcdefghijklmnopqrstuvwxyz0123456789]
şifre uzunluğu	1-8
olasılık	2901713047668
tablo boyutu	36 GB

Yukarıdaki örnekte ise tablo MD5 için hazırlanmış ve karakter seti küçük harflerden ve rakamlardan oluşmaktadır. Verilen MD5 sonucu birkaç dakika içinde eşleştirilip %99.9 ihtimalle bulunabiliyor.

Bu MD5 tablosunda karakter setine büyük harfler ve özel karakterler eklendiğinde tablo boyutu terabaytlar düzeyine çıkacak; 9 ve 10 karakter uzunluğundaki şifreleri de kapsamasını istersek hem tablonun oluşturulması aylar belki yıllar sürecek, hem de boyutu düşünemeyeceğimiz kadar büyük olacaktır.

İnternette MD5 şifrelerinin ne olduğunu sorabileceğiniz birkaç veritabanı mevcut. Ne kadar yasal bir uygulamadır tartışılır tabii ki ama vermek için bir sakınca görmüyorum:

Sayın Ferruh Mavituna da güzel ve kapsamlı bir liste hazırlamış, iyisi mi siz bu listeden yararlanın.

İnternet Uygulamalarında MD5 Kullanarak Daha Güvenli Şifre Saklama

Sıklıkla takip ettiğimiz fazlamesai.net sitesinde temmuz ayı sonunda bir açık bulunmuş ve tüm veritabanına erişilmişti. Veritabanında şifreler tabii ki açıkça yazmıyor, veya geri dönüşümü olan bir şifre algoritmasından geçirilmiyordu. Kullanılan algoritma MD5 olmasına rağmen tabii ki kimsenin içi rahat değildi; çünkü artık MD5 şifreleri internetteki MD5 lookup table‘lar sayesinde kolayca eşleştirilebiliyordu. Bir saldırının anatomisi: Fazlamesai yazısını ve yorumlarını okuyacak olursanız güvenlikle ilgili faydalı bilgiler edinebilirsiniz.

MD5 şifrelerini sağlamlaştırmak için insanların akıllarına ilk gelen yöntem MD5 sonuçlarını tekrar tekrar MD5′ten geçirmek olmuş. Yani veritabanına kaydederken md5(şifre) yerine md5(md5(md5(şifre))) olarak kaydetmeye başlamışlar. Ancak dikkat edin, bu yöntemle şifrenizin bulunma zamanını ve RainbowCrack tablosunun uzunluğunu exponential değil linear büyütmüş olursunuz!

Şifreleri daha güvenli saklamak için MD5′ten geçirmeden önce aldığınız karakter dizisine bazı işlemler uygulayın. Mesela:

Şifreyi reverse edin, normaliyle birleştirin.
Şifrenin ilk veya son birkaç karakterini başa veya sona ekleyin.
Şifrenin başına ve sonuna farklı karakter setlerinden belirleyeceğiniz karakterleri ekleyerek şifreyi uzatın.

Uygulama

Gelin, isterseniz bir uygulama yapalım. Diyelim ki elimizdeki şifre 1234 (sanırım insanların %10′u filan bu şifreyi kullanır). İsterseniz bu şifreyi MD5 sonucundan nasıl rahat bulabildiğimize bakalım:

md5(1234) = 81dc9bdb52d04dc20036dbd8313ed055

Şifremiz 4 basamaklı bir sayı, demek ki 1′den 4 basamağa kadar olan sayıların MD5 hash’lerini bulup karşılaştırsak şifreyi bulabilecekmişiz. Olasılık sayısı (9^1)+(9^2)+(9^3)+(9^4) = 7380. İşlemcinin yorulduğuna bile değmez… Zaten bu şifrenin nasıl kolayca eşleştiğini buradan ve buradan kontrol edebilirsiniz.
Şimdi ise şifremizi MD5 fonksiyonuna sokmadan önce birkaç işlem uygulayalım:

Öncelikle şifreyi ters çevirin: 4321
Başına birkaç sayı ve karakter ekleyin (mesela 0a4b): 0a4b4321
Son iki karakterini alıp başa ekleyin: 210a4b4321
Başına ve sonuna büyük-küçük harfler ve özel karakterler ekleyin
(mesela başına 2%t}W, sonuna da a(H_5$ gibi…) : 2%t}W210a4b4321a(H_5$
Şimdi ise bu karakter dizisini MD5 fonksiyonundan geçirin:
md5(2%t}W210a4b4321a(H_5$) = f56ae31a4ebd33c0fee2054f9567d201

Bu hash değerini internetteki veritabanlarının bulmasının imkanı yok! Hem 20 karakterli, hem de çoğu karakter setinden harfler içeriyor. Hoş, biri bulsa bile 2%t}W210a4b4321a(H_5$ diye bir şifre hiçbir işine yaramayacaktır. Burada önemli olan,

Aldığınız şifreyi her zaman aynı basamaklardan geçirerek kontrol etmek,
Bu basamakları gizli tutmak.

