Hash Oluşturucu

MD5, SHA-1, SHA-256 ve SHA-512 hash'leri oluşturun

Tam kılavuzu okuyun

Hash için metin girin

veya dosya yükleyin

Dosyaları buraya sürükleyin veya seçmek için tıklayın

Maksimum 1 dosya, her biri 50MB

Hash Fonksiyonları Hakkında:

MD5: 128-bit hash (32 hex karakter) - Hızlı ama güvenli değil, yalnızca checksum için kullanın
SHA-1: 160-bit hash (40 hex karakter) - Güvenlik için önerilmez
SHA-256: 256-bit hash (64 hex karakter) - Yaygın kullanılan, güvenli
SHA-384: 384-bit hash (96 hex karakter) - Daha yüksek güvenlik
SHA-512: 512-bit hash (128 hex karakter) - Maksimum güvenlik

Türkiye'nin en kapsamlı hash oluşturucu aracıyla metin ve dosyalarınızın MD5, SHA-1, SHA-256, SHA-384 ve SHA-512 hash değerlerini anında hesaplayın. Dosya bütünlüğü doğrulama, yazılım indirme kontrolü, veritabanı şifre hashleme ve blockchain uygulamaları için ideal. Trendyol, Hepsiburada API entegrasyonlarında imza doğrulama, e-Fatura/e-Arşiv sistemlerinde checksum kontrolü için kullanın. ISO 27001 ve KVKK uyumlu veri güvenliği için hash fonksiyonlarını anlayın. Tüm işlemler tarayıcınızda gerçekleşir—hiçbir veri sunucuya gönderilmez.

Hash (özet) fonksiyonu, herhangi boyuttaki veriyi sabit uzunlukta benzersiz bir değere (parmak izine) dönüştüren tek yönlü matematiksel algoritmadır. Aynı girdi her zaman aynı hash'i üretir (deterministic). En küçük değişiklik bile tamamen farklı hash oluşturur (avalanche effect). Hash'ten orijinal veriye geri dönüş matematiksel olarak imkansızdır (pre-image resistance). İki farklı girdinin aynı hash'i üretmesi (collision) son derece zordur. Türkiye'de hash fonksiyonları: 1) Parola saklama—veritabanında düz parola yerine hash saklanır (KVKK uyumu). 2) Dosya bütünlüğü—indirilen yazılımın checksum kontrolü. 3) Dijital imza—e-Fatura, e-İmza sistemlerinde belge doğrulama. 4) Blockchain—Bitcoin, Ethereum'da blok zinciri güvenliği.

Dosya Bütünlüğü Doğrulama (Checksum)

İndirilen yazılımların (ISO dosyaları, setup.exe) değiştirilmediğini doğrulamak için hash karşılaştırması yapın. Microsoft, Adobe, Oracle gibi firmalar resmi indirme sayfalarında SHA-256 hash yayınlar. Türkiye'de TÜBİTAK ULAKBİM yazılım deposu, BTK yazılım indirmeleri için checksum sağlar. İndirme sonrası hash eşleşmezse dosya bozuk veya kötü amaçlı değiştirilmiş olabilir—kullanmayın!

Parola Güvenliği (Password Hashing)

Veritabanlarında kullanıcı parolalarını düz metin olarak saklamak güvenlik felaketidir—her veri ihlalinde tüm parolalar ifşa olur. Parolalar hash olarak saklanır: giriş sırasında girilen parola hashlenir ve veritabanındaki hash ile karşılaştırılır. Türkiye'de KVKK (Kişisel Verilerin Korunması Kanunu) hassas verilerin korunmasını zorunlu kılar. Modern standart: bcrypt, Argon2 veya PBKDF2 ile salt eklenmiş hash. MD5/SHA-1 parola için GÜVENSİZ—rainbow table saldırılarına açık.

API İmza Doğrulama (HMAC)

E-ticaret API'larında istek bütünlüğü ve kimlik doğrulama için HMAC (Hash-based Message Authentication Code) kullanılır. Trendyol Seller API isteklerinde signature parametresi HMAC-SHA256 ile oluşturulur. Hepsiburada Merchant API benzer yöntem kullanır. İyzico, PayTR, Param gibi ödeme geçitleri HMAC ile istek doğrular. İmza oluşturma: HMAC-SHA256(secretKey, requestData) → signature header'ı.

E-Fatura ve Dijital İmza Sistemleri

Türkiye'de GİB (Gelir İdaresi Başkanlığı) e-Fatura, e-Arşiv ve e-İrsaliye sistemleri dijital imza kullanır. Belge hash'i hesaplanır (SHA-256), ardından özel anahtar ile imzalanır. İmza doğrulamada belge hash'i yeniden hesaplanır ve imzadaki hash ile karşılaştırılır. Eşleşme yoksa belge değiştirilmiş demektir. e-İmza kanunu (5070 sayılı) dijital imzaları yasal olarak geçerli kılar.

