CRC32 Hash Üreteci

Ücretsiz çevrimiçi CRC32 Hash Üreteci aracı. %100 yerel işlem — verileriniz asla cihazınızı terk etmez.

General
Password Hashing / KDF
Specialized
Deprecated
Çıkış

Sonuç burada görüntülenecek...

Giriş Karma Hesapla

Usage Guide

CRC32 Hakkında

CRC32 (Döngüsel Artıklık Denetimi, 32 bit), polinom bölümüne dayalı bir hata algılama algoritmasıdır. CRC-32/ISO-HDLC polinomu (0xEDB88320, yansıtılmış) kullanarak herhangi bir girdiden 32 bitlik (8 onaltılık karakter) sağlama toplamı üretir. CRC32, ZIP arşivleri, Ethernet çerçeveleri, gzip ve PNG dosyalarında kazara oluşan veri bozulmalarını tespit etmek için yaygın olarak kullanılır.

CRC32 bir kriptografik karma (hash) işlevi DEĞİLDİR. Hiçbir güvenlik garantisi sunmaz — çarpışmalar (collisions) kasıtlı olarak milisaniyeler içinde oluşturulabilir ve değiştirilmeye karşı herhangi bir direnç sağlamaz. CRC32'yi şifre karmalamak, dijital imzalar, kimlik doğrulama veya güvenlik açısından hassas herhangi bir amaç için asla kullanmayın. Bunun yerine SHA-256 veya SHA-3 kullanın.

Kullanım Adımları

CRC32 tek yönlü bir sağlama toplamıdır — girdiden sabit bir değer hesaplar ve tersine çevrilemez:

1. Giriş yapınSağlama toplamını hesaplamak istediğiniz metni giriş kutusuna yapıştırın veya yazın
2. CRC32 hesaplayınWebAssembly aracılığıyla yerel olarak sağlama toplamını hesaplamak için 'Hesapla' düğmesine tıklayın
3. Sonucu kopyalayın8 karakterlik onaltılık sonucu almak için 'Kopyala' düğmesine tıklayın (örn. 414FA339)
Gizlilik koruması: Tüm hesaplamalar WebAssembly aracılığıyla tamamen tarayıcınızda çalışır. Hiçbir veri herhangi bir sunucuya gönderilmez.

Çıktı Formatı

CRC32, giriş uzunluğundan bağımsız olarak her zaman tam olarak 8 onaltılık karakter (32 bit / 4 bayt) çıktı verir. Aynı girdi her zaman aynı çıktıyı üretir. Tek bir karakter değişikliği bile tamamen farklı bir sağlama toplamı oluşturur (çığ etkisi). Örnek: "hello" → "3610A686".

Çıktı uzunluğuHer zaman 8 onaltılık karakter (32 bit)
Karakter kümesi0–9 ve A–F (büyük harf onaltılık)
DeterministikAynı girdi her zaman aynı çıktıyı üretir
Hassasiyet1 bit değişikliği çıktı bitlerinin ~%50'sini değiştirir

CRC32 ve Kriptografik Karma Fonksiyonları Karşılaştırması

CRC32 ve kriptografik karmalar (SHA-256, SHA-3, BLAKE2) temel olarak farklı amaçlara hizmet eder ve karıştırılmamalıdır:

CRC32'nin amacıKazara oluşan veri bozulmalarını tespit etmek (bit çevirme, iletim hataları)
Kriptografik karma amacıKasıtlı değişiklikleri tespit etmek, veri kimlik doğrulaması, şifre saklama
CRC32 çarpışmasıÖnemsiz — herkes milisaniyeler içinde aynı CRC32'ye sahip girdiler oluşturabilir
CRC32 hızıSon derece hızlı — donanım için optimize edilmiş, Ethernet, ZIP, PNG'de kullanılır
Güvenli bütünlük doğrulaması için SHA-256, SHA-3 veya BLAKE2 kullanın. CRC32 yalnızca güvenilir ortamlarda hata tespiti için uygundur.

FAQ

Q: CRC32 dosya bütünlüğü doğrulaması için güvenli midir?

