1 puan yazan GN⁺ 2023-10-06 | 1 yorum | WhatsApp'ta paylaş
  • Modern kriptografide yaygın kullanılan 5 NIST eliptik eğrisinin seed’leri, 1990’larda NSA tarafından sağlanan değerlerden türedi; bunların özgün metnini bulmak için 12.288 $ bounty açıldı
  • Hedef, FIPS 186-2’deki P-192, P-224, P-256, P-384, P-521; başarılı kişi ödemenin ABD’deki bir 501(c)(3) hayır kurumuna bağışlanmasını seçerse ödeme 36.864 $ ile 3 katına çıkıyor
  • Seed’lerin Jerry Solinas tarafından 1997’de oluşturulduğu biliniyor; İngilizce cümlelerin SHA-1 ile hash’lenmiş olması muhtemel, ancak gerçek ifadeler ekipman değişimi veya yükseltmeler sonrasında kaybolmuş durumda
  • İfade biçimi; nokta, satır sonu, sayacın konumu ve biçimi, eğri adının dahil edilip edilmediğine kadar belirsiz olduğundan, öncelikli saldırı hedefi olarak yaklaşık 12 bin hash’lik liste seçiliyor
  • En az 1 pre-seed’i ilk gönderen 6.144 $, 5’inin tamamını ilk gönderen de kalan 6.144 $’ı alacak; gönderim sırası, e-posta sunucusunun Received header’larıyla belirlenecek

Bounty hedefi ve ödeme tutarı

  • Açık bounty’nin amacı, 5 NIST eliptik eğrisinin seed’lerini oluşturan hash girdilerini (pre-seed) bulmak
  • Toplam bounty 12.288 $, yani 12 Ki$ olarak belirlendi
    • Başarılı kişi nakit yerine ABD’deki bir 501(c)(3) hayır kurumuna bağış yapılmasını seçerse toplam tutar 36.864 $’a yükseliyor
  • Kırılması hedeflenen hash’ler şu 5 değer
    • 3045AE6FC8422F64ED579528D38120EAE12196D5
    • BD71344799D5C7FCDC45B59FA3B9AB8F6A948BC5
    • C49D360886E704936A6678E1139D26B7819F7E90
    • A335926AA319A27A1D00896A6773A4827ACDAC73
    • D09E8800291CB85396CC6717393284AAA0DA64BA

NIST eğri seed’lerinden neden şüphe duyuldu?

  • NIST eğrileri P-192, P-224, P-256, P-384, P-521, 2000’de FIPS 186-2’de yayımlandı; ANSI X9.62 yöntemine göre, rastgele bir seed’in SHA-1 ile hash’lenmiş çıktısından bazı parametreler türetildi
  • Birçok kriptografik sistem NIST eğrilerini kullanıyor; özellikle P-256 ve P-384 yaygın
    • Bu iki eğri Commercial National Security Algorithm Suite’e dahil
    • Web’in büyük bölümünü koruyan ECDSA X.509 sertifikalarında da kullanılıyor
  • Steve Weis’in NIST curve seed origins yazısı, FIPS 186 spesifikasyonuna giren rastgele seed’ler hakkında bilinenleri derliyor
    • Seed’ler NSA tarafından sağlanmış görünüyor
    • Jerry Solinas tarafından 1997’de üretildikleri biliniyor
    • İngilizce cümlelerin SHA-1 ile hash’lenmesiyle oluşturulmuş olabilirler
  • Jerry Solinas, örnek olarak SHA1("Jerry deserves a raise.") benzeri seed’ler kullandığını söylemişti; ancak gerçek ifadeler kayboldu ve benzer ifadeler de hash’lerle eşleşmedi

Pre-seed’in bulunması hangi güvensizliği azaltabilir?