Blockchain ve Kripto Para

Bitcoin SHA-256, Ethereum Keccak-256 (SHA-3 varyantı) kullanır. Her blok, önceki bloğun hash'ini içerir—zincirdeki herhangi bir değişiklik tüm sonraki hash'leri geçersiz kılar. Madencilik (mining), belirli sayıda sıfırla başlayan hash bulmak için milyonlarca deneme yapar (Proof of Work). Türkiye'de kripto para kullanımı yaygınlaşıyor—blockchain teknolojisini anlamak için hash fonksiyonlarını öğrenin.

Veri Tekilleştirme (Deduplication)

Bulut depolama ve yedekleme sistemleri aynı dosyaların tekrar saklanmasını önlemek için hash kullanır. Dosya yüklenirken hash hesaplanır, aynı hash varsa dosya zaten mevcut demektir—sadece referans eklenir. Dropbox, Google Drive, OneDrive bu yöntemi kullanır. Türkiye'deki kurumsal backup çözümleri (Veeam, Acronis) deduplication ile depolama maliyetini düşürür.

Hash algoritmaları girdi verisini sabit boyutlu bloklara böler ve her bloğu matematiksel işlemlerden geçirir. MD5: 512-bit bloklar, 128-bit çıktı (32 hex karakter), 4 tur işlem. 1991'de tasarlandı, 2004'te collision bulundu—güvenlik için kullanılmaz. SHA-1: 512-bit bloklar, 160-bit çıktı (40 hex), 80 tur. 2017'de Google collision gösterdi—kullanımdan kaldırılıyor. SHA-256: SHA-2 ailesinden, 512-bit bloklar, 256-bit çıktı (64 hex), 64 tur. Bitcoin, TLS, kod imzalama için standart. SHA-384/512: 1024-bit bloklar, daha yüksek güvenlik. Web Crypto API (SubtleCrypto.digest()) modern tarayıcılarda donanım hızlandırmalı hash sağlar. Bu araç tüm hesaplamaları tarayıcınızda yapar, verileriniz sunucuya gönderilmez.

MD5	128-bit (32 hex)	Çok hızlı	Güvensiz	Sadece checksum
SHA-1	160-bit (40 hex)	Hızlı	Zayıf	Legacy sistemler
SHA-256	256-bit (64 hex)	Orta	Güçlü	Standart (önerilen)
SHA-384	384-bit (96 hex)	Yavaş	Çok güçlü	Yüksek güvenlik
SHA-512	512-bit (128 hex)	Yavaş	Maksimum	Kritik sistemler
bcrypt	184-bit	Kasıtlı yavaş	Parola için ideal	Parola hashleme

Web Crypto API (SubtleCrypto.digest()) SHA-1, SHA-256, SHA-384, SHA-512 için donanım hızlandırmalı hash sağlar—tüm modern tarayıcılarda desteklenir: Chrome 37+ (2014), Firefox 34+ (2014), Safari 11+ (2017), Edge 12+ (2015). MD5 Web Crypto'da yok (güvensiz olduğu için), JavaScript kütüphanesiyle hesaplanır. Türkiye'de tarayıcı dağılımı %99+ destekliyor. Büyük dosyalar için streaming hash (FileReader + incremental digest) kullanılır—bellekte tüm dosyayı tutmak gerekmez. Node.js'de crypto.createHash() ile aynı algoritmalar kullanılır.

Sıkça Sorulan Sorular

MD5 neden güvensiz? Türkiye'de hala kullanılıyor mu?

MD5, 2004'te collision (çakışma) saldırısı keşfedildiğinden güvensizdir—iki farklı dosya aynı MD5 hash üretebilir. 2008'de SSL sertifikası sahteciliğinde kullanıldı. Türkiye'de bazı eski sistemler (legacy ERP, eski e-ticaret altyapıları) hala MD5 parola hash kullanıyor—KVKK ihlali riski! Checksum için kabul edilebilir (kasıtlı değişiklik değil, transfer hatası kontrolü), güvenlik için asla kullanmayın. Yeni projeler SHA-256 kullanmalı, parolalar için bcrypt/Argon2.

Hash ve şifreleme arasındaki fark nedir?

