Skip to content

SHA-384 Özet Üretici (TLS Suite B Özeti)

SHA-384 özetlerini üretin — 96 karakterlik hex çıktısı, uzunluk-uzatma saldırısına bağışık, NSA Suite B uyumlu. TLS'de AES-256-GCM ile eşleştirilir. Web Crypto API aracılığıyla tüm özetleme tarayıcınızda çalışır.

Takip Yok Tarayıcıda Çalışır Ücretsiz
Tüm özetleme tarayıcınızda yerel olarak yapılır. Hiçbir veri sunucuya iletilmez.
Algoritma
NIST FIPS 180-4 test vektörlerine karşı SHA-384 doğruluğu için incelendi; Suite B çerçevesi CNSSP-15 ve CNSA Suite belgelerine karşı doğrulandı — Go Tools Mühendislik Ekibi · May 28, 2026

SHA-384 Nedir?

SHA-384, NIST tarafından 2001 yılında FIPS 180-2'nin bir parçası olarak yayımlanan SHA-2 ailesinin 384-bit kriptografik özet fonksiyonudur. Mimari olarak SHA-512'nin kesilmiş bir varyantıdır: her iki algoritma da özdeş 64-bit sözcük aritmetiği, 80 sıkıştırma turu ve 1024-bit giriş blokları kullanır — yalnızca başlangıç vektörü (IV) ve SHA-384'ün SHA-512'nin 512-bit çıktısının son 128 bitini atarak 384 bit (96 onaltılık karakter) üretmesi bakımından farklılaşırlar.

Kesmenin kriptografik önemi: SHA-256, uzunluk-uzatma saldırılarına karşı savunmasızdır — bir saldırgan SHA-256(ileti)'yi bilerek orijinal iletiyi bilmeden SHA-256(ileti || dolgu || uzantı) hesaplayabilir. SHA-384 bu saldırı yüzeyini ortadan kaldırır: kesme 128 bit iç durumu atar; bu nedenle yayımlanan 384-bit özet, SHA-512 hesaplamasını sürdürmek için yeterli bilgi taşımaz. Bu, ham SHA-384'ün (HMAC sarmalayıcısı olmadan) düşmanlara özet çıktısının açıklanabileceği yapılar için güvenli olmasını sağlar.

NSA Suite B ve TLS rolü: SHA-384, NSA Suite B (CNSSP-15, 2005) tarafından GİZLİ ÜSTÜ sınıflandırması için zorunlu kılındı. ECDHE-ECDSA-AES256-GCM-SHA384 şifre paketindeki özet algoritmasıdır ve ABD hükümeti, finans ve savunma ağlarında yaygın olarak kullanılmaktadır. NSA'nın CNSA Suite'i (2015) SHA-256 ile birlikte SHA-384'ü de korudu.

Bu araç SHA-384'ü tamamen tarayıcınızda Web Crypto API'nin crypto.subtle.digest('SHA-384', ...) fonksiyonuyla hesaplar. Çıktı, sha384sum, openssl dgst -sha384 veya Python'un hashlib.sha384()'ünün ürettiğiyle bit düzeyinde özdeştir.

// Hash text using Web Crypto API (SHA-384)
async function sha384(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-384', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha384('Hello, World!');
// → '5485cc9b3365b4305dfb4e8337e0a598a574f8242bf17289e0dd6c20a3cd44a089de16ab4ab308f63e44b1170eb5f515'

SHA-384 Örnekleri

TLS şifre paketi el sıkışma parmak izi

ECDHE-ECDSA-AES256-GCM-SHA384

ECDHE-ECDSA-AES256-GCM-SHA384 şifre paketi adı, GİZLİ ÜSTÜ TLS oturumları için standart Suite B şifre paketidir. SHA-384 soneki, oturum anahtarlarını türetmek için TLS 1.2 el sıkışmasında kullanılan PRF'yi (Sözde-Rastgele Fonksiyon) ifade eder. Bu karakter dizisini yapıştırarak şifre paketi adının SHA-384 özetini oluşturun — SHA-384 uygulamanızın ortamlar arasında tutarlı olduğunu doğrulamanın hızlı bir yolu.

