Bcrypt algoritmasıyla güvenli parola hash’leri üretin
Features
- Güvenli Hashleme: Uyarlanabilir maliyet faktörlü bcrypt algoritmasıyla güvenli parola hashleme
- Çift Mod: Parola hashleme ve doğrulama modlarını destekler
- Ayarlanabilir Tur Sayısı: 4 ile 31 tur arasında maliyet faktörünü ayarlayabilirsiniz
- Salt Üretimi: Her hash işlemi için otomatik salt üretimi
Usage Guide
- Parolayı Girin: Hash’lemek veya doğrulamak istediğiniz parolayı yazın
- Ayarları Yapılandırın: İşlem modunu seçin ve tur sayısını ayarlayın
- Üretin veya Doğrulayın: Hash üretin ya da parolayı doğrulayın; sonucu kopyalayın
- Sonucu Kaydedin: Üretilen hash’i panoya kopyalayın, test ortamınızda doğrulayın ve üretim veritabanına yalnızca hash/salt bilgilerini aktarın.
Technical Details
Bcrypt Parola Hashleme Nedir
Bcrypt, Blowfish şifreleme algoritmasına dayanan ve Niels Provos ile David Mazières tarafından geliştirilen parola hash fonksiyonudur. Uyarlanabilir maliyet faktörü ve otomatik salt üretimi sayesinde günümüzde parola hashlemede altın standarttır.
Uyarlanabilir Maliyet ve Güvenlik
Bcrypt’in maliyet faktörü, donanım kapasitesine göre ayarlanabilir. Donanım güçlendikçe tur sayısı artırılarak brute force saldırılarına karşı güvenlik korunur. Üretim için genellikle 10-12 tur önerilir; yüksek güvenlikte 14-16 tur tercih edilir.
Salt Üretimi ve Hash Süreci
Bcrypt, her parola için benzersiz rastgele salt üretir; böylece aynı parolalar bile farklı hash’ler üretir ve rainbow table saldırıları engellenir. Hash çıktısı salt ve maliyet bilgisini içerir.
Frequently Asked Questions
- Bcrypt nedir, neden kullanmalıyım?
- Bcrypt, güvenli parola saklama için özel olarak tasarlanmıştır. MD5 veya SHA-1 gibi hızlı hash fonksiyonlarının aksine bilerek yavaş ve maliyetlidir; bu sayede brute force saldırıları pratik olmaz. Her parola için rastgele salt üretir ve donanım geliştikçe maliyet faktörünü artırmanıza olanak tanır.
- Tur sayısı ne anlama gelir?
- Tur (maliyet faktörü), hashleme sürecinin kaç kez tekrarlanacağını belirler. Her artış süreyi kabaca ikiye katlar. Üretim ortamlarında 10-12 tur önerilir; yüksek güvenlik için 14-16 tur kullanılabilir. 8 turun altına düşmeyin.
- Aynı parola her seferinde neden farklı hash üretir?
- Bcrypt her hash için rastgele salt üretir; bu özellik sayesinde aynı parolalar dahi farklı hash’lere sahip olur. Böylece rainbow table saldırıları engellenir. Salt hash içinde tutulur, doğrulamada otomatik kullanılır.
- Bcrypt hash’leri geri çevrilebilir mi?
- Hayır. Bcrypt tek yönlü bir hash fonksiyonudur; hash’ten parolanın geri elde edilmesi mümkün değildir. Parola doğrulamak için aynı parolayı (salt ile birlikte) yeniden hash’leyip sonuçları karşılaştırırsınız.
- Bcrypt üretim ortamında güvenli midir?
- Evet. Bcrypt, OWASP ve NIST tarafından önerilen sektör standardıdır; Node.js, Python, PHP, Java gibi dillerde yaygın kullanılır. Yeterli tur sayısı kullandığınızdan, hash’leri güvenle sakladığınızdan ve parolaları HTTPS üzerinden ilettiğinizden emin olun.
Related Documentation
- Wikipedia - Bcrypt Parola Hashleme - Bcrypt parola hash fonksiyonunun kapsamlı özeti ve tasarım prensipleri
- OWASP Parola Saklama Şablonu - Güvenli parola saklama ve hashleme için sektör standartları
- jBCrypt - Java Bcrypt Uygulaması - Bcrypt algoritmasını uygulayan açık kaynak Java kütüphanesi
- Blowfish Şifreleme Spesifikasyonu - Bcrypt’in temelini oluşturan Blowfish algoritmasının teknik tanımı
- NIST Parola Kılavuzları SP 800-63B - Parola hashleme önerileri içeren resmi NIST dijital kimlik kılavuzu