Şifreleme (encryption) iki yönlüdür: encrypt → decrypt mümkün (anahtar ile). Hash tek yönlüdür: hash'ten orijinal veriye dönüş matematiksel olarak imkansız. Şifreleme: Mesajlaşma (AES), dosya koruma (BitLocker), SSL/TLS. Hash: Parola saklama, dosya bütünlüğü, dijital imza. Türkiye'de yaygın hata: 'Parolaları şifreleyerek saklıyoruz' → Yanlış! Parolalar hashlenmelidir. Şifreleme anahtarı çalınırsa tüm parolalar açılır, hash'te bu risk yok.

Salt nedir? Neden önemli?

Salt, hash'e eklenen rastgele veridir. Aynı parola farklı salt ile farklı hash üretir. Neden önemli: Rainbow table saldırısı, önceden hesaplanmış milyonlarca hash içerir. Salt ile her kullanıcının hash'i benzersizdir—rainbow table işe yaramaz. Türkiye'de KVKK uyumu için parola hashleme: 1) Rastgele salt oluştur (en az 16 byte), 2) Salt + parola birleştir, 3) bcrypt/Argon2 ile hashle, 4) Salt ve hash'i veritabanına kaydet. Her kullanıcı için farklı salt!

SHA-256 mı SHA-512 mi kullanmalıyım?

Çoğu uygulama için SHA-256 yeterli ve önerilir. SHA-512, 64-bit sistemlerde SHA-256'dan hızlı olabilir (64-bit word kullanır). Güvenlik farkı pratik değil: SHA-256 kırmak 2^128, SHA-512 kırmak 2^256 işlem—ikisi de imkansız. Türkiye'deki standartlar: e-Fatura/e-İmza SHA-256, TLS 1.3 SHA-256/384, Bitcoin SHA-256. SHA-512 kullanım: Parola hashleme (daha uzun digest), yüksek güvenlik gereken sistemler. Başlangıç için SHA-256 doğru seçim.

Dosya hash'i nasıl kontrol edilir?

Yazılım indirdikten sonra: 1) Resmi sitedeki hash değerini kopyalayın (genellikle SHA-256). 2) Bu araçta dosyayı yükleyin veya terminalde: certutil -hashfile dosya.exe SHA256 (Windows), sha256sum dosya (Linux/Mac). 3) Hash'leri karşılaştırın—birebir eşleşmeli. Türkiye'de dikkat: Sahte indirme siteleri (mirror) virüslü yazılım dağıtabilir. Her zaman resmi siteden indirin ve hash kontrol edin. Özellikle: Windows ISO, antivirus yazılımları, kripto cüzdanlar için kritik.

HMAC nedir? API entegrasyonunda nasıl kullanılır?

HMAC (Hash-based Message Authentication Code) = Hash(secretKey + message). Hem bütünlük hem kimlik doğrulama sağlar. Türkiye'de API entegrasyonları: Trendyol API—Authorization header'da HMAC-SHA256 imza. İyzico/PayTR ödeme—callback doğrulamada HMAC. Nasıl çalışır: 1) İstek verilerini belirli sırayla birleştir, 2) HMAC-SHA256(apiSecret, data) hesapla, 3) İmzayı header/parameter olarak gönder. Sunucu aynı hesaplamayı yapar, eşleşme yoksa istek reddedilir. API key'inizi asla client-side'da kullanmayın!

Türkiye'de e-Fatura/e-İmza sistemlerinde hash nasıl kullanılır?

e-Fatura (GİB) süreci: 1) UBL-TR XML belgesi oluşturulur. 2) Belgenin SHA-256 hash'i hesaplanır. 3) Hash, nitelikli elektronik sertifika (NES) özel anahtarı ile RSA/ECDSA ile imzalanır. 4) İmza XML'e gömülür (XAdES-BES formatı). Doğrulama: 1) XML'den imza çıkarılır. 2) Belge hash'i yeniden hesaplanır. 3) İmza, sertifikanın açık anahtarı ile çözülür. 4) Hash'ler eşleşirse belge doğru ve değiştirilmemiş. Türkiye'de yetkili sertifika sağlayıcılar: E-Güven, TürkTrust, KKTC.

Hash collision nedir? Pratik risk var mı?

Collision: İki farklı girdi aynı hash üretir. MD5/SHA-1 için pratik collision bulundu—güvensiz. SHA-256 için teorik collision var ama pratik saldırı yok: 2^128 işlem gerekir ≈ tüm dünyadaki bilgisayarlar milyarlarca yıl çalışsa bulamaz. Türkiye'de pratik risk: Eski MD5 tabanlı sertifika/imza sistemleri. Yeni sistemler SHA-256+ kullandığından collision riski pratik olarak sıfır. Quantum bilgisayarlar SHA-256'yı tehdit edebilir—şu an 10-20 yıl uzakta, SHA-3 ve post-quantum hash'ler hazırlanıyor.