SHA-384 Hash Üreteci

Ücretsiz çevrimiçi SHA-384 Hash Üreteci aracı. %100 yerel işlem — verileriniz asla cihazınızı terk etmez.

General
Password Hashing / KDF
Specialized
Deprecated
Çıkış

Sonuç burada görüntülenecek...

Giriş Karma Hesapla

Usage Guide

SHA-384 Hakkında

SHA-384, SHA-2 ailesinin bir üyesidir ve sabit 384 bitlik (96 onaltılık karakter) bir hash değeri üretir. SHA-512'nin kısaltılmış bir varyantıdır; aynı iç yapıyı kullanır ancak farklı başlatma değerleri ve daha kısa bir çıktıya sahiptir. SHA-384, SSL/TLS sertifikalarında, kod imzalamada ve devlet güvenlik standartlarında (NSA Suite B) yaygın olarak kullanılmaktadır.

Yüksek Güvenlik: SHA-384, 192 bitlik çarpışma direnci seviyesi sunarak SHA-256'dan (128 bit) çok daha güçlüdür. NSA Suite B kriptografisinin zorunlu hash algoritmasıdır ve yüksek güvenlikli TLS sertifikalarında ve ECDHE-ECDSA şifre paketlerinde yaygın olarak kullanılır. SHA-256'dan daha yüksek güvenlik marjı gerektiren devlet ve finans uygulamaları için önerilir.

Kullanım Adımları

SHA-384, yalnızca hash değerlerini hesaplayabilen ve tersine çevrilemeyen tek yönlü bir hash fonksiyonudur:

1. İçerik GirinSol giriş kutusuna hashlenecek metin veya veriyi yapıştırın
2. Hash HesaplaWebAssembly kullanarak yerel olarak hesaplamak için 'Hash Hesapla' düğmesine tıklayın
3. Sonucu Kopyala96 karakterlik onaltılık hash değerini almak için sağdaki 'Kopyala' düğmesine tıklayın
Gizlilik Koruması: Tüm hesaplamalar tarayıcınızda yerel olarak gerçekleştirilir, veriler hiçbir zaman sunuculara yüklenmez, tamamen çevrimdışı işlem.

SHA-384 vs SHA-256 vs SHA-512

Üçü de SHA-2 ailesinin üyeleridir. İşte bir karşılaştırma:

SHA-256256 bit çıktı (64 hex karakter), 128 bit çarpışma direnci, en yaygın kullanılan, güvenlik ve performansın en iyi dengesi
SHA-384384 bit çıktı (96 hex karakter), 192 bit çarpışma direnci, kısaltılmış SHA-512, yüksek güvenlikli sertifikalar için ideal
SHA-512512 bit çıktı (128 hex karakter), 256 bit çarpışma direnci, 64 bit sistemlerde en hızlı, maksimum güvenlik
SHA-384 ve SHA-512 aynı iç hesaplamayı paylaşır: SHA-384 farklı başlatma değerleri kullanır ve 512 bit çıktıyı 384 bite kısaltır. 64 bit işlemcilerde her ikisi de 64 bit sözcük işlemleri kullandığından SHA-256'dan daha hızlıdır. SHA-256'dan daha fazla güvenliğe ancak SHA-512'den daha kısa çıktıya ihtiyaç duyduğunuzda SHA-384 tercih edilir. Her ikisi de NIST FIPS 180-4'te belirtilmiştir.

FAQ

Q: SHA-256 yerine SHA-384'ü ne zaman seçmeliyim?

A: Şu senaryolarda SHA-384'ü seçin: 1) Daha yüksek güvenlik gerektiren TLS sertifikaları — SHA-384 genellikle Suite B uyumlu sistemlerde ECDSA P-384 anahtarlarıyla eşleştirilir. 2) Uzun vadeli veri bütünlüğü — onlarca yıl boyunca güvende kalması gereken belgeler veya arşivler. 3) Devlet ve finans sistemleri — düzenlemeler daha yüksek çarpışma direncine sahip algoritmalar gerektirebilir. Çoğu web uygulaması için SHA-256 daha kısa çıktısı ve daha geniş uyumluluğu nedeniyle pratik seçim olmaya devam eder.

Q: SHA-384 sadece kısaltılmış bir SHA-512 midir?

A: Teknik olarak evet, ancak önemli bir farkla: SHA-384, SHA-512'den farklı başlatma değerleri (IV) kullanır. Her iki algoritma da 80 tur 64 bit işlemle aynı tur fonksiyonunu uygular. Hesaplama sonrasında SHA-384, 512 bit iç durumun son 128 bitini atar ve 384 bit çıktı üretir. Farklı IV, SHA-384 çıktısının tam bir SHA-512 hash'ine kolayca genişletilmesini önler; bu da SHA-512/t varyantlarına benzer uzunluk uzatma saldırısı direnci sağlar.

Q: SHA-384'ün bilinen güvenlik açıkları var mı?

A: Hayır. 2025 itibarıyla SHA-384'ün bilinen pratik saldırısı yoktur. SHA-384'e yönelik en iyi teorik saldırı, ön görüntü karmaşıklığını 2^384'ten 2^385'e düşürür (kaba kuvvete göre marjinal bir iyileşme) ve yalnızca azaltılmış tur varyantına uygulanır. 192 bit düzeyinde çarpışma direnci bozulmadan kalır. SHA-384, 192 bit klasik güvenliğin yaklaşık 96 bit kuantum güvenliğine dönüştüğü kuantum sonrası senaryolar dahil tüm mevcut uygulamalar için güvenli kabul edilir.