HKDF-SHA-384 anahtar türetme (TLS 1.2 PRF)

master secret || client random || server random

TLS 1.2'nin PRF'si (RFC 5246'da tanımlanmış), SHA-384 ile müzakere edilen şifre paketleri için HMAC-SHA-384 kullanır. Ana gizli dizi, ön-ana gizli diziden P_SHA384(pre_master_secret, 'master secret' || ClientHello.random || ServerHello.random) kullanılarak türetilir. HKDF-SHA-384 (RFC 5869) bu kalıbı genel anahtar türetme için genişletir. Bir HMAC anahtarı uygulamadan önce SHA-384 parmak izini incelemek için herhangi bir tohum materyali yapıştırın.

HMAC-SHA-384 ileti kimlik doğrulaması

POST /api/v2/transfer
Content-Type: application/json
{"amount":10000,"to":"account-XYZ"}

HMAC-SHA-384, yüksek güvenceli API'lerde istek gövdelerini doğrulamak için kullanılır. Sunucu HMAC-SHA-384(gizli_anahtar, kurallı_istek) hesaplar ve hex özetini Authorization başlığına ekler; istemci hesaplamayı yeniden üretir ve karşılaştırır. SHA-384 ham formda bile uzunluk-uzatma saldırılarına bağışık olduğundan, ham özetin açıklanabileceği senaryolarda HMAC-SHA-256 üzerinde ekstra güvenlik payı sağlar.

NSA Suite B gizli belge parmak izi

CLASSIFIED//TS//SI//NF — Document ID: TSC-2026-0001

NSA'nın Suite B kriptografi profili, GİZLİ ÜSTÜ belge bütünlüğü için SHA-384'ü zorunlu kıldı. İstihbarat topluluk sistemleri, kurcalamayı tespit etmek için gizli belgelerin parmak izini SHA-384 ile alır. Elde edilen 96 karakterlik hex karakter dizisi, AES-256-GCM şifreli yükün yanında belge manifestinde saklanır. Belge üstbilgilerinin SHA-384 parmak izini oluşturmak için herhangi bir belge kimliği karakter dizisi yapıştırın.

SHA-384 Özeti Nasıl Üretilir

  1. 1

    Metin yazın veya dosya bırakın

    Metin sekmesini seçin ve giriş alanına herhangi bir karakter dizisini yapıştırın. SHA-384 özeti siz yazarken güncellenir. Dosyalar için Dosya sekmesine geçin ve herhangi bir dosyayı bırakma alanına sürükleyin; tarayıcı Web Crypto API ile yükleme yapmadan yerel olarak özetler. Büyük dosyalar için (>10 MB) ilerleme göstergesi görüntülenir.

  2. 2

    96 karakterlik özeti kopyalayın

    Özet çıktısının yanındaki Kopyala düğmesine tıklayın. 96 karakterlik tam küçük harf hex karakter dizisi panonuza gider — bir TLS yapılandırmasına, uyumluluk raporuna veya HMAC uygulamasına yapıştırmaya hazır. Hedef sisteminiz büyük harf hex gerektiriyorsa Büyük Harf geçişini kullanın.

  3. 3

    Bilinen bir özete karşı karşılaştırın

    Karşılaştır sekmesine geçin ve iki SHA-384 özetini yan yana yapıştırın. Araç, zamanlama bilgisi sızdırmayan sabit zamanlı karşılaştırmayla eşleşme veya uyuşmazlık bildirir. Suite B uyumluluk özetlerini doğrulamak, HKDF-SHA-384 türetilmiş anahtarları karşılaştırmak veya gizli arşiv denetimlerinde belge parmak izlerini kontrol etmek için kullanışlıdır.

