Menu
Coddy logo textTools
Türkçe

Hash Üretici

MD5, SHA-1, SHA-256, SHA-384 ve SHA-512 hash’lerini anında üret.

Son güncelleme

Girdi11 bayt
GirdiTarayıcınızda çalışır
Hash’lerKopyalamak için herhangi bir değere tıkla
  • MD5128 bit
  • SHA-1160 bit
  • SHA-256256 bit
  • SHA-384384 bit
  • SHA-512512 bit

Hash üretici nedir?

Hash üretici, girdiyi alıp ondan kısa ve sabit uzunlukta bir *hash* — yani bir parmak izi — hesaplar. Tek karakterlik bir fark bile bu parmak izini tamamen değiştirir. Bu yüzden hash'ler dosya bütünlüğünü doğrulamak, iki değerin tamamını karşılaştırmadan eşit olup olmadığını kontrol etmek, içerik adresli sistemler kurmak (Git SHA-1/SHA-256 kullanır) ve daha büyük güvenlik protokollerinin yapı taşı olmak için kullanılır.

İyi bir kriptografik hash fonksiyonunun üç temel özelliği vardır: *deterministiktir* (aynı girdi → aynı hash), *tek yönlüdür* (hash'ten girdiyi geri elde edemezsiniz) ve *çakışmaya dayanıklıdır* (aynı hash'i üreten iki farklı girdi bulmak pratikte mümkün değildir). SHA-256 ve SHA-512 gibi modern algoritmalar bu üç özelliği de karşılar; MD5 ve SHA-1 gibi eski algoritmalar ise *kırılmıştır* ve güvenliğin önem taşıdığı karşılaştırmalarda kullanılmamalıdır.

Hashleme, şifreleme *değildir*. Şifreleme bir anahtarla geri çevrilebilir; hashleme ise tasarımı gereği tek yönlüdür. Hashleme aynı zamanda bir parola saklama yöntemi de *değildir* — parolalar için bcrypt, scrypt veya Argon2 gibi *parola hash'leri* gerekir; bunlar kaba kuvvet saldırısını bilinçli olarak pahalı hale getirir.

Hash üretirken öğrenecekleriniz

  • Hash fonksiyonu, kısa ya da uzun fark etmeksizin her girdiyi sabit uzunlukta bir çıktıya dönüştürür (örn. SHA-256 her zaman 256 bit = 64 hex karakter üretir).
  • Aynı girdi her zaman aynı hash'i verir. Tek bir bitin değişmesi bile bambaşka bir hash üretir — buna *çığ etkisi* (avalanche effect) denir.
  • MD5 ve SHA-1 artık çakışmaya dayanıklı değildir. Güvenlik gerektirmeyen checksum işleri için iş görür ama imza, sertifika veya güven gerektiren hiçbir yerde kullanılmamalıdır.

Adım adım hash üretme

  1. Girdinizi yapıştırın

    Herhangi bir metni — bir string, bir JSON parçası, bir lisans anahtarı — yapıştırın. Hash siz yazdıkça anlık olarak güncellenir.

  2. Algoritmayı seçin

    MD5, SHA-1, SHA-256, SHA-384 veya SHA-512 arasından birini seçin. Genel amaçlı checksum'lar için en güvenli varsayılan SHA-256'dır.

  3. Çıktıyı okuyun

    Hash, küçük harfli onaltılık (hex) formatta gösterilir. İsterseniz büyük harfe çevirebilir ya da değeri panonuza kopyalayabilirsiniz.

  4. Gerekirse iki hash'i karşılaştırın

    Bilinen bir hash'i (bir indirme sayfasından, bir Git commit'inden, bir checksum dosyasından) yapıştırın; araç sizin hash'inizle eşleşip eşleşmediğini söyler.

Hash algoritmaları hızlı başvuru

En sık karşılaşacağınız algoritmalar, çıktı boyutları ve güncel güvenlik durumları. SHA-1 RFC 3174'te; SHA-2 ailesi NIST FIPS 180-4'te tanımlanmıştır.

AlgoritmaÇıktı boyutuDurum / nerede karşılaşırsınız
MD5128 bit / 32 hex karakterKırık — sadece güvenlik dışı checksum için uygun
SHA-1160 bit / 40 hex karakterKırık — yalnızca Git geçmişi ve eski sistemler
SHA-256256 bit / 64 hex karakterStandart — TLS, modern Git, blockchain
SHA-384384 bit / 96 hex karakterSHA-2 ailesini tercih eden TLS şifre takımlarında kullanılır
SHA-512512 bit / 128 hex karakterGüçlü — 64-bit donanımda bazen SHA-256'dan hızlıdır
bcrypt / scrypt / Argon2değişken*Parola* hash'leri — parolalar için SHA-x değil bunları kullanın

Deneyebileceğiniz hash örnekleri

Aynı algoritma, minik bir girdi değişikliği

Girdi A

hello world

SHA-256(A)

b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

Girdi B

Hello world

SHA-256(B)

4ae7c3b6ac0beff671efa8cf57386151c06e58ca53a78d83f36107316cec125f

Tek bir büyük harf bile hash'i tamamen değiştiriyor. İşte hash'leri değişiklik tespiti için bu kadar kullanışlı yapan şey: *çığ etkisi*.

