{0>Data Protection and Security <}100{>Veri Koruma ve Güvenlik<0}

I

{0>Secret Key Cryptography <}100{>Gizli Anahtar Kriptografi<0}

I.II

{0>Hash Functions<}100{>Hash Fonksiyonları<0}

{0>Recent Attacks on Hash Functions <}0{>Hash Fonksiyonlarına Yeni Saldırılar<0}

{0>Today, more than 90% of hash function applications use either MD5 or SHA-1, which has 128-bits and 160-bits of hash outputs respectively.<}0{>Günümüzde, hash fonksiyonu uygulamalarından %90’a yakına MD5 veya SHA-1 kullanmaktadır, bunlar sırasıyla 128-bit ve 160-bitlik çıktılar vermektedirler.<0} {0>Since last year, no real security vulnerability has been discovered in them hence they were considered to be secure (the birthday attack for MD5 requires 2⁶⁴ operations which barely passes the threshold considering today’s computational power).<}0{>Geçen yıldan bu yana, bu fonksiyonlar güvenli sayıldıkları için üzerlerinde gerçek bir güvenlik açığı bulunmamıştır (MD5 için doğum günü paradoksu saldırısı 2⁶⁴ işlem gerektirmektedir, bu miktarda günümüzün işlemsel gücünü ufak farkla aşmaktadır).<0} {0>This situation has been changed by the discovery of new attacks by Chinese cryptanalysts in 2004. These attacks reduce significantly the amount of work required to find collisions (2³⁹ operations for MD5 and 2⁶⁹ operations for SHA-1 as of May 2005).<}0{>Bu durum 2004 yılında Çinli kriptanalistlerin yeni saldırıları ile değişmiştir. Bu saldırılar çarpışma yakalamak için gereken yükü bir hayli azaltmaktadırlar (MD5 için 2³⁹ işleme, SHA-1 için 2⁶⁹ işleme kadar)<0}

{0>Regarding pre-image attacks and second pre-image attacks, no flaw has been found yet.<}0{>Ön-görüntü saldırılarına ve ikincil ön-görüntü saldırılarına dair, henüz bir açık bulunmamıştır.<0} {0>Nevertheless, some starts thinking to have a new hash function standard, possibly after a process similar to the successful one used to choose AES.<}0{>Vefakat, AES seçilirken kullanılan benzeri bir süreçten geçilerek yeni bir hash fonksiyon standardı kabul edilmesi gerekiyor gibi duruyor.<0}

kavramlar»