Teknik Ayrıntılar

Algoritma: SHA-512, farklı IV, çıktı 384 bite kesilmiş
SHA-384, yapısal olarak SHA-512 ile özdeştir (FIPS 180-4 bölüm 6.5). Her ikisi de ilk 80 primin küp ve kareköklerinden türetilen sabitlerle 80 tur 64-bit işlem (Ch, Maj, Σ0, Σ1 fonksiyonları) kullanır. Başlangıç vektörü (sekiz 64-bit sözcük) SHA-512'ninkinden farklıdır. İşlemden sonra, sekiz sözcüklük durumun ilk altı 64-bit sözcüğü çıktılanır (384 bit); son iki sözcük atılır.
Çıktı: 384 bit, 96 hex karakter
Her zaman tam olarak 96 küçük harf onaltılık karakterdir (384 bit = 48 bayt, her bayt 2 hex karakter olarak kodlanmış). Girdi boyutundan bağımsız olarak sabit uzunluktadır. Atılan 128 bit — son iki 64-bit durum sözcüğü — SHA-384'ü uzunluk-uzatma saldırılarına karşı dirençli kılan şeydir.
Performans: 64-bit donanımda SHA-512 ile özdeş
SHA-384 ve SHA-512, 64-bit CPU'larda aynı komut dizisini yürütür. Her ikisi de 64-bit döndürmeler ve toplamalarla 1024-bit (128 baytlık) giriş bloklarını işler. Ham verim, Web Crypto API kullanılan bir tarayıcıda tipik olarak 500-900 MB/s, SHA uzantılarına sahip yerel araçlarda 1-3 GB/s'dir.
Standartlar: FIPS 180-4, NSA Suite B eski, CNSA mevcut
FIPS 180-2 (2001) ile standartlaştırılmış, mevcut sürüm FIPS 180-4 (2015). GİZLİ ÜSTÜ için NSA Suite B (CNSSP-15, 2005) tarafından gerekli kılınmış, CNSA Suite'te (2015) hâlâ mevcut. RFC 5246 (TLS 1.2), RFC 8446 (TLS 1.3) ve RFC 5869 (HKDF) için belirtilmiş. NIST SP 800-131A Rev 2 kapsamında 2030 ve sonrası için tüm güvenlik düzeylerinde NIST tarafından onaylı.

En İyi Uygulamalar

HMAC olmadan uzunluk-uzatma bağışıklığı önemli olduğunda SHA-384 kullanın
Protokolünüz ham özet çıktısını açıklıyorsa ve bir saldırgan iletiyi uzatmaya çalışabiliyorsa, SHA-384 SHA-256'nın sağlamadığı yerleşik uzunluk-uzatma bağışıklığı sunar. Diğer tüm anahtarlı kullanımlar için, temel özetten bağımsız olarak HMAC uygulayın — HMAC-SHA-256 ve HMAC-SHA-384 her ikisi de güvenlidir.
Suite B / CNSA uyumluluğu için AES-256-GCM ile eşleştirin
NSA Suite B veya CNSA gereksinimlerine uyması gereken bir sistem oluşturuyorsanız, standart eşleştirme toplu şifreleme için AES-256-GCM ve bütünlük ile anahtar türetme için SHA-384'tür. TLS 1.2 ile ECDHE-ECDSA-AES256-GCM-SHA384 referans şifre paketidir. TLS kütüphanenizin bu şifre paketlerini gerçekten müzakere ettiğini doğrulayın.
TLS 1.2 PRF bağlamlarında anahtarlı MAC için HMAC-SHA-384 kullanın
TLS 1.2'nin PRF'si, SHA-384'ün müzakere edildiği şifre paketleri için HMAC-SHA-384 kullanır (RFC 5246 bölüm 5). Bir TLS 1.2 PRF uyguluyorsanız: PRF(gizli, etiket, tohum) = P_SHA384(gizli, etiket + tohum). SHA-384 şifre paketi bağlamında HMAC-SHA-256 kullanmayın — uyuşmazlık el sıkışma hatasına neden olur.
SHA-384 özetlerini kodda doğrularken sabit zamanlı karşılaştırma kullanın
Kodda iki SHA-384 özeti karşılaştırıyorsanız sabit zamanlı eşitlik fonksiyonu kullanın: Node.js'te crypto.timingSafeEqual(), Python'da hmac.compare_digest(), Go'da subtle.ConstantTimeCompare(). Naif karakter dizisi eşitliği (=== veya ==), bir saldırganın yaklaşık 768 karşılaştırmada beklenen özeti bayt bayt yeniden oluşturmasına olanak tanıyabilecek zamanlama bilgisi sızdırır.