A: Hayır. CRC32 yalnızca kazara oluşan bozulmaları (örn. iletim sırasında bit çevirme) tespit edebilir. Bir saldırgan, meşru bir dosyayla aynı CRC32'ye sahip kötü amaçlı bir dosyayı kolayca oluşturabilir. Güvenlik açısından kritik dosya bütünlüğü için her zaman SHA-256 veya daha güçlü karmalar kullanın, ideal olarak dijital imzayla birlikte.

Q: İki farklı girişin aynı CRC32'ye sahip olması nasıl mümkün?

A: CRC32 herhangi bir girdiyi yalnızca 2^32 (~4 milyar) olası değere eşler, bu nedenle çarpışmalar matematiksel olarak kaçınılmazdır. Daha kritik olan şey, GF(2) üzerinde CRC'nin doğrusal matematiksel yapısının kasıtlı çarpışma oluşturmayı son derece kolaylaştırmasıdır — herhangi bir mesaja kısa bir sonek ekleyerek mikrosaniyeler içinde istenen herhangi bir CRC32 değerini zorla elde edebilirsiniz.

Q: CRC32 pratikte nerede kullanılır?

A: CRC32, hız ve basitliğin önemli olduğu güvenlikle ilgisi olmayan bağlamlarda yaygın olarak kullanılır: ZIP ve gzip arşivleri iletim hatalarını tespit etmek için CRC32 depolar; Ethernet (802.3) her pakete 32 bitlik CRC Çerçeve Kontrol Dizisi (FCS) ekler; PNG görüntü parçaları CRC32 içerir; birçok dosya sisteminde disk sektörü sağlama toplamları; zlib ve deflate akışı doğrulaması. Bunların tümü yalnızca CRC32'nin rastgele hataları tespit etme yeteneğine dayanır, kasıtlı saldırılara değil.

Q: CRC32 ve MD5 arasındaki fark nedir?

A: Her ikisi de hızlıdır ve sabit uzunluklu çıktı üretir, ancak temel olarak farklıdır: MD5 güvenlik için tasarlanmış bir kriptografik karmadır (128 bit / 32 onaltılık karakter), ancak artık güvenliği kırılmıştır. CRC32 yalnızca hata tespiti için tasarlanmış kriptografik olmayan bir sağlama toplamıdır (32 bit / 8 onaltılık karakter). CRC32 daha hızlıdır ancak çarpışma direnci çok daha zayıftır. Bugün her ikisi de güvenlik amaçları için kullanılmamalıdır — SHA-256 veya BLAKE2'yi tercih edin.

Q: Farklı veriler aynı CRC32 değerine sahip olabilir mi?

A: Evet — buna çarpışma denir ve CRC32 ile kasıtlı olarak üretmek çok kolaydır. Tamamen farklı iki dosya veya dize aynı 8 karakterli CRC32 değerini paylaşabilir. Bu, hata tespit sağlama toplamlarında beklenen bir davranıştır ve CRC32'nin asla güvenlik mekanizması olarak kullanılmaması gereken temel nedenlerden biridir.

Q: CRC32 şifre karmalamak için kullanılabilir mi?

A: Kesinlikle hayır. CRC32 bir kriptografik karma değildir ve şifre karmalamak için gereken hiçbir özelliğe sahip değildir: son derece hızlıdır (saniyede milyarlarca deneme yapılabilir), çarpışmalar oluşturmak önemsizdir ve tuzlama (salting) desteği yoktur. Argon2id, bcrypt veya scrypt gibi özel bir şifre karmalama algoritması kullanın. Rehberlik için OWASP Şifre Depolama Hile Kağıdı'na bakın.

Use Cases

Önerilen: ZIP / gzip Arşiv Sağlama Toplamları

ZIP ve gzip, depolama veya iletim sırasında dosya bozulmalarını tespit etmek için CRC32 kullanır. Bu, kanonik kullanım durumudur: güvenilir bir gönderici CRC32 hesaplar ve alıcı kazara oluşan bit hatalarını yakalamak için bunu doğrular. Düşman bir bağlam varsayılmaz.

Recommended Configuration:
  • ✅ ZIP/gzip iç bütünlüğü için CRC32 (standart uyumlu)
  • ✅ PNG parça doğrulaması için CRC32
  • ✅ gzip/zlib akış doğrulaması için CRC32
  • ❌ Kasıtlı dosya değişikliğini tespit etmek için CRC32'ye güvenmeyin
Önerilen: Ağ Paketi Hata Tespiti

Ethernet (IEEE 802.3), her çerçeveye 32 bitlik bir CRC Çerçeve Kontrol Dizisi ekler. Donanım bunu kablo hızında hesaplar ve kontrol eder. Hatalar rastgele (gürültü) olduğu ve düşmanca olmadığı, hız kritik olduğu için CRC32 burada mükemmeldir.