  • Son değerlendirmelerde NIST eğrilerinin daha olumlu görünen yönleri var
    • complete addition formulas başlıca footgun’ı hafifletiyor
    • Daha güvenli arayüzler tasarlamanın yolları biliniyor
    • cofactor saldırılarına bağışık asal mertebeli eğrilerin değeri de daha net hale geldi
  • Bazı uygulama dışı çevrelerde, NSA’nın bilerek zayıf eğriler seçmek için seed’leri seçmiş olabileceğine dair endişeler sürüyor
  • Koblitz ve Menezes’in A riddle wrapped in an enigma makalesi, NSA seed’leri tamamen kontrol etmiş olsa bile böyle bir saldırıyı pek ikna edici bulmuyor
    • Çünkü 25 yıl boyunca akademinin veya endüstrinin keşfedemeyeceği kadar büyük bir zayıf eğri sınıfı gerekir
  • Bu endişeler yeterince temelli görünmese de pre-seed’in bulunması, NIST eğrileri etrafındaki FUD’u azaltmaya yardımcı olabilir
  • İngilizce preimage’ı bulmak rigidity’yi tamamen garanti etmese de kriptografi tarihindeki eksik bir parçayı tamamlayan bir çalışma olabilir

Hash girdisi hakkında bilinen ipuçları

  • Girdinin Jerry Solinas’tan bahseden İngilizce bir ifade olma olasılığı yüksek; başka kişi adları ve bir sayaç içermiş olması da mümkün
  • Sayaç gerekmiş olma olasılığının yüksek olmasının nedeni, eğri bit boyutuna bağlı olarak 192–521 hash’ten yaklaşık yalnızca 1’inin eğri üretimine uygun olması
    • En büyük eğri için sayacın 2400’den küçük olma olasılığı %99
    • P-256 için sayacın 1175’ten küçük olma olasılığı var
  • P-192 ve P-256 seed’leri önceki ANSI X9.62 standardında örnek olarak yer aldı; diğerleri FIPS 186-2’de yeni göründüğü için cümle yapısı farklı olabilir
  • Bounty hedefi yalnızca 5 asal mertebeli NIST eğrisi olsa da test maliyeti düşükse ANSI X9.62’deki diğer örnekler ve FIPS 186-2’deki binary curve seed’leri de birlikte denenebilir
    • ANSI prime192v2, prime192v3, prime239v1, prime239v2, prime239v3 bounty kapsamında değil
    • NIST B-163, B-233, B-283, B-409, B-571 de bounty kapsamında değil

Olası string biçimleri ve saldırı listesi

  • String biçiminin kendisi gizemini koruyor
    • Cümle noktayla bitebilir veya bitmeyebilir
    • Satır sonu olabilir veya olmayabilir
    • Sayaç ondalık olabilir, leading zero içerebilir, 16 bit ya da 32 bit binary olabilir
    • Sayaç noktadan sonra gelebilir veya farklı bir ayırma yöntemiyle eklenmiş olabilir
    • Tüm seed’ler aynı cümleye farklı sayaçlar eklenerek oluşturulmuş olabilir ya da her seed için farklı cümle kullanılmış olabilir
    • Eğri adı veya boyutu ifadeye dahil edilmiş olabilir
  • İnsan hafızası çok hatalı olabildiği için dolaylı tanıklıklardaki bazı ayrıntıların yanlış olma ihtimali de açık tutuluyor
  • Sayaç yerine SHA-1(s), SHA-1(SHA-1(s)) gibi tekrarlı hash kullanılmış olabilir
  • Bir başka aday da SHA-1(s) ile başlayıp ANSI X9.62 Section A.3.3.1’deki gibi hash değerini artırma yöntemi
  • Saldırı hedefi listesi olarak yaklaşık 12 bin hash içeren nist-and-ansi-prime-order-seeds-increments-99-percent.txt sağlanıyor
    • Bu liste, FIPS 186-2 ve ANSI X9.62’deki her prime order curve seed’i için %99 olasılık uzayını kapsıyor
    • Çok sayıda hash’i kontrol etmenin maliyeti düşükse bu listenin saldırı hedefi olarak alınması öneriliyor
    • Mümkünse hash’in yalnızca ilk 16 baytını karşılaştırmak da aynı sonucu verebilir
  • SHA-1’de brute force çok hızlı olduğundan, passphrase kırma ve brainwallet brute force deneyimi olanlar için uygun bir problem

