C# Programlama Dilinde HMACSHA256 Hash Algoritması VE Uygulama Örneği

C# programlama dilinde SHA256 hash algoritması ile birlikte bu algoritmanın simetrik algoritma veya simetrik şifreleme mantığı ile birleştirilmiş HMACSHA256 algoritması da vardır. HMACSHA256 algoritmasının temel amacı SHA256 algoritmasındaki şifreleme mantığını simetrik şifreleme ile birleştirerek bir güvenlik katmanı daha eklemektir. Algoritma çıktısı 64 karakterden ibaret olan SHA256 algoritmasının mapping yapılarak çözülmesi zor olsa da imkansızdır diyemeyiz. Simetrik algoritmayla birleşmesi ise şifrelenmiş bir metnin çözülmesini çok zorlaştırır. Bu açıdan bakıldığında HMACSHA256 algoritmasının kullanılmasının güvenlik açısından SHA256 algoritmasına göre daha avantajlı olduğunu söyleyebiliriz.

HMACSHA256 hash algoritmalarının projelerde kullanılabilmesi için SHA256 algoritmasında olduğu gibi projeye System.Security.Cryptography isim uzayının eklenmesi gerekiyor. Bu ekleme işlemi haricinde HMACSHA256 algoritmasında bitler düzeyinde işlem yaptığı için ilk önce hash algoritması uygulanacak metnin byte dizisine dönüştürülmesi gerekiyor. Bu işlemden sonra elde ettiğiniz şifreli metin üzerinde de Replace işlemi yapacağız. Replace işleminin amacı ise şifreli metin sonucunda metin içerisindeki '-' karakterini atmaktır. Burada çok önemli bir nokta vardır ki HMACSHA256  algoritması algoritmayı uygularken byte dizisi üzerinde işlem yaptığı için her türlü elektronik veri bu algoritma kullanılarak hashlene bilir. Yani algoritma girdisi her zaman metin olamak zorunda değildir. Byte dizisine dönüştürdüğünüz her veri üzerinde bu işlemi yapabilirsiniz. 
Algoritmanın C# programlama dili için tanıtımından önce biraz HMACSHA256 'den bahsetmek istiyorum. HMACSHA256 hash algoritmalarından bir tanesidir ve SHA256 algoritmasının simetrik halidir. (Hash algoritmaları ile ilgili detaylı bilgi almak isterseniz buradaki makaleye göz atabilirsiniz) Algoritma sonucunda 256 bit veya 64 hexadecimal şifreli metin üretilir. Hash algoritmasının mantığı gereği üretilen karakter uzunlukları her zaman 64 hexadecimal sayıdır. 
C# programlama dilinde HMACSHA256 algoritmasının uygulanabilmesi için HMACSHA256 sınıfından yeni bir nesne üretmek ve bu sınıfın ComputeHash metodunu kullanmak gerekiyor. Bu uygulamanın yapıldığı örnek aşağıda yer almaktadır. 
Bu anlatımlardan sonra artık C# programlama dilinde HMACSHA256 algoritmasının uygulamasına geçebiliriz. Bu uygulama için yazdığım kodlar aşağıdadır.

internal protected HashFunctionResponse ExecuteHMACSHA256Algorithm(HashFunctionRequest request)
        {
            var response = new HashFunctionResponse
            {
                Success = false,
                Exception = null,
                Message = EHashFunctionMessage.IntializeAlgoritm,
                HashFunctionResult = null
            };
            try
            {

                var password = Encoding.UTF8.GetBytes(request.Password);
                var plainttext = Encoding.UTF8.GetBytes(request.PlainText);
                using (var hmacmSha256provider = new HMACSHA256(password))
                {
                    var hash = hmacmSha256provider.ComputeHash(plainttext);
                    response.HashFunctionResult = BitConverter.ToString(hash).Replace("-", "");
                }

                response.Success = true;
                response.Exception = null;
                response.Message = EHashFunctionMessage.Success;
            }
            catch (InvalidOperationException invalidOperationException)
            {
                response.Success = false;
                response.Exception = invalidOperationException;
                response.Message = EHashFunctionMessage.InvalidOperationException;
                response.HashFunctionResult = null;
            }
            catch (Exception exception)
            {
                response.Success = false;
                response.Exception = exception;
                response.Message = EHashFunctionMessage.UnexpectedException;
                response.HashFunctionResult = null;
            }
            return response;

        }

Algoritma için önemli olan nokta algoritmanın uygulanabilmesi için girdi olarak şifre ve şifrelenecek verinin byte dizisi formatında algoritmaya verilmesidir. Algoritmanın asıl uygulaması aşağıda yer alan kısımdır. Yani biz HMACSHA256 nesnesi  üretirken şifreyi veriyoruz.  ComputeHash metodu ile ise algoritmayı uyguluyoruz.

var password = Encoding.UTF8.GetBytes(request.Password);
                var plainttext = Encoding.UTF8.GetBytes(request.PlainText);
                using (var hmacmSha256provider = new HMACSHA256(password))
                {
                    var hash = hmacmSha256provider.ComputeHash(plainttext);
                    response.HashFunctionResult = BitConverter.ToString(hash).Replace("-", "");

                }

Konu ile alakalı sorularınız olursa lütfen sormaktan çekinmeyin en kısa sürede yanıtlamaya çalışacağım.