Bütünlük kontrolleri için hangi karma algoritmayı kullanmalıyım?

SHA-256, bütünlük doğrulaması için güçlü bir varsayılandır. Yüksek güvenlikli ortamlar veya politika gereksinimleri için SHA-512'yi kullanın.

Eşleşen karma, bir dosyanın güvenli olduğunu garanti eder mi?

Eşleşen bir karma, dosyanın beklenen sağlama toplamı kaynağıyla eşleştiğini kanıtlar. Orijinal kaynağın kendisinin güvenilir olduğunu garanti etmez.

CI'da sağlama toplamı doğrulamasını otomatikleştirebilir miyim?

Evet. Kurcalanmış veya bozulmuş dosyaları otomatik olarak engellemek için dağıtımdan veya yapı tanıtımından önce sağlama toplamı doğrulama adımları ekleyin.

← Blog'a geri dön

Dosya Bütünlüğünü Karmalarla Doğrulama

Veri Bütünlüğü 07 Mart 2026 · 8 dk okuma

Kriptografik karmalarla dosya bütünlüğü doğrulaması

Yazılım indirdiğinizde veya yedeklemeleri sistemler arasında taşıdığınızda, dosyaların değiştirilmediğine dair kanıta ihtiyacınız vardır. Karma doğrulama, bir dosya parmak izini güvenilir bir beklenen değerle karşılaştırarak size bu kanıtı sağlar.

Bir Hash Aslında Size Ne Anlatıyor

Şifreleme karması, dosya içeriğini sabit boyutlu bir dizeye dönüştürür. Bir bit bile değişse hash değişir. Bu, hash'leri yolsuzluğu ve tahrifatı tespit etmede mükemmel kılar.

Önerilen Algoritmalar

SHA-256: çoğu iş akışı için en iyi varsayılan.
SHA-512: daha katı politika ortamları için kullanışlıdır.
MD5/SHA-1: güvenlik açısından hassas bütünlük kontrollerinden kaçının.

Adım Adım Doğrulama İş Akışı

Dosyayı resmi kaynaktan indirin.
Güvenilen kanaldan sağlama toplamı alın (satıcı sitesi, imzalı sürüm notları).
İndirilen dosyanın yerel karmasını hesapla.
Yerel karmayı beklenen sağlama toplamıyla tam olarak karşılaştırın.
Eşleşmiyorsa dosyayı atın ve doğrulanmış kaynaktan yeniden indirin.

Yaygın Hatalar

Güvenliği ihlal edilmiş aynı aynadan sağlama toplamı kopyalanıyor.
Tam karma değerleri yerine kesik dizeleri karşılaştırma.
"Yalnızca dahili" dosyalar için doğrulama atlanıyor.
Kritik doğrulama yolları için MD5 kullanılıyor.

Takımlar için Otomasyon İpuçları

CI/CD ardışık düzenlerinde, derleme ve dağıtımdan önce üçüncü taraf yapıtları doğrulayın. Beklenen sağlama toplamlarını sürümlendirilmiş bildirimlerde tutun ve sürüm güncellemelerinde bunları dönüşümlü olarak kullanın.

Uyumsuzluk durumunda işlem hattını hemen başarısızlığa uğratın.
Denetimler için yapı kaynağını ve sağlama toplamı çiftini günlüğe kaydedin.
Mümkün olduğunda imzalı bildirimleri kullanın.

İlgili Araçlar

Karma Oluşturucu — SHA-256/SHA-512 sağlama toplamlarını hızlı bir şekilde oluşturun.
Base64 Tool — kodlanmış yükleri inceleyin ve dönüştürün.
JWT Kod Çözücü — güvenlik incelemeleri sırasında belirteç yüklerinde hata ayıklama.