CiphersOnline
Şifreleme Çevrimiçi
Hash
MD5

MD5 Hash Üretici

Metinden çevrimiçi MD5 hash değeri üretin. Bir ileti yazın veya yapıştırın; 128 bitlik özeti 32 küçük onaltılık karakter olarak hesaplayıp sonucu kopyalayın. İşlem tarayıcınızda yerel olarak yapılır. Algoritma seçici aynı metni SHA-256, SHA-512, SHA-3, BLAKE2, SHA-1 veya CRC32 ile karşılaştırmanıza da olanak tanır. MD5’i yalnızca eski sistemlerle uyumluluk ve güvenlik gerektirmeyen kontroller için kullanın.

Girdi
0 kar. · 0 bayt
Dene:
Hash
✓ İşleme tarayıcıda yerel olarak yapılır ✓ Girdi sunucuya gönderilmez
Örnekler
Boş dize
Girdi (boş)
Çıktı d41d8cd98f00b204e9800998ecf8427e

Boş girdinin MD5 hash değeri iyi bilinen bir sabittir.

Düz metin
Girdi merhaba dünya
Çıktı b23bdaf493e9bfc7e76d31f13d5105f4

Kısa bir Türkçe metin, 32 karakterlik sabit bir onaltılık dize üretir.

Çığ etkisi
Girdi Merhaba dünya
Çıktı d0a866717618f447597621419896d7d8

İlk harfi küçükten büyüğe çevirmek MD5 hash değerini tamamen değiştirir.

Türkçe karakter ve noktalama içeren metin
Girdi Pijamalı hasta yağız şoföre çabucak güvendi.
Çıktı b599ea81b502708483933b5b0563a77c

Bu örnek, MD5’in Türkçe karakterler, boşluklar ve noktalama dâhil tam UTF-8 baytlarını işlediğini gösterir.

MD5 nedir?

MD5 (Message Digest Algorithm 5), Ronald Rivest tarafından tasarlanıp 1992’de yayımlanan bir hash işlevidir. Her uzunluktaki girdiyi, genellikle 32 onaltılık karakterle gösterilen sabit 128 bitlik (16 baytlık) bir özete dönüştürür. Bu çevrimiçi MD5 hesaplayıcı sonucu küçük harflerle gösterir.

MD5 belirlenimci ve tek yönlüdür: Aynı girdi baytları her zaman aynı hash değerini üretir, ancak özgün metni geri getiren bir şifre çözme anahtarı yoktur. Hashing, şifreleme değildir. MD5 ayrıca kriptografik olarak kırılmıştır; pratik çakışma saldırıları farklı girdilerden aynı özeti üretebilir. Bu nedenle dijital imzalar, sertifikalar, parolalar veya saldırgana karşı bütünlük kontrolleri için kullanılmamalıdır.

MD5 nerede hâlâ kullanılır, nerede kullanılmamalıdır?

Mevcut bir sistem MD5’i özellikle gerektiriyorsa veya saldırgana karşı koruma yerine hızlı ve kısa bir tanımlayıcı gerekiyorsa MD5 hâlâ işe yarayabilir. Eski entegrasyonlar, önbellek anahtarları, ETag değerleri, güvenilir veri tekilleştirme, test verileri ve eski bir MD5 sağlama toplamını yeniden üretme buna örnektir.

MD5’i, kötü niyetli bir tarafın değiştirebileceği içeriğin özgün veya değişmemiş olduğunu kanıtlamak için kullanmayın. Bir sağlama toplamı ancak beklenen değer güvenilir bir kanaldan geliyorsa güvenilirdir. Bütünlüğün önemli olduğu yeni sistemlerde SHA-256 veya modern bir alternatif seçin. Parolalar için benzersiz salt ve uygun maliyet parametreleriyle Argon2id, scrypt, bcrypt ya da PBKDF2 gibi özel bir parola hash işlevi kullanın.

MD5 hash üretici nasıl kullanılır?
  1. Hash değerini hesaplamak istediğiniz metni giriş alanına yazın veya yapıştırın.
  2. Algoritma menüsünde MD5 seçili kalsın.
  3. Üretici özeti tarayıcınızda hesaplar ve 32 onaltılık karakterlik sonucu gösterir.
  4. MD5 hash değerini panoya almak için kopyalama düğmesini kullanın.

Hesaplayıcı metnin tam UTF-8 baytlarını işler. Büyük-küçük harf, boşluk, noktalama, Unicode karakterleri ve satır sonları sonucu değiştirir; bir hash değerini yeniden üretirken veya doğrularken bunları koruyun. Boş girdi geçerlidir ve standart boş dize MD5 değerini üretir. Aynı metni SHA-256, SHA-512, SHA-3, BLAKE2, SHA-1 veya CRC32 ile karşılaştırmak için algoritmayı değiştirebilirsiniz.

