SHA-384 Özet Üretici (TLS Suite B Özeti)
SHA-384 özetlerini üretin — 96 karakterlik hex çıktısı, uzunluk-uzatma saldırısına bağışık, NSA Suite B uyumlu. TLS'de AES-256-GCM ile eşleştirilir. Web Crypto API aracılığıyla tüm özetleme tarayıcınızda çalışır.
SHA-384 Nedir?
SHA-384, NIST tarafından 2001 yılında FIPS 180-2'nin bir parçası olarak yayımlanan SHA-2 ailesinin 384-bit kriptografik özet fonksiyonudur. Mimari olarak SHA-512'nin kesilmiş bir varyantıdır: her iki algoritma da özdeş 64-bit sözcük aritmetiği, 80 sıkıştırma turu ve 1024-bit giriş blokları kullanır — yalnızca başlangıç vektörü (IV) ve SHA-384'ün SHA-512'nin 512-bit çıktısının son 128 bitini atarak 384 bit (96 onaltılık karakter) üretmesi bakımından farklılaşırlar.
Kesmenin kriptografik önemi: SHA-256, uzunluk-uzatma saldırılarına karşı savunmasızdır — bir saldırgan SHA-256(ileti)'yi bilerek orijinal iletiyi bilmeden SHA-256(ileti || dolgu || uzantı) hesaplayabilir. SHA-384 bu saldırı yüzeyini ortadan kaldırır: kesme 128 bit iç durumu atar; bu nedenle yayımlanan 384-bit özet, SHA-512 hesaplamasını sürdürmek için yeterli bilgi taşımaz. Bu, ham SHA-384'ün (HMAC sarmalayıcısı olmadan) düşmanlara özet çıktısının açıklanabileceği yapılar için güvenli olmasını sağlar.
NSA Suite B ve TLS rolü: SHA-384, NSA Suite B (CNSSP-15, 2005) tarafından GİZLİ ÜSTÜ sınıflandırması için zorunlu kılındı. ECDHE-ECDSA-AES256-GCM-SHA384 şifre paketindeki özet algoritmasıdır ve ABD hükümeti, finans ve savunma ağlarında yaygın olarak kullanılmaktadır. NSA'nın CNSA Suite'i (2015) SHA-256 ile birlikte SHA-384'ü de korudu.
Bu araç SHA-384'ü tamamen tarayıcınızda Web Crypto API'nin crypto.subtle.digest('SHA-384', ...) fonksiyonuyla hesaplar. Çıktı, sha384sum, openssl dgst -sha384 veya Python'un hashlib.sha384()'ünün ürettiğiyle bit düzeyinde özdeştir.
// Hash text using Web Crypto API (SHA-384)
async function sha384(text) {
const data = new TextEncoder().encode(text);
const hash = await crypto.subtle.digest('SHA-384', data);
return Array.from(new Uint8Array(hash))
.map(b => b.toString(16).padStart(2, '0'))
.join('');
}
await sha384('Hello, World!');
// → '5485cc9b3365b4305dfb4e8337e0a598a574f8242bf17289e0dd6c20a3cd44a089de16ab4ab308f63e44b1170eb5f515' SHA-384 Örnekleri
TLS şifre paketi el sıkışma parmak izi
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384 şifre paketi adı, GİZLİ ÜSTÜ TLS oturumları için standart Suite B şifre paketidir. SHA-384 soneki, oturum anahtarlarını türetmek için TLS 1.2 el sıkışmasında kullanılan PRF'yi (Sözde-Rastgele Fonksiyon) ifade eder. Bu karakter dizisini yapıştırarak şifre paketi adının SHA-384 özetini oluşturun — SHA-384 uygulamanızın ortamlar arasında tutarlı olduğunu doğrulamanın hızlı bir yolu.
HKDF-SHA-384 anahtar türetme (TLS 1.2 PRF)
master secret || client random || server random
TLS 1.2'nin PRF'si (RFC 5246'da tanımlanmış), SHA-384 ile müzakere edilen şifre paketleri için HMAC-SHA-384 kullanır. Ana gizli dizi, ön-ana gizli diziden P_SHA384(pre_master_secret, 'master secret' || ClientHello.random || ServerHello.random) kullanılarak türetilir. HKDF-SHA-384 (RFC 5869) bu kalıbı genel anahtar türetme için genişletir. Bir HMAC anahtarı uygulamadan önce SHA-384 parmak izini incelemek için herhangi bir tohum materyali yapıştırın.
HMAC-SHA-384 ileti kimlik doğrulaması
POST /api/v2/transfer
Content-Type: application/json
{"amount":10000,"to":"account-XYZ"} HMAC-SHA-384, yüksek güvenceli API'lerde istek gövdelerini doğrulamak için kullanılır. Sunucu HMAC-SHA-384(gizli_anahtar, kurallı_istek) hesaplar ve hex özetini Authorization başlığına ekler; istemci hesaplamayı yeniden üretir ve karşılaştırır. SHA-384 ham formda bile uzunluk-uzatma saldırılarına bağışık olduğundan, ham özetin açıklanabileceği senaryolarda HMAC-SHA-256 üzerinde ekstra güvenlik payı sağlar.
