Verilerimizi web’de şifrelememizin sebebi önemli bilgilerin veri tabanında saklanırken salt halleriyle değil şifrelenmiş halde saklanmasını sağlamaktır. Kötü bir kullanıcı bir şekilde veri tabanınıza erişse bile önemli bilgilerinize doğrudan erişemeyecek ve onların şifrelenmiş haliyle karşılaşacak ve dolayısıyla bilgilerinize erişemeyecektir. sha1 algoritmasının kırıldığı söylense de bunun ne kadar doğru olduğu tartışılır. En azından md5 ve sha384 şifreleme algoritmaları daha kırılmamış durumda. sha384 md5’e oranla daha güvenlidir. 64 bitlik şifreleme sunduğunu sanıyorum. md5 şifreleme algoritması 32 bit koruma sağlıyor. Bazı warez sitelerinde md5’lerin çözüldüğü söylense de bu tamamen yalan. Onların yaptığı işlem şöyle: Efendim önce md5 oluşturucu hazırlıyorlar. bunu isterseniz php,asp,asp.net ile yapabilirsiniz. Daha sonra akıllarına gelen ve en çok kullanılan parolaları şifreleyip bir veri tabanı oluşturuluyor. Burda şifrelenmiş halde duran veriyi kötü niyetli kullanıcı gelip kendi elindeki şifrelenmiş veriyle karşılaştırıyor ve eğer bilgiler örtüşüyorsa parola bulunmuş demektir. Örneğin en çok kullanılan parola 123456 diyelim. Bu parolanın şifrelenmiş halini alıp veri tabanına ekliyorlar. Bunun gibi en çok tercih edilebilecek parolaların binlercesini ekliyorlar. Artık veritabanındaki kullanıcıların parolalarının sağlamlığı ile alakalı bir durumdur geriye kalan. Çok mu karışık anlattım bilemiyorum.Gelelim asıl meseleye öncelikle projemize şifreleme desteği eklemeliyiz. bunun için şu ifadeyi import etmeliyiz (sokmalıyız)Imports System.Security.CryptographyDaha sonra enumeratörlerimiz ve fonksiyonumuz geliyor:
md5 için fonksiyonu şöyle çağırmalıyız: sifrele(“kaynak”,HashMethod.md5)sha1 için fonksiyonu şöyle çağırmalıyız: sifrele(“kaynak”,HashMethod.SHA1)sha384 için fonksiyonu şöyle çağırmalıyız: sifrele(“kaynak”,HashMethod.SHA384)
