Checksum, Kriptografik hash fonksiyonu algoritmasının çalıştırılmasıyla elde edilen sonuç verisidir. Bir kaynaktan dosya indirdiğinizde, kaynağın sunduğu Checksum ile elinizdeki Checksum sonucunu karşılaştırdığınızda aynı sonucu alırsanız, indirdiğiniz dosya ve kaynaktaki dosyanın birebir aynı ve hatasız indirilmiş olduğunu teyit edebilirsiniz. Checksum, bazı kaynaklarca hash sum, hash value, hash code veya kısaca hash olarak adlandırılabilir.
Checksum birçok durumda bilgisayar kullanıcıları için faydalı olabilecek bir kontrol mekanizması şeklinde çalışır. Bunu en iyisi basit bir örnek üzerinden açıklayalım.
Büyük bir dosya indirdiğinizi düşünelim. Bu bir Linux işletim sistemi dağıtımının ISO kurulum dosyası, bir Service Pack ya da herhangi bir dosya olabilir. Bu tür büyük dosyalar söz konusu olduğunda, dosyayı indirdiğiniz kaynak sayfasında bir Checksum kodunun olduğunu göreceksiniz. Dosyayı bilgisayarınıza indirdiğinizde Cheksum hesaplama yöntemiyle (aşağıda cheksum hesaplama bölümünde değineceğiz) indirdiğiniz dosyadan bir değer elde edersiniz. İndirdiğiniz dosyanın Checksum değeriyle indirme sayfasında belirtilen Checksum değeri birebir örtüşüyorsa, bu, hatasız biçimde dosyayı indirdiğiniz anlamına gelir.
Peki, Checksum’a neden ihtiyaç duyulur? İndirdiğiniz dosyanın kritik bir dosya olduğunu farzedelim. Örneğin, bu bir işletim sisteminin ISO dosyası olsun. Eğer bilgisayarınız indirme işlemi yaparken bir iki bitlik veriyi kaçırırsa, indirdiğiniz ISO dosyasından hatalı bir kurulum yapacak ve zaman kaybedeceksiniz. Dahası bu komple sistem bütününüzü etkileyecek bir güncelleme dosyası gibi kritik bir dosya da olabilir.
Resmi kaynakların dışında farklı bir kaynaktan ISO dosyası (veya herhangi bir dosya) indiriyorsanız Checksum sayesinde indireceğiniz dosyanın resmi kaynaktakiyle birebir aynı olup olmadıklarını kontrol edebilirsiniz. Böylece zararlı kodlar enjekte edilmiş veya orijinalinden değiştirilmiş dosyalara karşı kendinizi güvende tutabilirsiniz.
Checksum Nasıl Yapılır?
Checksum yapmak gerçekten karmaşık gibi görünebilir fakat aslında oldukça basit bir işlemden ibarettir. Özellikle büyük dosyalarla uğraştığınızda son derece faydalıdır ve zamandana tasarruf edip, güvenlik tedbirini elden bırakmamanıza yardımcı olur.
MD5 ile basit bir cümle hash’lediğimizi düşünelim ve bu cümle “Bu bir testtir” olsun. Bu cümlenin MD5’deki şifrelenmiş hash karşılığı: ab87550558d9e2158e9abe60c69b0161 olacaktır. Bu cümleden tek bir harfi değiştirdiğimizi kabul edelim. Hatta tek bir harf değiştirmek yerine, cümlenin başında büyük harfle yazılan B harfini küçük harfe değiştirelim. Bu kez şifrelenmiş MD5 hash’imiz: 95274cfc9630c29fc17bc2456031d099 olarak görünecektir. Gördüğünüz gibi ufacık bir değişiklik bile kodun büyük oranda değişimesine yol açacaktır.
Eğer biri bize içinde “Bu bir testtir” yazan bir dosyayı paylaşıp hash değerini paylaşıyorsa, bu dosyayı indirip hash değerini hesapladığımızda, kaynağın sunduğu değerle birebir aynı olması gerekir. Aksi halde Checksum başarısızdır ki bu; dosyanın değiştirildiği, üzerine ekleme veya çıkarmalar yapıldığı ya da eksiksiz şekilde indirilemediği anlamına gelir.
Checksum yapmak, bir dosyayı kaynağı haricinde farklı bir yerden indirdiğinizde, orijinal dosya indirip indirmediğinizi anlamanıza yardımcı olacaktır. Aynı şekilde biri sizinle bir dosya paylaştığında, Checksum’ı karşılaştırarak dosyanın değişime uğrayıp uğramadığını kolayca anlayabilirsiniz.
SHA-1 Nedir? SHA-1 Şifreleme ve SHA-1 Hash
SHA-1 (Secure Hash Alogirthm), NSA tarafından geliştirilen ve NIST tarafından yayınlanan kriptografik özetleme fonksiyonudur. 2005 Yılında ortaya çıkan bulgulara göre SHA-1’in yeterince güvenli bir şifreleme metodu olmadığı ortaya ç...
Checksum Hesaplama
Bir dosyanın Checksum hesaplamasını yapmak için bilgisayarınıza ücretsiz bir Cheksum aracı indirmeniz gerekir. Her dosya aynı kriptografi yöntemiyle şifrelenmemiş olabilir. Bazı dosyaların Checksum değeri MD5 bazları ise SHA-1 veya her ikisi birden olacak şekilde oluşturulmuş olabilir. Kaynağın verdiği Checksum değeri hangi şifreleme metodunu kullanıyorsa kullanacağınız Checksum hesaplama aracının da bu şifreleme yöntemini destekliyor olması gerekir.
Windows kullanıcıları için basit, kullanımı kolay ve ücretsiz olması nedeniyle IgorWare Hashser programını önerebiliriz. Kolay ve işlevsel bir kullanıcı arayüzüne sahip bu basit aracı kullanarak; MD5, SHA-1 ve CRC32 ile Checksum hesaplamaları yapabilirsiniz.
Şayet komut satırı kullanmayı biliyorsanız veya komut satırı kullanmak gözünüzü korkutmuyorsa Microsoft tarafından geliştirilen,ücretsiz Checksum hesaplama aracı Microsoft File Checksum Integrity Verifier programını kullanabilirsiniz.
Bir başka ücretsiz alternatif olarak Google tarafından geliştirilen JDigest’i de Windows, macOS ve Linux platformlarında kullanabilirsiniz.