NSA Suite B gizli belge parmak izi
CLASSIFIED//TS//SI//NF — Document ID: TSC-2026-0001
NSA'nın Suite B kriptografi profili, GİZLİ ÜSTÜ belge bütünlüğü için SHA-384'ü zorunlu kıldı. İstihbarat topluluk sistemleri, kurcalamayı tespit etmek için gizli belgelerin parmak izini SHA-384 ile alır. Elde edilen 96 karakterlik hex karakter dizisi, AES-256-GCM şifreli yükün yanında belge manifestinde saklanır. Belge üstbilgilerinin SHA-384 parmak izini oluşturmak için herhangi bir belge kimliği karakter dizisi yapıştırın.
SHA-384 Özeti Nasıl Üretilir
- 1
Metin yazın veya dosya bırakın
Metin sekmesini seçin ve giriş alanına herhangi bir karakter dizisini yapıştırın. SHA-384 özeti siz yazarken güncellenir. Dosyalar için Dosya sekmesine geçin ve herhangi bir dosyayı bırakma alanına sürükleyin; tarayıcı Web Crypto API ile yükleme yapmadan yerel olarak özetler. Büyük dosyalar için (>10 MB) ilerleme göstergesi görüntülenir.
- 2
96 karakterlik özeti kopyalayın
Özet çıktısının yanındaki Kopyala düğmesine tıklayın. 96 karakterlik tam küçük harf hex karakter dizisi panonuza gider — bir TLS yapılandırmasına, uyumluluk raporuna veya HMAC uygulamasına yapıştırmaya hazır. Hedef sisteminiz büyük harf hex gerektiriyorsa Büyük Harf geçişini kullanın.
- 3
Bilinen bir özete karşı karşılaştırın
Karşılaştır sekmesine geçin ve iki SHA-384 özetini yan yana yapıştırın. Araç, zamanlama bilgisi sızdırmayan sabit zamanlı karşılaştırmayla eşleşme veya uyuşmazlık bildirir. Suite B uyumluluk özetlerini doğrulamak, HKDF-SHA-384 türetilmiş anahtarları karşılaştırmak veya gizli arşiv denetimlerinde belge parmak izlerini kontrol etmek için kullanışlıdır.
Teknik Ayrıntılar
- Algoritma: SHA-512, farklı IV, çıktı 384 bite kesilmiş
- SHA-384, yapısal olarak SHA-512 ile özdeştir (FIPS 180-4 bölüm 6.5). Her ikisi de ilk 80 primin küp ve kareköklerinden türetilen sabitlerle 80 tur 64-bit işlem (Ch, Maj, Σ0, Σ1 fonksiyonları) kullanır. Başlangıç vektörü (sekiz 64-bit sözcük) SHA-512'ninkinden farklıdır. İşlemden sonra, sekiz sözcüklük durumun ilk altı 64-bit sözcüğü çıktılanır (384 bit); son iki sözcük atılır.
- Çıktı: 384 bit, 96 hex karakter
- Her zaman tam olarak 96 küçük harf onaltılık karakterdir (384 bit = 48 bayt, her bayt 2 hex karakter olarak kodlanmış). Girdi boyutundan bağımsız olarak sabit uzunluktadır. Atılan 128 bit — son iki 64-bit durum sözcüğü — SHA-384'ü uzunluk-uzatma saldırılarına karşı dirençli kılan şeydir.
- Performans: 64-bit donanımda SHA-512 ile özdeş
- SHA-384 ve SHA-512, 64-bit CPU'larda aynı komut dizisini yürütür. Her ikisi de 64-bit döndürmeler ve toplamalarla 1024-bit (128 baytlık) giriş bloklarını işler. Ham verim, Web Crypto API kullanılan bir tarayıcıda tipik olarak 500-900 MB/s, SHA uzantılarına sahip yerel araçlarda 1-3 GB/s'dir.
- Standartlar: FIPS 180-4, NSA Suite B eski, CNSA mevcut
- FIPS 180-2 (2001) ile standartlaştırılmış, mevcut sürüm FIPS 180-4 (2015). GİZLİ ÜSTÜ için NSA Suite B (CNSSP-15, 2005) tarafından gerekli kılınmış, CNSA Suite'te (2015) hâlâ mevcut. RFC 5246 (TLS 1.2), RFC 8446 (TLS 1.3) ve RFC 5869 (HKDF) için belirtilmiş. NIST SP 800-131A Rev 2 kapsamında 2030 ve sonrası için tüm güvenlik düzeylerinde NIST tarafından onaylı.
En İyi Uygulamalar
- HMAC olmadan uzunluk-uzatma bağışıklığı önemli olduğunda SHA-384 kullanın
- Protokolünüz ham özet çıktısını açıklıyorsa ve bir saldırgan iletiyi uzatmaya çalışabiliyorsa, SHA-384 SHA-256'nın sağlamadığı yerleşik uzunluk-uzatma bağışıklığı sunar. Diğer tüm anahtarlı kullanımlar için, temel özetten bağımsız olarak HMAC uygulayın — HMAC-SHA-256 ve HMAC-SHA-384 her ikisi de güvenlidir.