Böylece kullanıcılarınızın şifrelerini daha güvenli saklayabilirsiniz.

« Tatil Dönüşü Birkaç Fotoğraf

Sony Mylo: Yeni Nesil İletişim Aracı »

Yorumlar - Başa Dön

Ali Demir
26 Ağustos 2006

Mükemmel bir yazı olmuş, gerçekten tebrik ederim. Aynı dediğiniz gibi bende 3 kere Md5 kullanacaktım, şu an elimdeki proje için ama daha iyi bir yöntem varmış. :) Hiç aklımdan bile geçmemişti.

Teşekkürler.

kuen
29 Ağustos 2006

Bu bahsettiğiniz yöntemde ciddi anlamda geliştirilmeli, yoksa md5 çözüldükten sonra burdaki algoritmada çözülebilir.

Ama bencede iyi bir yaklaşım olmuş.

Karalama Defteri » ޮternet Aleminde Geliﮥler
1 Eylül 2006

[...] Acemi Blogcu Yakuter ve Dmry gene tam gaz devam. A辫 Bilgi Onur K��ktun硂ey tatil d篼＠g��l yazr yazm Pazarlama bloglar��arnaval nedeniyle canland��SayMehmet Do᢮’g��l yazr��e華li forumlarda yer alr. Kendinsinden yeni yazr bekliyoruz. [...]

Tankado
10 Eylül 2006

exponential ve linear büyümeye açıklık getirirmisiniz?

Onur
10 Eylül 2006

Hay hay. Belirlediğimiz bir karakter seti için RainbowCrack tablo oluşturmak istiyoruz. Normalde 1-n arası uzunluktaki şirfeler için bu tablo t zamanda tamamlanıyorsa, her bir kelime için x kere MD5 algoritmasından geçirip kaydetmek xt zamanda tamamlanacaktır (tabii ki buna bağlı olarak tablonun boyutu da x katına çıkacaktır). Yani hem zaman hem de boyut olarak tablonun oluşturulması x ile orantılı linear bir artış gösterecektir.

Örnek olarak 30 karakter içeren setimiz için 8 karakter uzunlukta yazabileceğimiz kelime sayısı 30^8′dir. Şifreyi örnek olarak 3 kere algoritmadan geçirdiğinizde olasılık sayısı 3x(30^8) olacaktır. Bu noktada şifremizin uzunluğunu bir karakter artırmak, olasılık sayısını (30^9) 30 katına çıkaracaktır. Yani 30 kere MD5′ten geçirmek yerine 1 karakter ekleyerek şifrenin çözülmesini eşit oranda zorlaştırabiliyorsunuz. Olasılığın üs şeklinde artmasına exponential büyüme denir, ve üs büyüdükçe sayılar da inanılmaz şekilde büyümeye devam eder.

Sub-exponential büyümeyi ise karakter setimizi büyüttüğümüzde görürüz. Eklediğimiz karakter 30 karakterlik set içinde yoksa olasılık sayısı (30^9)’dan (31^9)’a çıkar ki bu hem exponential hem de sub-exponential bir büyümedir.
Linear, sub-exponential, ve exponential büyüme grafikleri yanda mevcut. Sonuç olarak exponential ve sub-exponential büyümeler bize linear büyümeden çok daha büyük bir artış kazandıracaktır.

Erhan
13 Eylül 2006

“PHP Security Consortium”da bununla ilgili bir yazı var. Şiddetle okumanızı tavsiye ederim.

http://phpsec.org/articles/2005/password-hashing.html

Bu arada Onur’un yazısı da çok güzel. Tebrik ederim.

Yns
26 Aralık 2006

Güzel bir yazı, teşekkürler.

Yalnız kaynak kodun ortaya çıkması halinde exponential büyümenin muazzam etkisinin ortadan kalktığınıda unutmamak lazım.

despina
3 Eylül 2007

eger md5 kesin kırılacaksa size istediginiz sitenin admininin md5 vereyim cok ugrasıyom ama olmuyo şifre uzun oldukca yada zor oldukca kırılması cok daha zorlasıyo işlh bigün mantıgı çözülür…

bilgi » Blog Arşivi » Güvenli MD5 Kullanımı
12 Eylül 2007

[...] [...]

akif
5 Aralık 2007

“pardus-1.0.iso dosyasının MD5 sonucunu gösteriyor. Eğer siz bu 700mb’lık dosyayı bilgisayarınıza indirirken 1 bit’lik bile hata yapmış olsaydınız MD5 sonucu çok farklı bir sayı çıkardı!”

pardusu indirdiğimizde yazılan hash ile nasıl karşılaştırma yapılıyor bir programı mı var ?

