shattered.io er et uafh\u00e6ngigt undervisningssite om kryptografi, sikkerhed, privatliv og den teknologi, der ligger bag systemer, som kan bevise, at de spiller fair. Dom\u00e6net er det historiske hjem for SHAttered-forskningen fra 2017, det f\u00f8rste praktiske angreb, der kn\u00e6kkede hashfunktionen SHA-1. Vi forklarer sv\u00e6re emner i et tydeligt sprog, s\u00e5 b\u00e5de nysgerrige begyndere og erfarne udviklere kan f\u00e5 noget ud af det.<\/p>\n
Tanken med sitet er enkel. Sikkerhed handler ikke kun om at v\u00e6lge det rigtige v\u00e6rkt\u00f8j, men om at forst\u00e5, hvorfor det virker, og hvorn\u00e5r det holder op med at virke. Hashfunktioner, digitale signaturer og certifikater er usynlige for de fleste, men de afg\u00f8r, om en softwareopdatering kan stoles p\u00e5, om en besked er \u00e6gte, og om en betaling g\u00e5r til den rigtige modtager. Vi pakker den slags ud, et emne ad gangen.<\/p>\n
Den 23. februar 2017 offentliggjorde forskere fra CWI Amsterdam og Google et resultat, mange havde regnet med ville komme, men som ingen f\u00f8r havde gennemf\u00f8rt i praksis. De fremstillede den f\u00f8rste rigtige kollision for hashfunktionen SHA-1. Projektet fik navnet SHAttered.<\/p>\n
For at forst\u00e5, hvorfor det var s\u00e5 stort, hj\u00e6lper det at vide, hvad en hashfunktion g\u00f8r. En hashfunktion tager en fil af vilk\u00e5rlig st\u00f8rrelse og presser den ned til en kort, fast streng af tegn, et slags digitalt fingeraftryk. Id\u00e9en er, at to forskellige filer aldrig b\u00f8r ende med det samme fingeraftryk. Hvis nogen kan lave to forskellige filer med identisk hash, kalder man det en kollision, og s\u00e5 er fingeraftrykket ikke l\u00e6ngere til at stole p\u00e5.<\/p>\n
Holdet bag SHAttered byggede netop s\u00e5dan et par. De fremstillede to forskellige PDF-filer, der deler pr\u00e6cis det samme SHA-1-fingeraftryk:<\/p>\n
38762cf7f55934b34d179ae6a4c80cadccbb7f0a<\/p>\n
De to filer ser forskellige ud og har forskelligt indhold, men SHA-1 kan ikke kende forskel p\u00e5 dem. F\u00f8rst n\u00e5r man k\u00f8rer dem gennem en st\u00e6rkere funktion som SHA-256, tr\u00e6der forskellen tydeligt frem, og de f\u00e5r hver deres unikke v\u00e6rdi. Det viste i praksis, at SHA-1 ikke l\u00e6ngere kunne bruges der, hvor sikkerheden afh\u00e6nger af, at en kollision er umulig at fremstille.<\/p>\n
En kollision lyder m\u00e5ske som en kuriositet, men konsekvenserne er konkrete. Digitale signaturer bygger p\u00e5, at man signerer en hash af et dokument i stedet for hele dokumentet. Hvis en angriber kan lave to dokumenter med samme hash, kan en signatur, der blev givet p\u00e5 det ene, pludselig g\u00e6lde for det andet. Det samme princip rammer certifikater, som beviser, at en hjemmeside er den, den udgiver sig for, og softwareopdateringer, hvor en hash skal garantere, at en pakke ikke er blevet pillet ved undervejs.<\/p>\n
SHAttered var derfor ikke bare et akademisk trick. Det gav browserproducenter, certifikatudstedere og udviklere et h\u00e5ndfast bevis p\u00e5, at det var tid til at forlade SHA-1 og g\u00e5 over til nyere funktioner. Migrationen var allerede i gang, men forskningen satte fart p\u00e5 den.<\/p>\n
Du beh\u00f8ver ikke tage vores ord for det. Selve materialet ligger frit tilg\u00e6ngeligt. De to kolliderende PDF-filer og den oprindelige forskningsartikel kan hentes her:<\/p>\n
Hvis du k\u00f8rer begge PDF-filer gennem et SHA-1-v\u00e6rkt\u00f8j, vil du se den samme v\u00e6rdi komme ud. Pr\u00f8v s\u00e5 det samme med SHA-256, og forskellen viser sig med det samme. Det er en l\u00e6rerig \u00f8velse, som g\u00f8r det abstrakte konkret.<\/p>\n
Herfra kan du udforske vores emner i dit eget tempo. Vi skriver om, hvordan hashfunktioner er bygget op, hvad der adskiller en sikker funktion fra en sv\u00e6kket, hvordan digitale signaturer og certifikater h\u00e6nger sammen, og hvad begrebet provably fair betyder, n\u00e5r det dukker op i diskussioner om gennemsigtige systemer. Vi r\u00f8rer ogs\u00e5 ved privatliv, kryptering og de tekniske valg, der ligger bag den software, vi alle bruger til daglig.<\/p>\n
Brug menuen til at finde et emne, der fanger dig, og l\u00e6s l\u00f8s. M\u00e5let er, at du g\u00e5r derfra med en lidt klarere fornemmelse af, hvordan tingene faktisk fungerer under overfladen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Velkommen til shattered.io shattered.io er et uafh\u00e6ngigt undervisningssite om kryptografi, sikkerhed, privatliv og den teknologi, der ligger bag systemer, som kan bevise, at de spiller fair. Dom\u00e6net er det historiske\u2026<\/p>\n","protected":false},"author":0,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-6","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/pages\/6","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/types\/page"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/comments?post=6"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/pages\/6\/revisions"}],"predecessor-version":[{"id":17,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/pages\/6\/revisions\/17"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/media?parent=6"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}