
English: 
Let's say you want to transfer a file
from one computer to another and it is
really important to know that it's
got there intact in one piece
erm, you could send it multiple times and
then compare them all - but what generally
gets used is something called a hash
algorithm.
A hash algorithm is kind of
like the check digit in a bar code on a
credit card. I think James Grime talked
about this a long long time ago on Numberphile. The last digit in a bar code or on a
credit card is determined by all the
other digits on it and if you change one
of those digits
the last one changes as well so as you
typed into a computer
- you can know instantly if you've
missed a key somewhere
so a hash algorithm is kind of like that
- but for an entire file that might be
megabytes or gigabytes in size
what it gives you is a code 16 or 32 or
64 characters generally hexadecimal

Turkish: 
Bir dosyayı aktarmak istediğinizi varsayalım
bir bilgisayardan diğerine
bunu bilmek gerçekten önemli
tek parça halinde bozulmamış
erm, birden çok kez gönderebilir ve
sonra hepsini karşılaştırın - ama genel olarak ne
kullanılır, karma denilen şeydir
algoritması.
Bir karma algoritması tür
üzerindeki bir barkodun içindeki kontrol basamağı gibi
kredi kartı. Bence James Grime konuştu
Bu konuda uzun zaman önce Numberphile'da. Barkoddaki veya rakamdaki son rakam
Kredi kartı tüm
diğer basamaklar üzerinde
bu rakamlardan
sonuncusu senin gibi değişiyor
bilgisayara yazılan
- anlayabiliyorsanız anında anlayabilirsiniz
bir yerde bir anahtarı özledim
Yani bir karma algoritma böyle bir şey
- ancak olabilecek bir dosya için
megabayt veya gigabayt boyutunda
size verdiği, 16 veya 32 kodlu bir kod veya
64 karakter genellikle onaltılık

Turkish: 
temelde sadece bir uzun sayı ifade
Bu şekilde bir "özeti" dir
o dosyadaki her şey
Eger eger sen eritirsen
Bu manipülasyonlar ona ve aşağı ezmek
aşağı ezmek ve aşağı ezmek ve ne
bunun olduğunu söyleyen şeyle çıkıyor
asla yapamayacağınız dosyanın özeti
geriye doğru çalışmasını sağlayın, çekemezsiniz
Bu veri geri çekilir ama bu bir
imza
Bu dosyanın onaylanması gibi
Gerçekten dediği en basit kişi.
düşünebildiğim karma algoritma
Ben sadece böyle bir şey olur
beş
dosyadaki tüm basamakları ekle
ki bu 4, 9, 14, 23, bu iyi bir karma değil
birkaç nedenden dolayı algoritma
karma algoritmalar üç ana bölüme sahiptir
Birincisi hız
makul derecede hızlı olması gerekir
içinde büyük bir dosya ile çalkalama yapabilmek
en fazla ikinci veya iki
ama aynı zamanda çok hızlı olmamalıdır
çok hızlı, kırılması kolay ve
Daha sonra açıklayacağım

English: 
basically just one long number expressed
in that way that is a "sum up" of
everything that's in that file
If you crushed it down if you do all
these manipulations to it and crush it down
crush it down and crush it down and what it
comes out with this thing that says this is
a summary of that file you can never
make it work backwards you can't pull
that data back out but it's like a
signature
it's like a confirmation that this file
is really who it says it is the simplest
hash algorithm I can think of
I would just be something like that's
five
add up all the digits in the file
which is 4, 9, 14, 23 that's not a good hash
algorithm for a few reasons
hash algorithms have three main
requirements the first one is speed
it's got to be reasonably fast it should
be able to churn through a big file in in a
second or two at most
but it also shouldn't be too quick if
it's too quick it's easy to break and
I'll explain that later