Recommended Configuration:
  • ✅ Ethernet, iSCSI, SCTP paket doğrulaması için CRC32 / CRC-32C
  • ✅ Seri/UART iletişim hata tespiti için CRC32
  • ❌ Ağ iletişiminin güvenliğini sağlamak için uygun değil — TLS/HMAC kullanın
Önerilen: Gömülü Sistem Veri Doğrulaması

Mikrodenetleyiciler ve gömülü donanım yazılımı, flash bellek içeriğini, EEPROM veri bütünlüğünü ve önyükleme görüntüsü doğruluğunu doğrulamak için CRC32 kullanır. Donanım CRC birimleri (örn. STM32 CRC çevre birimi) bayt başına bir saat döngüsünde hesaplar.

Recommended Configuration:
  • ✅ Donanım yazılımı görüntüsü doğrulaması için CRC32 (güvenlik dışı önyükleme kontrolü)
  • ✅ EEPROM / NVM veri bütünlüğü için CRC32
  • ✅ İletişim protokolü çerçeveleme için CRC32
  • ❌ Güvenli önyükleme için kriptografik imzayla (ECDSA/RSA) birleştirin
Kabul Edilebilir: Güvenlik Gerektirmeyen Veri Tekilleştirme

CRC32, çarpışmaların tolere edilmesi koşuluyla (örn. ikincil karşılaştırma eşitliği doğrular) verileri sağlama toplamına göre gruplayan ve olası kopyaları bulan hızlı bir ilk geçiş filtresi olarak kullanılabilir. Güvenlik açısından hassas depolamada tek tekilleştirme anahtarı olarak CRC32'yi tek başına kullanmayın.

Recommended Configuration:
  • ✅ Bayt bayt karşılaştırmadan önce hızlı ön filtre olarak CRC32
  • ⚠️ Tekilleştirme anahtarı olarak tek başına CRC32 (çarpışma riski ~4 milyarda 1)
  • ❌ Güvenlik gereksinimleri olan içerik adreslenebilir depolama için CRC32
  • 💡 Bütünlük garantileriyle tekilleştirme için BLAKE2 veya SHA-256 değerlendirin
Önerilmez: Herhangi Bir Güvenlik Amacı

CRC32, kimlik doğrulama, saldırganlara karşı bütünlük koruması, şifre karmalama, dijital imzalar veya güvenlik bağlamlarında içerik parmak izi için asla kullanılmamalıdır. Güvenlik açısından hassas herhangi bir karmalama için SHA-256, SHA-3 veya BLAKE2 kullanın.

Recommended Configuration:
  • ❌ Şifre karmalamak için CRC32
  • ❌ Dijital imzalar veya MAC'ler için CRC32
  • ❌ API kimlik doğrulama token'ları için CRC32
  • ❌ Güvenlik açısından kritik dosya bütünlüğü doğrulaması için CRC32
  • ✅ Tüm güvenlik kullanım durumları için SHA-256 / SHA-3 / BLAKE2

En İyi Uygulamalar Özeti

  • CRC32 yalnızca güvenilir, düşmanca olmayan bağlamlarda kazara oluşan veri bozulmalarını tespit etmek için uygundur.
  • CRC32 hiçbir güvenlik sağlamaz — çarpışmalar önemsiz biçimde oluşturulur ve kriptografik özellikleri yoktur.
  • Herhangi bir güvenlik kullanım durumu için (kimlik doğrulama, bütünlük, imzalar, şifreler) SHA-256, SHA-3 veya BLAKE2 kullanın.
  • CRC32, ZIP, gzip, PNG, Ethernet ve gömülü donanım yazılımı içinde doğru seçimdir — tasarlandığı kapsam budur.
  • Şüphe duyduğunuzda varsayılan olarak SHA-256'yı seçin: hızlı, evrensel olarak desteklenen ve kriptografik olarak güvenli.

Tartışma ve Geri Bildirim

0 yorum
Ben