HASH Değeri Nedir?

HASH DEĞERİ NEDİR?

Elektronik delil bütünlüğü, delilin elde edilmesinden mahkemeye sunulana kadar değişmediğini doğrulamak demektir. Adli bilişim incelemeleri sırasında uygulanan yöntemlerin delili değiştirmediğini ispat etmek için “bütünlük(hash) algoritmaları” kullanılır. Hash algoritmalarının ürettikleri değerlere ise hash değerleri denilmektedir. Dünyada daha çok adli bilişim alanında delil bütünlüğünün korunup korunmadığı amacıyla kullanılan hash algoritması, bilgisayar medyasında bulunan tüm 0 ve 1’lerin birbirleri ile belli bir algoritma ile çarpılmasıyla elde edilmektedir. 

Adli bilişim uzmanları el konulan orijinal medyada değil, bu medyadan elde edilen kopyada çalıştığı için hash, ‘dijital parmak izi’ görevinin görür ve üzerinde çalışılan kopyanın orijinalliği doğrular.

Hash değerleri için anahtar kelime «benzersiz» olmalarıdır. Bu algoritmalar benzersiz bir değer ürettikleri için doğrulama mekanizması olarak kullanılırlar. Bir dosyanın hash değeri değişmemiş ise dosya da değişmemiştir. Data, sadece bir virgülü silmek kadar bile olsa, değiştiğinde hash değeri değişecektir.

Hash değeri ile bütünlük doğrulaması aşağıdaki gibi yapılır:

• Orijinal medyanın hash değeri (H(o)) hesaplanır, 

• Orijinal medyanın imajı alınır, 

• İmajın hash değeri (H(i)) hesaplanır, 

• Alınan imajın, orijinal medyanın bire bir kopyası olduğunu ispat etmek için H(o) ile H(i) karşılaştırılır. Eğer her iki hash değeri de aynı ise eldeki kopya orjinalin birebir aynısı demektir, 

• Orijinal medyanın hash değeri (H(o2)) tekrar hesaplanır, 

• İmaj alma işleminin orijinal medyayı değiştirmediğini ispatlamak için H(o) ile H(o2) değerleri karşılaştırılır. Her iki hash değeri de aynı ise orijinal medyanın imaj alma işlemi ile değişikliğe uğramadığı, yani bütünlüğünün korunduğu belirlenir.