Gönderim yöntemi ve ödeme koşulları

  • 5 asal mertebeli NIST eğrisinin pre-seed’lerini seeds@filippo.io adresine e-postayla ilk gönderen kişi bounty’yi alır
  • Ödeme yapısı iki aşamalı
    • En az 1 pre-seed’i ilk gönderen yarısı olan 6.144 $’ı alır
    • 5 pre-seed’in tamamını ilk gönderen kalan 6.144 $’ı alır
    • Bir kişi iki ödemeyi de alabileceği için, 5’inin tamamını bulana kadar beklemeye gerek yok
  • Nakit alma ile ABD’deki bir 501(c)(3) hayır kurumuna bağış arasında seçim yapılabilir
    • Hayır kurumuna bağış seçilirse tutar 3 katına çıkar
    • Değerlerle bariz biçimde uyuşmayan bir hayır kurumu seçimi reddedilebilir
    • ABD’lilerin veya İtalya vatandaşlarının hukuken para gönderemeyeceği bir hedef söz konusuysa hayır kurumu seçeneği seçilmelidir
    • Nakit bounty üzerindeki vergiler alıcının sorumluluğundadır
  • Gönderim e-postasının konu satırında allowlisting kurallarını geçmesi için ANTISPAM bulunmalı
  • Gönderim sırası için nihai ölçüt, posta host’unun Received header’larıdır
  • Bounty, seed’ler kamuya açık şekilde bilinir hale gelirse sona erer; aksi halde bu sayfada ayrıca duyurulana kadar geçerlidir
    • Bounty iptal edilir veya düşürülürse 6 ay önce duyurulacaktır
  • Seed’leri bulma yönteminde kısıtlama yok
    • Brute force, zekice tahminler, araştırma, eski NIST yedeklerini kurtarma gibi her yöntem mümkün
    • İstenmezse yöntemin sorulmayacağı şartı da var

1 yorum

 
GN⁺ 2023-10-06
Hacker News yorumları
  • Buradaki arka plan epey komik: Son dönemde dolaşan iddiaya göre, 1990'larda NSA'dan Jerry Solinas'ın oluşturduğu NIST P-curve'lerdeki “rastgele” seed, aslında "Give Jerry a raise" ifadesinin bir varyasyonunun SHA1 hash'iydi.
    O dönemde bir metni SHA1'den geçirmenin seed'in yapısını ortadan kaldırdığı ve NSA'in kasıtlı olarak zayıf bir seed seçemeyeceği yönünde bir güvence sağladığı düşünülüyordu.
    Ancak 2000'lerde NIST/NSA kendi itibarını zedeleyince, bu açıklama komplo teorilerini susturmaya yetmez oldu; daha sonra NIST, seed'in zararsız olduğunu göstermek için Jerry Solinas'ın bunu yeniden oluşturmaya çalıştığını, fakat kullandığı metni unuttuğunu söyledi.
    Gerçek bir komplo teorisyeni, bu seed'i üreten metni kimsenin bulamayacağını düşünür; ama biri bulursa, NIST P-curve'lerinin kötü niyetle üretildiği teorisine oldukça büyük darbe vurabilir. Bu yüzden eğlenceli bir bounty.