Q: Parola hashleme için SHA-384 kullanabilir miyim?

A: Hayır. Tüm SHA-2 varyantları gibi SHA-384 da hız için tasarlanmıştır; bu da onu parola depolama için uygunsuz kılar. Modern GPU'lar saniyede milyarlarca SHA-384 hash'i hesaplayabilir; bu da tuzlama kullansanız bile kaba kuvvet saldırılarını hızlı kılar. Parola depolama için şunları kullanın: Argon2id (OWASP tavsiyeli), bcrypt (maliyet ≥ 12) veya PBKDF2-SHA384 (≥ 600k iterasyon). Bu algoritmalar kaba kuvvet saldırılarına karşı koymak için yapılandırılabilir iş faktörlerine sahiptir.

Q: SHA-384'ün SHA-256'ya kıyasla performansı nasıl?

A: 64 bit sistemlerde SHA-384, çıktı başına genellikle SHA-256'dan daha hızlıdır; çünkü hem SHA-384 hem de SHA-512, SHA-256'nın 32 bit sözcükler kullandığı yerde 64 bit sözcükler üzerinde çalışır. Modern donanımda kıyaslama örneği: SHA-256 ~500 MB/s, SHA-512/SHA-384 ~700 MB/s. 32 bit sistemlerde veya kısıtlı ortamlarda SHA-256 daha hızlıdır. Çoğu sunucu taraflı uygulama için performans farkı ihmal edilebilir düzeydedir.

Use Cases

Önerilen: Yüksek Güvenlikli TLS Sertifikaları

SHA-384, NSA Suite B tarafından zorunlu tutulan ve devlet, finans ve savunma uygulamalarında yaygın olarak kullanılan ECDSA P-384 anahtarlarını kullanan TLS sertifikaları için standart hash algoritmasıdır. Let's Encrypt ve büyük CA'lar SHA-384 sertifikalarını destekler. Bir EC P-384 anahtarıyla sertifika imzalama isteği (CSR) oluştururken çoğu araç varsayılan olarak SHA-384'ü imza hash'i olarak kullanır.

Recommended Configuration:
  • ✅ SHA-384 + ECDSA P-384 (Suite B uyumlu)
  • ✅ SHA-256 + ECDSA P-256 (standart web)
  • ✅ SHA-512 (maksimum güvenlik)
  • ❌ SHA-1'den kaçının (kullanımdan kaldırıldı)
Önerilen: Uzun Vadeli Belge Bütünlüğü

20 yıldan fazla süre boyunca doğrulanabilir kalması gereken belgeler, arşivler veya veriler için SHA-384, bilişimdeki gelişmelere karşı daha büyük bir güvenlik marjı sağlar. SHA-256 şu anda güvenli olsa da Grover'ın algoritmasını kullanan gelecekteki kuantum bilgisayarlar etkin güvenliğini 128 bite düşürecektir. SHA-384, 192 bit klasik ve ~96 bit kuantum güvenliğini koruyarak anlamlı bir tampon sağlar.

Recommended Configuration:
  • ✅ SHA-384 veya SHA-512 (uzun vadeli arşivler)
  • ✅ SHA-256 (güncel belgeler, 10 yıllık ufuk)
  • ❌ SHA-1 ve MD5'ten kaçının (zaten kırıldı)
Önerilen: HMAC ve İmza Şemaları

HMAC-SHA384, yüksek güvenlikli API kimlik doğrulamasında, HS384 algoritmalı JWT tokenlarında ve SHA-256'yı temel alan AWS Signature Version 4'te (bazı hizmetler SHA-384 sunar) kullanılır. HMAC-SHA384, 192 bit güvenlik sağlar ve HMAC anahtar ömrünün birkaç yılı aştığı uygulamalar için uygundur.

Recommended Configuration:
  • ✅ HMAC-SHA384 (yüksek güvenlikli API'ler)
  • HMAC-SHA256 (standart API'ler)
  • ✅ Ed25519 / ECDSA P-384 (asimetrik imzalama)
  • ❌ HMAC-MD5 veya HMAC-SHA1'den kaçının
Önerilmez: Genel Amaçlı Web Uygulamaları

Tipik web uygulaması hash ihtiyaçları için (dosya sağlama toplamları, önbellek anahtarları, yinelenenleri kaldırma), SHA-256 daha kısa çıktısı, daha geniş kütüphane desteği ve pratik amaçlar için neredeyse aynı güvenliği nedeniyle daha iyi bir seçimdir. Saldırgan modelinde kuantum yeteneklerine sahip uzun vadeli rakipler yoksa SHA-384'ün ekstra 128 biti anlamlı bir fayda sağlamaz.

Recommended Configuration:
  • SHA-256 (standart web kullanımı)
  • BLAKE3 (yüksek performanslı kullanım)
  • 💡 Yüksek güvenlik veya uyumluluk gereksinimleri için SHA-384

SHA-2 Varyantları Arasında Seçim

  • SHA-256: Çoğu uygulama için varsayılan seçim — güvenlik, performans ve uyumluluğun en iyi dengesi.
  • SHA-384: Uyumluluk (Suite B, FIPS) veya uzun vadeli güvenlik marjları SHA-256'dan daha güçlü bir şey gerektirdiğinde kullanın.
  • SHA-512: Maksimum güvenlik, büyük veriler için 64 bit sistemlerde en iyi performans, en uzun çıktı.
  • Güvenliğe duyarlı herhangi bir amaç için SHA-1 veya MD5 asla kullanmayın.

Tartışma ve Geri Bildirim

0 yorum
Ben