Turkish: 
ikinci şart, eğer
herhangi bir yerde bir bayt bir bit değiştirin
ortadaki başlangıcın dosyası
son o zaman bütün karma olmalı
tamamen farklı bir şey bu
çığ etkisi denir. Eğer
bunun nasıl olduğu ile ilgileniyorsun
elde edilen gerçek algoritmaları aramak
kendilerini. Beni alır
nasıl çalıştıklarını belli belirsiz açıklamak için saat
Bir şekilde dostça
bir şey onu aramak ama yeterli
Bir bit herhangi bir yerde saygısız olur demek
mesajda o zaman bütün karma
tamamen ve tamamen farklı
üçüncü gereksinim, yapmanız gereken
hash denilen şeyi engelleyebilme
çarpışmalar
burası iki belgenizin olduğu yer
aynı karma olan
Açıkçası bir matematik var
güvercin deliği adı verilen prensip
50 varsa prensip sende var
Güvercinler ve 25 Güvercinler sahip miydi?
iki güvercin
korkunç bir benzetme olan güvercin delikleri
böyle söylediğinde ama yapabilseydim
açıkla
inanılmaz sayıda var
ile mümkün belgeler

English: 
the second requirement is that if you
change one byte one bit anywhere in the
file of the start of the middle at the
end then the whole hash should be
completely different this is something
called the avalanche effect. If
you're interested in how this is
achieved do look up the actual algorithms
themselves. It would take me an
hour to explain vaguely how they work
in a in a friendly way but if it's your
kind of thing do look it up but suffice
it to say one bit gets flipped anywhere
in the message then the whole hash is
completely and utterly different the
third requirement is that you've got to
be able to avoid what are called hash
collisions
this is where you have two documents
which have the same hash
obviously there is a mathematical
principle called the pigeonhole
principle you have it if you have 50
pigeons and 25 pigeonholes did you have
to stuff two pigeons into one of the
pigeonholes that's a terrible analogy
when you say it like this but if I could
explain it
there are incredible numbers of
documents out that possible with the

English: 
hash meanwhile it's just one fairly long
number that will be files out there
which naturally have the same hash and
that's okay because the odds against it
are so unlikely that we can deal with
that it's never going to happen
naturally
but if you can artificially create a
hash collision
if you can say create a file and change
your name
then we have a problem and that's that's
where security comes into these because
if i can make a file that sums to a
certain hash
then i can fake documents i can send
different things and have this signature
match
so let's say I have an important
document something that's i don't know, that's
the "permission to to go to the moon" I don't know why I said that erm...
oh yeah "permission to go to the moon"
let's say that - and it's got someone's name
on it
and that file is sent and along with it
through other channels comes this hash
to verify that this is actually the
document

Turkish: 
Bu arada karma oldukça uzun
orada dosya olacak sayı
doğal olarak aynı karma olan ve
Sorun değil, çünkü oranlar
başa çıkmamız pek mümkün değil
asla olmayacak
doğal olarak
ama yapay olarak yaratabilirseniz
karma çarpışma
eğer bir dosya oluştur ve değiştir
Adınız
o zaman bir sorunumuz var ve bu
güvenlik bunlara giriyor çünkü
Özetle bir dosya yapabilir miyim
kesin karma
o zaman ben sahte belgeler gönderebilirim
farklı şeyler ve bu imzayı
maç
o zaman diyelim ki önemli bir şeyim var.
bilmediğim bir şeyi belgelemek, işte bu
"aya gitme izni" neden bu dediğimi bilmiyorum ...
oh evet "aya gitme izni"
Diyelim ki - ve birisinin adı var
üstünde
ve bu dosya onunla birlikte gönderilir
diğer kanallardan bu hash geliyor
Bunun aslında olduğunu doğrulamak için
belge

English: 
now let's say I can intercept that file
and I can change it but because the hash
algorithm is broken i can change it and
change the name and change the data and
change whatever i can send someone else
to the moon because I can make this
hash the same through carefully tweaking the
bytes
now it's incredibly difficult to do that
in practice you'd want a massive file and a
lot of computer code but there are old
hash algorithms like md5 which was used
for many many years which now have these
collisions out in the wild and
are considered broken because you can get a
file not document with text in but a
computer code anything like that where
it's possible to send something
malicious and have it come out with the
same hash
so this is important this is where speed
comes it if the hash is too slow
no one will want to use it but if the
hash is too fast if you can create new
ones in a few processor cycles then you
can fairly easily create documents that