    • Birinin "Give Jerry a raise of $100000 dollars now!!!" gibi bir metnin hash'inin seed ile eşleştiğini bulması bile, bunun kötü niyet olmadığına kanıt sayılmaz bence.
      Çünkü zayıf bir eğrinin sahip olması gereken özel özellikleri biliyorsanız, benzer metin varyasyonlarını muazzam sayıda hash'leyip istediğiniz özelliklere sahip sabit çıkana kadar seçim yapabilirsiniz.
    • 1990'ların sonlarında, rastgele yapılarda “ek sağlamlık” için MD5 ve SHA1'i birlikte kullanma yöntemi de modaydı.
      SSLv2 ve SSLv3 buna iyi örnekler; çıktı boyutu SHA1 ile eşleşiyor ama echo "$string" | md5sum | sha1sum gibi bir pipeline olmuş olsa da çok şaşırmam.
    • Daha uzun tarihçe için yazıda anılan Koblitz ve Menezes makalesi “A Riddle Wrapped in an Enigma”ya bakılabilir. Bu makale, NSA'in 2015'te neden post-kuantum dünyaya geçilmesi gerektiğini söylediğini de ele alıyor.
      https://eprint.iacr.org/2015/1018
      https://eprint.iacr.org/2015/1018.pdf
      Benzer arka kapı şüpheleri (EC)DSA için de vardı; RSA destekçileri, NSA'in DSA'i içinde arka kapı olduğu için öne çıkardığını iddia ediyordu, ama kanıt yoktu ve 20 yıl boyunca DSA ya da ECDSA'ye arka kapı koymanın bir yolu da bulunamadı deniyor.
      Ayrıca bir standardizasyon toplantısında NSA temsilcisinin bir telefon görüşmesi yapıp geri döndükten sonra, NSA'in ECC'nin Federal Reserve dahil tüm ABD devlet kurumlarının güvenli iletişimi için yeterli olduğuna inandığını söylediği ve bunun herkesi şaşırttığı bir anekdot da var.
      DES'teki ayarlamaların sonradan diferansiyel kriptanalize karşı savunma olduğu ortaya çıkması ve özgün SHA olan SHA-0'daki zayıflığın nihai SHA-1'de bulunmaması gibi, NSA'in başka davranışları da şüpheyle karşılanmıştı.
    • secp256k1 ve secp224k1'de G'yi oluşturmak için kullanılan yaklaşık 166 bitlik “rastgele” değeri üreten girdiyi bulmak için CPU'yu fazlasıyla yaktım ama başaramadım.
      İki eğride de G seçimi, şüpheli biçimde doğru boyutta x-koordinatına sahip bir noktanın iki katı ve bu özellik iki eğride de aynı.
      Bu eğrilerde G seçimi, entropisi yüksek tek girdi; ama pratikte bunun neredeyse alakasız olduğu kanıtlanabilir ve onu seçen kişinin belirli bir rastgele ayrık logaritmayı bilmesiyle sınırlı.
      Zoraki protokollerde arka kapı olabilir ama çok yapay olurdu; yine de bilinmeyen tek parametre olduğu için bakmaya değer olduğunu düşündüm.
      P-curve seed'i bulunursa, diğer eğrilerin üreteç noktalarında kullanılan seed'lere benzeyebilir ve bu küçük gizemi de çözebilir.
    • Bu tür amaçlar için standart olan genelde π veya e gibi aşkın sabitleri kullanmaktır. Çünkü seçilemezler.
      Bir ifade ise teorik olarak istenen hash'i verecek şekilde seçilebilir.
  • Birleşik Krallık GCHQ, ülke içindeki herhangi bir araştırma enstitüsü ya da üniversiteden daha fazla matematikçi istihdam ediyor. ABD’deki muadil kurumun da benzer olduğunu sanıyorum.
    Diffie-Hellman anahtar değişimini de Diffie ve Hellman yeniden keşfetmeden önce GCHQ ve NSA biliyordu.
    İstihbarat kurumlarının temel yetenekleri hakkında kesin konuşmak zor; onların gerçekten böyle zayıf eğri ailelerini bildiğini söylemiyorum, ama imkânsız olduğunu düşünmek de zor. Bu alan onların asıl işi.