İndirilen dosyanın checksum'ını doğrulama

Yayımlanan checksum
SHA256: 3a7bd3e2360a3d290dd0b1aef6a04e9b… ubuntu.iso
İş akışı

İndirdiğiniz dosyanın SHA-256'sını hesaplayın ve yayıncının verdiği değerle karşılaştırın. Eşleşiyorsa dosya iletim sırasında bozulmamış ya da değiştirilmemiş demektir.

İşletim sistemi imajları, dil çalışma zamanları ve imzalı sürümler genellikle yanlarında bir SHA-256 değeri yayımlar. Kurmadan önce mutlaka kontrol edin.

Güvenlik dışı tekilleştirme için MD5

Girdi

user@example.com

MD5

b58996c504c5638798eb6b511e6f49af

Gravatar, avatar anahtarı olarak MD5(e-posta) kullanır. Burada sorun yok — gizli olmayan bir tanımlayıcıdır — ama çakışma ya da ön görüntü saldırılarının önemli olduğu yerlerde asla kullanmayın.

Sık yapılan hashleme hataları

  • Kullanıcı parolalarını düz SHA-256 ile saklamak. Bunun yerine kullanıcıya özel salt ve bilinçli bir maliyet faktörüyle bir parola hash'i (bcrypt, scrypt, Argon2) kullanın.
  • 2026'da güvenliğin önem taşıdığı karşılaştırmalarda hâlâ MD5 ya da SHA-1'e güvenmek. İkisi de kırılmış durumda — çakışma üretmek pratik olarak mümkün.
  • Hex hash'leri stringler üzerinde oynama yaptıktan sonra == ile karşılaştırmak. Karşılaştırmadan önce boşlukları kırpın ve harf büyüklüğünü normalleştirin.

Hash Üretici SSS

Hash fonksiyonu nedir?
Hash fonksiyonu, herhangi bir uzunluktaki girdiyi alıp hash adı verilen sabit uzunlukta bir çıktıya dönüştürür. Aynı girdi her zaman aynı hash'i üretir; girdideki en küçük değişiklik bile bambaşka bir hash verir.
MD5 hâlâ güvenli mi?
MD5 kriptografik amaçlar için kırılmış durumda — pratikte çakışma üretmek çok kolay. Güvenlik dışı checksum'lar için (dosya tekilleştirme, cache anahtarları, Gravatar) hâlâ kabul edilebilir; ancak imza, sertifika veya parola saklama gibi yerlerde asla kullanmayın.
SHA-256 ile SHA-512 arasındaki fark nedir?
İkisi de SHA-2 ailesinin üyesi. SHA-256 256 bit, SHA-512 ise 512 bit çıktı üretir. SHA-512 aslında 64-bit donanımda daha hızlı çalışabilir; ama bugünkü protokollerde daha yaygın varsayılan SHA-256.
Parolayı nasıl hashlerim?
Doğrudan SHA-256 kullanmayın. İş için tasarlanmış bir parola hash'ini — bcrypt, scrypt ya da Argon2 — kullanıcıya özel salt ve ayarlanabilir bir maliyet faktörüyle birlikte kullanın. Bunlar kaba kuvvet saldırılarını pahalıya patlatmak için bilinçli olarak yavaş çalışır.
Bir hash'i geri çevirebilir miyim?
Hayır — hash fonksiyonları tasarımı gereği tek yönlüdür. Orijinali geri elde etmenin tek yolu girdileri tahmin edip hash'lerinin eşleşip eşleşmediğine bakmaktır. Parolalarda salt ve yavaş hashleme bu yüzden bu kadar önemli.
Bu hash'ler yerel olarak mı üretiliyor?
Evet. Coddy'nin hash üreticisi, tarayıcınızdaki Web Crypto API'yi kullanır. Girdiniz makinenizden asla dışarı çıkmaz.

Diğer geliştirici araçları

JWT Çözücü

JSON Web Token'ları parça parça incele ve doğrula.

Parola Oluşturucu

Ayarlanabilir karakter sınıflarıyla güçlü rastgele parolalar oluşturun.

Coddy ile kodlamayı öğren

BAŞLA