SHA-384 SSS

SHA-384'ü SHA-256 yerine neden kullanmalıyım?
İki neden: uzunluk-uzatma bağışıklığı ve Suite B uyumluluğu. SHA-384, uzunluk-uzatma saldırılarına bağışıktır çünkü SHA-512'nin 512-bit durumunu 384 bit'e kesmek 128 bit iç durumu atar — SHA-384(ileti)'yi bilen bir saldırgan iletiyi bilmeden SHA-384(ileti || uzantı) hesaplayamaz. SHA-256 uzunluk-uzatma saldırılarına karşı savunmasızdır; bu yüzden anahtarlı SHA-256 kullanımı HMAC yapısı gerektirir. Bunun yanı sıra SHA-384, NSA Suite B'nin GİZLİ ÜSTÜ düzeyinde gerekli kılındı ve ECDHE-ECDSA-AES256-GCM-SHA384 TLS şifre paketlerinde yaygın olarak kullanılmaktadır.
SHA-384, SHA-512 kadar güvenli mi?
Evet, karma çarpışma direnci açısından. SHA-384, SHA-512'nin 256 bitine karşılık 192 bit karma çarpışma direnci sağlar — her ikisi de öngörülebilir herhangi bir saldırının çok ötesindedir. Çıktı uzunluğu açısından tek anlamlı fark: 96 hex karakter ile 128 hex karakter. Son derece uzun ömürlü arşivler için (50 yılın ötesinde) SHA-512 daha geniş bir güvenlik payı sunar — ancak herhangi bir mevcut sistem için SHA-384 tamamen yeterlidir.
SHA-384, SHA-512 ile aynı hızda mı?
Evet — tam olarak aynı algoritmadır. SHA-384, farklı başlangıç vektörü (IV) ve çıktının ilk 384 bit'e kesilmesiyle SHA-512'dir. Her ikisi de 64-bit sözcük aritmetiği kullandığından, 64-bit donanımda aynı hızda çalışırlar. Şaşırtıcı biçimde, SHA-384 ve SHA-512 genellikle 64-bit makinelerde SHA-256'dan daha hızlıdır — SHA-256 32-bit sözcük aritmetiği kullanır. Tipik ham verim: tarayıcıda 500-900 MB/s.
HMAC-SHA-384, HMAC-SHA-256'dan ne zaman daha önemlidir?
SHA-384 şifre paketleriyle müzakere edilen TLS 1.2 el sıkışmalarında PRF, HMAC-SHA-384'tür — bu bir seçim değil, katı bir protokol gereksinimidir. TLS dışında şu durumlarda HMAC-SHA-384 tercih edin: Suite B / CNSA uyumluluğunu hedefliyorsunuz, sistem SINIFLI ÜSTÜ sınıflandırılmış verileri işliyor veya 128-bit güvenliğe karşı gelecekteki gelişmelere karşı ekstra güvenlik payı istiyorsunuz.
Genel amaçlı özetleme için SHA-384 kullanmalı mıyım?
Belirli bir nedeniniz yoksa hayır. SHA-256, dosya bütünlüğü, sağlama toplamları, Git nesneleri, JWT imzaları ve sertifika parmak izleri için endüstri standardıdır — her yerde desteklenir ve 128 bit karma çarpışma direnci sağlar. SHA-384 şu durumlarda anlamlıdır: HMAC sarmalayıcısı olmadan uzunluk-uzatma bağışıklığı gerektiğinde, Suite B / CNSA uyumluluğunda veya SHA-384 zorunlu kılan TLS şifre paketleriyle birlikte çalışabilirlikte.
NSA Suite B nedir ve hâlâ kullanılıyor mu?
NSA Suite B, NSA tarafından 2005 yılında yayımlanan (CNSSP-15) ABD gizli bilgilerini korumak için onaylanan bir kriptografik algoritmalar kümesiydi. Suite B, SINIFLI için SHA-256 ve GİZLİ ÜSTÜ için SHA-384 gerektiriyordu. 2015'te NSA, kuantum sonrası kriptografi endişeleriyle Suite B'den Ticari Ulusal Güvenlik Algoritması Suite'e (CNSA) geçişi duyurdu. Ancak SHA-384, CNSA'da SHA-256 ile birlikte korundu. Suite B uyumluluğu için oluşturulmuş birçok hükümet ve savunma sistemi hâlâ SHA-384 kullanmaktadır.
SHA-384 özeti ne kadar uzundur?
Her zaman tam olarak 96 onaltılık karakterdir — 384 bit, 48 bayta bölünmüş, her bayt iki hex karakter olarak kodlanmış. Çıktı uzunluğu, girdi boyutundan bağımsız olarak sabittir; 1 baytlık bir ileti ve 10 GB'lık bir dosya da 96 hex karakter üretir. Karşılaştırma: SHA-256 64 hex karakter, SHA-512 128 hex karakter, MD5 32 hex karakter üretir.
Bu aracı kullanırken verilerim sunucuya gönderiliyor mu?
Hayır. SHA-384, Web Crypto API (crypto.subtle.digest('SHA-384', data)) kullanılarak tamamen tarayıcınızda hesaplanır. Özetleme sırasında Geliştirici Araçları → Ağ sekmesini açın — sıfır giden istek göreceksiniz. Bıraktığınız dosyalar FileReader API aracılığıyla okunur ve yerel olarak özetlenir; baytlar asla cihazınızdan ayrılmaz. Bu araç, gizli belge parmak izleri, TLS özel anahtar materyali veya diğer hassas girdiler için güvenlidir.