    • Şüphelenmenin doğru olduğunu düşünüyorum. Özellikle de bunun imkânsız olduğuna dair argümanlar matematikselmiş gibi sunulsa da gerçekte daha çok sosyal argümanlara yakın olduğu için.
      Genelde akademinin o kadar iyi olduğu, NSA bir şey yapmış olsaydı bunun çoktan keşfedileceği söylenir; katılmayanlar da konuyu bilmeyen FUD yayıcıları gibi görülür. Bu yazı da aynı çizgiyi tekrarlıyor, ama organize bir ödül programıyla meselenin daha ciddiye alınması iyi.
      Geçmişte kripto çalışmaları yaptım, birkaç yıl işim gereği kripto makalelerini düzenli olarak inceledim; konferanslara katıldım, araştırmacılarla konuştum ve çeşitli “tuhaf” eliptik eğri kriptografi uygulamaları da yaptım. Tam bir içeriden biri değilim ama tamamen dışarıdan biri de değilim; bu konumdan bakınca bu yaygın kanı tehlikeli görünüyor.
      Temel argüman iki tane: NIST eğri standardizasyonunda kleptografi saldırısı mümkün olsaydı akademi ya da sektör bunu çoktan bulurdu iddiası ve Dual_EC_DRBG’nin hemen şüphe çekmiş olmasının açık kripto topluluğunun arka kapıları iyi yakaladığını göstermesi.
      İlki pek ikna edici değil. Akademide dosya çekmecesi sorunu ve “yayın yap ya da yok ol” teşvikleri var; genç bir araştırmacı için atıf alacak yeni bir sıfır bilgi ispatı algoritması üretmek mi, yoksa herkesin güçlü olduğuna inandığı bir algoritmaya saldırıp hiçbir şey elde edememek mi daha avantajlı, belli.
      Dayanak, “çok sayıda zeki insan derinlemesine inceledi ama hiçbir şey bulamadı” şeklindeki uzman uzlaşısı; oysa akademide negatif sonuçları yayımlamak zor olduğu için gerçekte ne kadar emek harcandığını bilmenin yolu yok.
      Kleptografi, yani standartlara arka kapı yerleştirmenin yolu da NSA dışında neredeyse işe yaramaz; bu yüzden iyi bir kariyer yolu değildir, sektöre geçiş ya da atıf açısından da dezavantajlıdır.
      Buna karşılık NSA akademiden daha yüksek maaş verebilir; tüm akademiden daha fazla araştırmacıyı, başarısız olma ihtimali yüksek ya da yalnızca standart arka kapıları için yararlı araştırmalara ayırabilir; donanım bütçesi sayesinde akademik kripto araştırmasının yapamadığı disiplinler arası araştırmaları onlarca yıl boyunca sürdürebilir.
      ECC’yi anlama düzeyi NSA’da mı akademide mi daha yüksektir diye bahse girmek gerekirse, ateş gücü hükümet tarafındadır ve karşılaştırma bile olmaz. Hükümetin istihdam ettiği matematik doktorası sayısını kabaca tahmin edebiliriz, ama akademinin bu problem alanına gerçekte ne kadar güç ayırdığını bilmiyoruz.
      İkinci argüman da ideal değil. İnsanlar yalnızca Dual_EC_DRBG için değil, NIST eğrileri için de hemen endişe dile getirmişti. Fark yalnızca şuydu: İlkinde gerekli saldırıyı yapacak bilinen bir algoritma vardı, ikincisinde yoktu.
      Aslında böyle bir tartışmayı gereksiz kılacak yöntem on yıllardır biliniyordu; NIST eğrilerinin SHA1 çıktısıyla oluşturulmasının nedeni de buydu. NIST eğrilerini aşamalı olarak kullanımdan kaldırmanın en iyi zamanı on yıllar önceydi; ikinci en iyi zamanı ise şimdi.
    • NSA, ABD’deki sayılar teorisi matematik profesörlerini de istihdam ediyor.
  • Bu ödül programına katkıda bulunmamın nedeni, gerçekten parola kırmaya uygun bir ifade söz konusuysa bunu bulmanın tarihsel açıdan büyük anlam taşıması.

  • NIST eliptik eğrilerinin NSA’nın sağladığı seed’lerin hash’lenmesiyle oluşturulmuş olması epey huzursuz edici.
    “Merak etmeyin, önemsiz bir cümleyi hash’leyerek yaptık. Şimdi unuttuk ama Jerry’nin maaş zammıyla ilgili yaptığı bir şakaydı sadece” deniyormuş gibi geliyor.
    Neden daha erken güçlü bir doğrulamadan geçirilmediğine ve çıkarları birbirinden farklı birden çok tarafın rastgele seed’lerini, donanım rastgele sayı üreteçlerini vb. karıştırmak gibi daha makul bir seed seçimi yapılmadığına inanmak zor.

    • 2023’te yaşayıp 1990’lardan bugüne kadar olanları bilerek baktığın için böyle hissediyorsun.
      Böyle bir yöntem iyi olurdu, ama o dönemde bunun gerekliliğini gören çok kişi muhtemelen yoktu.
    • Günümüzde internet trafiğinin çoğu şifreliyse Bluffdale gibi dev veri merkezlerine neden ihtiyaç var diye düşünüyor insan.
      https://en.wikipedia.org/wiki/Utah_Data_Center
  • Profesör Dan Boneh’un arka planı açıkladığı bir video var: https://youtu.be/8WDOpzxpnTE?t=892

  • Doğru anladıysam, topluluk kaynağı bilinmeyen şüpheli dizgeleri kabul etti ve hash’e bilinen başka girdiler ekleyerek bunları kaynağı açık dizgelere dönüştürmek çok kolaydı; öyle mi?