MD5 algoritması nasıl çalışır?

MD5 önce iletiyi baytlara kodlar, dolgu ve özgün bit uzunluğunu ekler, ardından sonucu 512 bitlik bloklara ayırır. Her blok; bit düzeyinde işlemler, modüler toplamalar, sabitler ve döndürmeler içeren dört turda toplam 64 adımdan geçer. Dört adet 32 bitlik durum sözcüğü son 128 bitlik özeti oluşturur.

Girdideki küçük bir değişiklik genellikle tamamen farklı bir sonuç üretir; aşağıdaki örneklerde görülen bu özelliğe çığ etkisi denir. Ancak bu, MD5’i çakışmalara dayanıklı yapmaz: Aynı hash değerine sahip iki farklı iletiyi kasıtlı olarak oluşturmanın verimli yöntemleri vardır. MD5 güvenilir verilerdeki kazara değişiklikleri bulabilir, fakat bilinçli değiştirmelere karşı koruma sağlamaz.

SSS

MD5 kriptografik olarak kırılmıştır; pratik çakışma saldırıları farklı girdilerden aynı hash değerini üretebilir. Dijital imzalar, sertifikalar, değiştirmeye dayanıklı sağlama toplamları veya başka güvenlik kararları için kullanmayın. Eski sistem uyumluluğu ve önbellek anahtarları ya da güvenilir veri tekilleştirme gibi saldırgan olmayan bağlamlardaki tanımlayıcılar için hâlâ kullanılabilir.

Hayır. MD5 bilerek hızlı tasarlanmıştır; bu da saldırganların çok sayıda parola tahminini verimli biçimde denemesini sağlar. Salt eklemek önceden hesaplanmış tabloları engeller, fakat MD5’i parola saklamak için yeterince yavaş hâle getirmez. Benzersiz rastgele salt ve uygun iş faktörüyle güncel bir Argon2id, scrypt, bcrypt veya PBKDF2 uygulaması kullanın.

MD5 hızlıdır, birçok ortamda hazır bulunur ve 32 karakterlik kısa bir sonuç üretir. Mevcut protokoller ve veritabanları bunu gerektirebilir; önbellek anahtarları, ETag değerleri, test vektörleri veya güvenilir veri tekilleştirme gibi güvenlik dışı işler de her zaman çakışma direncine ihtiyaç duymaz. Yaygın olması, MD5’i yeni güvenlik sistemleri için uygun yapmaz.

MD5 hesaplaması JavaScript ile tarayıcınızda yerel olarak çalışır; metin hash işlemi için sunucuya gönderilmez. Yine de güvenmediğiniz bir cihazda veya tarayıcıda gizli bilgi girmekten kaçının.

Hayır. MD5 tek yönlü bir hash işlevidir; özgün metni geri getiren bir MD5 çözücü ya da anahtar yoktur. Yalnızca olası girdiler tahmin edilip her birinin MD5 değeri hesaplanarak hedefle karşılaştırılabilir. Kısa veya öngörülebilir metinler bu yolla bulunabilir, ancak algoritmanın kendisi tersine çevrilmiş olmaz.

Araçlar büyük olasılıkla farklı baytları işliyordur. Büyük-küçük harfi, baştaki veya sondaki boşlukları, sekmeleri, satır sonlarını, Unicode normalleştirmesini ve diğer aracın düz metin, onaltılık veri, Base64 ya da dosya baytları bekleyip beklemediğini kontrol edin. Bu üretici girdiyi metin olarak yorumlar, UTF-8 ile kodlar ve küçük onaltılık karakterler döndürür.

Bu sayfa giriş alanındaki metni işler; yüklenen dosyaları okumaz. Bir dosya adı yapıştırırsanız dosya içeriğinin değil, adın hash değeri hesaplanır. Dosyayı doğrulamak için ham baytları okuyan bir sağlama toplamı aracı kullanın ve 32 onaltılık karakterin tümünü güvenilir bir kaynaktaki değerle karşılaştırın. Güvenlik açısından önemli indirmelerde yayımlanmış SHA-256 toplamını tercih edin.

MD5, 32 onaltılık karakterle gösterilen 128 bitlik bir özet üretir ve pratik çakışma saldırılarına açıktır. SHA-256, 64 onaltılık karakterle gösterilen 256 bit üretir ve bilinen pratik çakışma veya ön görüntü saldırısı yoktur. MD5’i yalnızca uyumluluk gerektirdiğinde kullanın; bütünlüğün önemli olduğu yeni uygulamalarda SHA-256 veya modern bir algoritma seçin.
İlgili araçlar

HMAC Oluşturucu

Metin ve gizli anahtardan doğrudan tarayıcınızda HMAC oluşturun.

Hash ve parola güvenliği kategorisindeki tüm araçlar →