İlgili Araçlar

Tüm araçları görüntüleyin →

JWT Çözücü

Güvenlik Araçları

Ücretsiz JWT çözücümüzle JWT token'larını online çözün. header, payload, signature, son kullanma, algoritma ve claim'leri anında inceleyin. %100 tarayıcıda çalışır — token'ınız cihazınızdan ayrılmaz. Kayıt yok, izleme yok.

MD5 Özet Üretici ve Dosya Sağlama Aracı

Güvenlik Araçları

MD5, SHA-256, SHA-1 ve SHA-512 özetlerini online ücretsiz üretin. Tarayıcınızda metin veya dosya özeti alın, sağlama değerlerini doğrulayın ve sonuçları kopyalayın. Kayıt gerekmez.

Rastgele Şifre Üretici — Özelleştirilebilir ve Güvenli

Güvenlik Araçları

Anında güçlü rastgele şifreler üretin — ücretsiz, %100 tarayıcınızda. Uzunluk ve karakterleri özelleştirin, entropi analiziyle 50'ye kadar toplu üretim.

SHA-1 Özet Üretici (160-bit Eski Algoritma)

Güvenlik Araçları

SHA-1 özetlerini tarayıcınızda üretin — 40 karakterlik hex çıktısı, yükleme yok. Git parmak izleri, eski sertifika kontrolleri ve taşıma denetimleri için eski araç. Veriler cihazınızdan ayrılmaz.

SHA-256 Özet Üretici ve Sağlama Aracı

Güvenlik Araçları

SHA-256 özetlerini ücretsiz üretin. Metin veya dosyaları tarayıcınızda özetleyin, sağlama toplamlarını doğrulayın, 64 karakterlik hex çıktısını kopyalayın. Kayıt gerekmez; veriler sayfadan ayrılmaz.

SHA-3 Özet Üretici (Keccak SHA3-256)

Güvenlik Araçları

SHA-3 özetlerini ücretsiz üretin. NIST FIPS 202 sünger yapısı — SHA-2 sonrası standart. SHA3-256 çıktısı 64 hex karakter. Geç yüklenen js-sha3 aracılığıyla yalnızca tarayıcıda; sıfır yükleme.