Turkish: 
şimdi diyelim ki bu dosyayı arayabilirim
ve bunu değiştirebilirim, çünkü karma
algoritma bozuldu değiştirebilirim ve
ismi değiştir ve verileri değiştir
başka birine ne gönderebilirsem değiştir
aya kadar çünkü bunu yapabilirim
Dikkatlice tweaking ile aynı karma
bayt
şimdi bunu yapmak inanılmaz zor
Uygulamada büyük bir dosya ve bir
çok fazla bilgisayar kodu var ama eskiler var
kullanılan md5 gibi karma algoritmalar
uzun yıllar boyunca, bunlara sahip olan
vahşi doğada çarpışmalar ve
Kırılmış kabul edilir çünkü bir
dosya metin içeriyor ancak bir
bilgisayar kodu bunun gibi bir yerde
bir şey göndermek mümkün
Kötü niyetli ve
aynı karma
bu yüzden önemli olan burası hız
karma çok yavaş ise geliyor
kimse kullanmak istemeyecektir ama
yeni oluşturabilirseniz çok hızlı
birkaç işlemci döngüsünde olanlar o zaman
oldukça kolay bir şekilde belgeler oluşturabilir

Turkish: 
belirli bir karma ile eşleşir. çok içinde
söylediğim gibi gerçek anlamda bir silahlanma yarışı
uzun yıllar md5 kabul edildi
algoritması ve hala birkaç için kullanılır
şeyler md5 şimdi iyice
bilgisayarlar yeterince hızlı olduğu için kırıldı
ve birkaç ilginç oyun var.
denemek ve oluşturmak için kullanabileceğiniz püf noktaları
karma çarpışmalar bilerek. Diğer
md5 ile sorun çünkü kullanılmış
çok ve her yerde kullanıldı
ağ
google son derece iyi bir hale geldi
onları kırmak için kaynak
Saklamak istemezsin
şifre bu şekilde bunun hakkında konuşacağım
daha sonraki bir videoda
bunun için böyle bir şey kullanma
şifreleri saklamak ancak insanlar çok
Uzun yıllar boyunca insanlar yaptı ve bir çok durumda
Bir kelime md5'in yanında saklanır
Bir md5 yazarsanız, bazı nedenlerden dolayı karma
google içine sık sık o kelime
karmaşa çıkıyor
hemen hemen her kelime için
İngiliz dili ve diğer birçok
md5 yanı sıra şifreler çözülebilir
google'a yazarak

English: 
match a particular hash. it is in a very
real sense an arms race as I said for
many years md5 was the accepted
algorithm and it's still used for a few
things but md5 is now thoroughly
broken because computers are fast enough
and there are a few -sort-of- interesting
tricks you can use to try and create
hash collisions deliberately. The other
problem with md5 is because it was used
so much and it was used everywhere on
the web
google has become an exceptionally good
resource for breaking them
You wouldn't want to store a
password this way i'll talk about that
in a later video
don't use something like this for
storing passwords but people did many
for many years people did & in a lot of cases
a word will be stored next to its md5
hash for some reason if you type an md5
hash into google frequently the word it
was hashing comes out which means that
for pretty much every word in the
English language and a lot of other
passwords besides the md5 can be solved
by typing it into google

English: 
so md5 is is comprehensively,
constantly broken so everyone move to
something called sha-1 and now there are
rumors that that might start to be
broken soon if it hasn't already because
computers keep getting faster hash
collisions are easier to generate so
everyone is moving to sha-2 which for
the time being is secure. sha-3 is going through
the process of being ratified by all
the agencies now and in a few years
that'll be the standard - I mean
ultimately I should really
emphasize this **Don't use this for
storing passwords** I'll talk about that in
a later video
these are used for verifying files for
verifying transmission and that's all
they should be useful
there is one last thing which is that
occasionally you will see
download sites offering software who say
that
here's the file we're going to send you
and click here to download it and if you
want to be safe
here's the hash of the file so you can
be sure it's the right one

