Parolaları nasıl hash'ler ve crypto modülünü nasıl kullanırsınız?

Question

Accepted Answer

Node'un yerleşik **`crypto`** modülü kriptografik işlevler sağlar: hashing, şifreleme, rastgele değerler ve HMAC. En önemli pratik kullanım — **parola hashing'i** — kritik bir kurala sahiptir: parolalar için asla hızlı, genel amaçlı hash'ler (MD5/SHA-256) kullanmayın.

## Parola hashing'i: YAVAŞ, salted bir algoritma kullanın

```js
import { scrypt, randomBytes, timingSafeEqual } from "crypto";
import { promisify } from "util";
const scryptAsync = promisify(scrypt);

// HASH a password (on signup)
async function hashPassword(password) {
  const salt = randomBytes(16).toString("hex");          // unique random salt per user
  const derived = await scryptAsync(password, salt, 64); // slow, salted derivation
  return `${salt}:${derived.toString("hex")}`;            // store salt + hash together
}

// VERIFY a password (on login)
async function verify(password, stored) {
  const [salt, hash] = stored.split(":");
  const derived = await scryptAsync(password, salt, 64);
  const hashBuf = Buffer.from(hash, "hex");
  return timingSafeEqual(hashBuf, derived); // constant-time compare (avoid timing attacks)
}
```

Önemli noktalar: **`scrypt`** (veya bcrypt/argon2) *kasıtlı olarak yavaş*tır brute-force'a karşı dayanmak için; **her parola için benzersiz salt** rainbow table'ları engeller; ve **`timingSafeEqual`** timing attack'larını önlemek için constant time'da hash'leri karşılaştırır.

## Neden parolalar için MD5/SHA-256 DEĞİL

```js
// ❌ NEVER do this — SHA/MD5 are FAST, so attackers can guess billions/sec
crypto.createHash("sha256").update(password).digest("hex");
```

Hızlı hash'ler dosya checksumları için iyidir ancak parolalar için felaket sayılır — hızları tam olarak onları brute-forceable kılan şeydir. (Pratikte, **bcrypt** veya **argon2** gibi kütüphaneler ham scrypt'ten ergonomi açısından daha sık tercih edilir.)

## Diğer crypto kullanımları

```js
import crypto from "crypto";

crypto.randomBytes(32).toString("hex");        // secure random tokens (session ids, CSRF)
crypto.randomUUID();                            // a secure UUID v4

// HMAC — verify integrity/authenticity (e.g. webhook signatures)
crypto.createHmac("sha256", secret).update(payload).digest("hex");

// hashing for NON-secret integrity (file checksums) — SHA is fine here
crypto.createHash("sha256").update(fileBuffer).digest("hex");
```

## Neden önemli

Parola depolamayı doğru yapmak kritik bir güvenlik sorumluluğudur ve hızlı hash'ler kullanmak veya salting'i atlamak yaygın, tehlikeli bir hatadır.

`crypto` modülü (veya daha üst seviye bcrypt/argon2) doğru primitifleri sağlar: parolalar için yavaş salted hashing, constant-time karşılaştırması, token'lar için güvenli rastgele oluşturma ve integriteyi doğrulamak için HMAC (webhook imzaları gibi).

Parolaların neden yavaş, salted, constant-time işlenmesi gerektirdiğini — ve hızlı hash'lerin sadece gizli olmayan checksumlar için olduğunu — anlamak, kullanıcıları kimlik bilgisi hırsızlığından korumayan bir kimlik doğrulama oluşturmak için gereklidir.