- Suite B / CNSA uyumluluğu için AES-256-GCM ile eşleştirin
- NSA Suite B veya CNSA gereksinimlerine uyması gereken bir sistem oluşturuyorsanız, standart eşleştirme toplu şifreleme için AES-256-GCM ve bütünlük ile anahtar türetme için SHA-384'tür. TLS 1.2 ile ECDHE-ECDSA-AES256-GCM-SHA384 referans şifre paketidir. TLS kütüphanenizin bu şifre paketlerini gerçekten müzakere ettiğini doğrulayın.
- TLS 1.2 PRF bağlamlarında anahtarlı MAC için HMAC-SHA-384 kullanın
- TLS 1.2'nin PRF'si, SHA-384'ün müzakere edildiği şifre paketleri için HMAC-SHA-384 kullanır (RFC 5246 bölüm 5). Bir TLS 1.2 PRF uyguluyorsanız: PRF(gizli, etiket, tohum) = P_SHA384(gizli, etiket + tohum). SHA-384 şifre paketi bağlamında HMAC-SHA-256 kullanmayın — uyuşmazlık el sıkışma hatasına neden olur.
- SHA-384 özetlerini kodda doğrularken sabit zamanlı karşılaştırma kullanın
- Kodda iki SHA-384 özeti karşılaştırıyorsanız sabit zamanlı eşitlik fonksiyonu kullanın: Node.js'te crypto.timingSafeEqual(), Python'da hmac.compare_digest(), Go'da subtle.ConstantTimeCompare(). Naif karakter dizisi eşitliği (=== veya ==), bir saldırganın yaklaşık 768 karşılaştırmada beklenen özeti bayt bayt yeniden oluşturmasına olanak tanıyabilecek zamanlama bilgisi sızdırır.
SHA-384 SSS
SHA-384'ü SHA-256 yerine neden kullanmalıyım?
SHA-384, SHA-512 kadar güvenli mi?
SHA-384, SHA-512 ile aynı hızda mı?
HMAC-SHA-384, HMAC-SHA-256'dan ne zaman daha önemlidir?
Genel amaçlı özetleme için SHA-384 kullanmalı mıyım?
NSA Suite B nedir ve hâlâ kullanılıyor mu?
SHA-384 özeti ne kadar uzundur?
Bu aracı kullanırken verilerim sunucuya gönderiliyor mu?
crypto.subtle.digest('SHA-384', data)) kullanılarak tamamen tarayıcınızda hesaplanır. Özetleme sırasında Geliştirici Araçları → Ağ sekmesini açın — sıfır giden istek göreceksiniz. Bıraktığınız dosyalar FileReader API aracılığıyla okunur ve yerel olarak özetlenir; baytlar asla cihazınızdan ayrılmaz. Bu araç, gizli belge parmak izleri, TLS özel anahtar materyali veya diğer hassas girdiler için güvenlidir. İlgili Araçlar
Tüm araçları görüntüleyin →Bcrypt Karma Oluşturucu ve Doğrulayıcı
Güvenlik Araçları
bcrypt şifre karmalarını çevrimiçi oluşturun ve doğrulayın — ayarlanabilir maliyet, $2b$/$2a$/$2y$ önekleri. %100 tarayıcınızda; şifreniz asla yüklenmez.
HMAC Üretici ve İmza Doğrulayıcı
Güvenlik Araçları
Ücretsiz online HMAC üretici ve doğrulayıcı. Metin, Hex veya Base64 anahtarlarla ve Hex/Base64/Base64URL çıktısıyla HMAC-SHA256/SHA1/SHA384/SHA512 hesaplayın. %100 tarayıcınızda — anahtarlar sayfadan asla çıkmaz.
JWT Çözücü
Güvenlik Araçları
Ücretsiz JWT çözücümüzle JWT token'larını online çözün. header, payload, signature, son kullanma, algoritma ve claim'leri anında inceleyin. %100 tarayıcıda çalışır — token'ınız cihazınızdan ayrılmaz. Kayıt yok, izleme yok.
JWT Oluşturucu ve Kodlayıcı
Güvenlik Araçları
Ücretsiz online JWT oluşturucu ve kodlayıcı. header ve payload'ı oluşturun, HS256, RS256 ya da ES256 ile anında imzalayın. %100 tarayıcıda çalışır — gizli anahtarınız ve özel anahtarınız cihazınızdan ayrılmaz.
Ücretsiz JWT Gizli Anahtar Oluşturucu — HS256/384/512
Güvenlik Araçları
HS256/384/512 için güçlü, RFC uyumlu bir JWT gizli anahtarı üretin. %100 tarayıcınızda; base64url, base64 veya hex; .env için tek tıkla kopyalayın.
MD5 Özet Üretici ve Dosya Sağlama Aracı
Güvenlik Araçları
MD5, SHA-256, SHA-1 ve SHA-512 özetlerini online ücretsiz üretin. Tarayıcınızda metin veya dosya özeti alın, sağlama değerlerini doğrulayın ve sonuçları kopyalayın. Kayıt gerekmez.