Turkish: 
bu yüzden md5 kapsamlı
sürekli kırık böylece herkes
sha-1 adında bir şey ve şimdi var
olmaya başlayabileceğine dair söylentiler
Zaten olmasaydı yakında kırık
bilgisayarlar hızlı tutmaya devam ediyor
çarpışmaları oluşturmak daha kolaydır
herkes sha-2'ye ilerliyor
şu an güvende. sha-3 geçiyor
herkes tarafından onaylanma süreci
ajanslar şimdi ve birkaç yıl içinde
Bu standart olacak - Yani
sonuçta gerçekten yapmalıyım
bunu vurgula **.
şifreleri saklamak ** bunun hakkında konuşacağım
daha sonraki bir video
bunlar, dosyaları doğrulamak için kullanılır.
iletimin doğrulanması ve hepsi bu
yararlı olmalılar
olan son bir şey var.
bazen göreceksin
diyen yazılım sunan siteleri indir
o
işte size göndereceğimiz dosya
indirmek için buraya tıklayın ve
güvende olmak istiyorum
İşte dosyanın hash
doğru olanın olduğundan emin ol

Turkish: 
- Bu korkunç bir fikir olacak demek istiyorum
sağlam indirmeniz gerektiğini doğrulayın ancak
bunu garanti ettiğimiz gibi satıyorlar
Bu yazılımın güvenli olduğunu ve
Bu hash karşı kontrol edin - ki
kötü bir fikir çünkü biri olsaydı
kendi web sitesine girmek mümkün ve
gönderdikleri yazılımı değiştirin
Bu hash değerini de değiştirmek için oldukça önemsiz
anladım ki karma algoritmalar
büyük miktarda veri alıp çevirmek
doğrulamak için küçük bir miktar
sonraki video bunun hakkında konuşacağım
kullanılmış ve bunun nasıl kullanılmaması gerektiği
aslında işleri güvende tutmak
bilgisayar dosyasının bu bölümü
audible.com tarafından size getirildi
audible.com / computerphile adresine gidebilir.
ve ücretsiz bir kitap indirin
dinleyebileceğiniz çok geniş bir ürün yelpazesi var
telefonunuzdaki her türlü cihaza
arabada böyle şeyler
Tavsiye için bir kitap düşünüyordum
ve beni ilk düşündürdü
hiç dinlediğim sesli kitap
Treasure Island ve ben onu dinledim
Giderken yatağımın yanındaki kaset
Her gece uyumak için

English: 
- that's a terrible idea I mean it will
verify you've gotta download intact but
they're selling this as we guarantee
that this software is safe and you can
check it against that hash - which is
a bad idea because if someone has been
able to get into their website and
change the software they're sending its
pretty trivial to change that hash as well so
they got that is hash algorithms that is
taking a big chunk of data and turn it
into a small amount to verify it & in a
later video i will talk about how that's
used and how that shouldn't be used for
actually keeping things secure
this episode of computer file was
brought to you by audible.com and you
can go to audible.com / computerphile
and download a free book
they've got a huge range that you can listen
to on all kinds of devices your phone or
in the car things like that
I was thinking about a book to recommend
and it made me think about the first
audio book I ever listened to and that was
Treasure Island and I listened to it on a
cassette next to my bed as i was going
to sleep each night I checked the

Turkish: 
duydukları sesli web sitesi hazineleri var
ada
bu yüzden bugün önerim neden
kontrol etmiyor musun
audible.com/computerphile ücretsiz kitabı ve
videolarımızı destekledikleri için teşekkür ederiz

English: 
audible website they do have treasure
island
so that's my recommendation today why
don't you check it out
audible.com/computerphile free book and
thanks to them for supporting our videos