Bilgi Simsarı - The Art of Deception
20 Aralık 2007

[...] ettiyseniz oluşturduğunuz şifreye yeni bir karakter setinden eleman eklemediniz. Güvenli MD5 Kullanımı yazımda belirttiğim gibi, şifrenize rakamlar ve özel karakterler eklemeniz şifrenizin [...]

mehmet
23 Aralık 2007

saol arkadaşım bende uzun zamandır sesion md5 komutlu login sistemleri kullanıyorumdum şu güne kadar hiç bi sorunla karşılaşmadım ama :( bundan sonra daha farklı bişeler kullanıcam

S_e_YM_e_N Security Center » Security » Mükemmel Şifre Arayışları
11 Ocak 2008

mescid
23 Mayıs 2008

sağol kaliteli bilgiler..

Mükemmel Şifre Arayışları | Batuhan Bulak
17 Ağustos 2008

simple machines forum smf.gen.tr ödüllü seo webmaster yarışması-Smf-Müzik-Oyun-Dizi-Film-Spor-Games-Albümler-Mp3-Kitap-Ödev-Smf Seo-Arda Turan-Ünlüler-Video-Uydu » Blog Archive » Mükemmel Şifre Arayışları
19 Ağustos 2008

Omer faruk
4 Eylül 2008

Sql injection ve bu yazınızı okudum çok güzel tam aradığım bilgiler güvenlik konusunda yeni yazılarınızı bekliyorum sık kullanılanlara ekliorm sizi:) kolay gelsin

Benzersiz şifre seçmenin yolları
14 Eylül 2008

[...] ettiyseniz oluşturduğunuz şifreye yeni bir karakter setinden eleman eklemediniz. Güvenli MD5 Kullanımı yazısında belirttildiği gibi, şifrenize rakamlar ve özel karakterler eklemeniz şifrenizin [...]

ahmet bulut
9 Ekim 2008

Ben bir şifreyi iki defa md5′e çeviriyorum. Bu yeterli olur mu?
md5(md5(sifre))

MuratErdemTuran
11 Ekim 2008

Arkadaslar Harika seyler yazmissiniz. Ancak benimde eklemek istediklerim var. MD5 ile sifrelemeden önce başına sonuna karakterler eklemek cok guzel hele hele sifreyi uzatarak bulunmasini zorlastirmak bile tek basina yeterli olacaktir. Ancak bir tablo olduğunu ve bu tabloda binlerce kayıt olduğunu varsayalım. eğer veri tabanına erismeyi ve sizin md5 olarak kayıtlı şifrelerinizden bir kaç tanesini çözmeyi başarırsa 100 ‘de 1 milyon şifrelerin arasındaki benzerlikten yola cıkarak sizin tarafınızdan eklenen karakter setlerini kolayca program bile yazmadan ayıklayabilir. Bu sebeple md5 kullanmadan önce tarihe göre duyarlı ön şifreleme function yazabiliriz. Sifrenizin murat oldugunu varsayalim. Öncelikle tüm harfleri karşılık gelen başka bir harf ile eşleyelim. m=a, u=s, r=g.. gibi.. basit bir şifreleme yapalım.(bunun sebebi uzun şifremizdeki bazı harflerin arka arkaya gidişinden anlamlı bir kelime cıkmasın) Ayın 21 i ve saat 16:20 nin şifreleme tarih ve saati oldugunda düşünelim. 2 için % ve 1 içinde + karakterini şifremizin ilk harfinden sonra ekleyelim. tabiki 1..9 arasında rakamların hepsi farklı karakterler alacaktı. aynı şekilde “16:20″ 5 karakterlik setin her bir karakteri için ise a..z ye kadar farklı değerler vererek bir karakter seti oluşturalım ve bunu şifremizin ikinci karakterinin arasına yerleştirelim. daha sonra şifremizin en sonuna ayın günüyle bağlantılı uzunlukta ve içeriğe sahip bir karakter seti ekleyelim. ve yine o anki saate göre uzunluğu ve içeriği değişen bir karakter setinide şifremizin en sonuna ekleyelim.
Şifrenin Çözülmesi :
şifreyi geri okurken ilk iki karakter bize ayın gününü verecek ve bir karakter sonraki 5 karakter ise saati.. ayın günü ve saatine göre en sona eklenen karakter uzunlukları belli oldugu icin kaç karakterin sondan silinecegini bulmuş olacaksınız. ve sonrada ilk yaptıgınız basit şifrelemeyi geri cevireceksiniz.. buda benim kullandıgım bir yöntem..Tarih ve saate duyarlı olması hiç kullanılmayan bir yöntem oldugu icin hiç de denenmiyor….. kolay gelsin hepinize…

MD5 ve Güvenli Kullanımı | ..:: EsenSoftware.Com ::.. "Daha Fazlasını İsteyenlere"
13 Aralık 2008

[...] Kaynak (Değer Biçilmemiş!) Loading … [...]

MD5 ve Güvenli Kullanımı | TECHNOLOGY PARK
23 Aralık 2008

[...] Kaynak Alıntıdır Etiketler: MD5, MD5 Algoritması Nedir?, MD5 ve Güvenli Kullanımı [...]