Makalenin ilk bölümünü burayı tıklayarak ve ikinci bölümünü burayı tıklayarak okuyabilirsiniz.
Kaldığımız yerden devam ediyoruz :
2004 yılında Çin Halk Cumhuriyeti Shandong Üniversitesi’nden Xiaoyun Wang ve Hongbo Yu, Çin Bilimler Akademisi’nden Dengguo Feng, Şangay Jiaotong Üniversitesi’mdem Xuejia Lai yayınladıkları makalelerinde aynı hash değerine sahip 128 bitlik iki farklı seriyi bulan bir algoritma yayınlamışlardır.
ABD Ulusal Güvenlik Departmanı da VU#836068 sayılı güvenlik zaafiyeti notunda MD5 algoritmasının çatışmalara açık olduğunu ve bu zayıflıktan faydalanılarak gerçek gibi görünen belgeler üretilebileceğini açıklayarak tüm ilgilileri uyarmıştır.
Bu tür çatışmaya aşağıdakiler örnek olarak verilebilir:
Bu çatışmanın görselleştirilmiş hali ise aşağıdadır:
Bu durum bize MD5 algoritmasının verilerin bütünlüğünü ve delil değerini kanıtlama konusunda şüphe yaratan bir delil gücüne sahip olduğunu göstermektedir. Bu nedenle MD5 yerine SHA-0 ve SHA-1 algoritmaları geliştirilmiş ancak bunların da bugün için çok düşük ihtimallerde de olsa çatışmaya açık oldukları tespit edilmiştir.
Bunun yanısıra belirtilmesi gereken bir diğer husus ise dijital delilin elde edilmesi ve bütünlüğünün korunmasının yanısıra bir dosya sistemi üzerinde uygulanan hash uygulamasında “pozitif karşılaştırma” ve “negatif karşılaştırma”nın da yapılmasının gerekliliğidir. Pozitif karşılaştırmada, dosyaların bilinen bir hash değeriyle eşleşmesine bakılır, negatif karşılaştırmada ise bilinen bir hash değeriyle eşleşmemesine bakılır.
Ülkemizde yapılan “hash” uygulamasında genellikle bilinen hash setleri ile bilgisayarda pozitif ve negatif karşılaştırma yöntemi ile bir inceleme yapılmamaktadır.
Netice olarak, kanaatimizce bugün için MD5 algoritması hash değerleri ile oynanmasına imkan veren bir algoritmadır ve bu nedenle CMK m.134 kapsamında yapılacak uygulamalarda kullanılması durumunda sanığın bu hususu mahkeme önüne getirmesine gerek olmadan mahkemece re’sen gözönüne alınması gereken bir husustur. Davayı gören hakim teknik bilgiye sahip olmasa da en azından bilirkişilere verilerin yedeklenmesinin ve hash değerlerinin alınmasının bugün için güvenilir bir endüstri standardı olan bir yöntemle alınıp alınmadığını yani delillerin mahkeme önüne gelmesindeki zincirde bir kopukluk olup olmadığını sormalı, MD5 algoritmasının kullanıldığı bir dosyadaki verileri ise delil olarak kabul etmemelidir. Bu konuda ABD’de yayınlandığı şekilde her ne isim altında olursa olsun bilgilendirici ve bağlayıcı bir bildirimin de yapılması gerektiği kanaatindeyiz.
KAYNAKÇA:
2009STEEL Chad, “Windows Forensics, The Field Guide for Conducting Corporate Computer Investigations”, Wiley Publishing, Inc., Indianapolis/USA, 2006
2010AccessData White Paper, “MD5 Collisions The Effect on Computer Forensics, April 2006
2011Xiaoyun Wang, Hongbo Yu, Dengguo Feng, Xuejia Lai, “Collisions for Hash Functions, MD4, MD5, HAVAL- 128 and RIPEMD”, August 2004
2012www.mcsc.dal.ca
Kaynak : 