    • Doğru anlamışsın ve bu oldukça felaket bir durum. Aklıma “neredeyse başarmıştık” ve “yapman gereken tek bir şey vardı” geliyor.
      Ne yazık ki NSA ve kripto standartları bağlamında beceriksizlikten söz edildiğini bildiğim tek örnek bu; genelde hikâyeler ters yönde olur.
      Daha da sorunlu olan, NIST’in eliptik eğriyle ilgili standartlara daha önce arka kapı koymuş olması; ayrıca bu mekanizmanın güven yaratmadığı da hemen belirtilmişti, ama NIST ya da NSA hiçbir şey yapmadı. Dual_EC_DRBG’dekiyle aynı.
      Daha da kötüsü, NSA’nın 2015’te NIST eğrilerinden sonraki başka eğrilere yükseltme yapılmamasını açıkça söylemiş olması. Gerekçe, kuantum bilgisayarların yakında tüm ECC’yi kıracak kadar iyi hâle geleceği ve herkesin post-kuantum kriptografiye geçmesi gerektiğiydi.
      ECC iyi çalışıyorsa, kuantum bilgisayarlar uzaktaysa ve insanları mümkün olduğunca uzun süre NIST eğrilerine bağlı tutmak istiyorsanız, tam da bunu söylerdiniz.
      Kripto topluluğunun bu durumda onurlu davrandığını söylemek zor. Neredeyse 25 yıl geçti ve bu sorunu olmayan daha yeni eğriler varken NIST eğrileri hâlâ neden kullanılıyor? SHA1 gibi aşamalı olarak kullanımdan kaldırma çabası nerede? Bu yazı ise daha çok o eğrilerin tanıtımını yapıyor gibi görünüyor.
  • Kendinizi şanslı hissediyorsanız burada SHA1 hash tahmini yapabilirsiniz: https://wending.dev/hash_guessing/

    • Bu sadece girilen dizgenin SHA1’ini üretmiyor mu? Yazıda söylendiği gibi bir tür sayaç içermesi gerekir
      NSA’in tohum üreteci kriptografi ve bilgisayarlardan azıcık anlıyor olsaydı, iyi bir eğri çıkana kadar 500 farklı ifadeyi elle giriyor olmazdı
      Öyle yapmış olsa bile sona nokta eklemek, büyük/küçük harfi değiştirmek, başlık biçiminde büyük harfe çevirmek gibi olası varyasyonların sonu yok
      Denenmesi gereken makul varyasyonların listesi asla tam hâle gelmez; ama bu sayfadaki gibi yalnızca SHA1 hash’i üretirseniz, noktalama ve büyük/küçük harfe kadar doğru dizgeyi tahmin etseniz bile gerçek hash’i bulmak fiilen imkânsızdır
      En azından sonuç hash’inin artırılmış bir değer olup olmadığını kontrol etmek için baştaki veya sondaki 10 baytın uyup uymadığını görebilmek gerekir. Buna rağmen çoğu kişiye yalnızca zaman kaybettirir ve yazarı da bunun hiçbir yere varmayacağını biliyordur
      Sayfada bunun yalnızca demo amaçlı bir oyuncak olduğu ve doğru tahmin etseniz bile gerçek tohumu bulmanızı sağlamayacağı yazmalı
  • Kriptografların hararetli tartışmalarını uzun süre izleyip öğrendiğim şey “Bernstein’a karşı bahse girme, NIST’e güvenme” idi
    Şimdi bunu “Bernstein’a ya da Filippo’ya karşı bahse girme, NIST’e güvenme. Bu iki kural çakışırsa yine de NIST’e güvenme” diye düzeltmem gerekecek

  • SHA-1’in kırıldığı doğru, ama bunun daha çok uzunluk genişletme saldırıları yoluyla çakışmalar ya da bilinen düz metin saldırıları gibi sorunlar olduğunu düşünüyordum
    Yalnızca hash verildiğinde fiilen parolayı bulmanın hâlâ zor bir problem olduğunu sanıyordum

    • Doğru. SHA-1’in hâlâ ön görüntü direncine sahip olduğu düşünülüyor
      Ama tohum yapısı varsayımı doğruysa burada ön görüntü direnci o kadar önemli değil. SHA-1 çok hızlı ve paralelleştirmesi de kolay; bu yüzden "Jerry needs a raise" varyasyon uzayını inatla tarayan birinin özgün girdiyi bulma olasılığı epey yüksek
    • Bu basit bir sözlük saldırısı ve çoğu parola hash’inin kırılma biçimi de bu
      SHA1’in kendisiyle pek ilgisi yok