N\u00e6sten alt, hvad vi g\u00f8r p\u00e5 internettet, hviler p\u00e5 en stilf\u00e6rdig antagelse: at data ikke er blevet \u00e6ndret undervejs, og at den, vi taler med, faktisk er den, vi tror. N\u00e5r du logger ind i din netbank, henter en softwareopdatering eller verificerer en betaling, arbejder kryptografiske teknikker i baggrunden for at g\u00f8re den antagelse holdbar. En af de vigtigste byggesten i hele dette maskineri er den kryptografiske hashfunktion.<\/p>\n
Denne sektion handler om hashfunktioner, om SHA-familien af algoritmer, om hvordan digitale signaturer bruger hashing, og om hvad der sker, n\u00e5r en hashfunktion bryder sammen, s\u00e5dan som SHA-1 gjorde i 2017. M\u00e5let er at give en pr\u00e6cis, men l\u00e6sbar forst\u00e5else af, hvorfor disse begreber betyder noget, ikke kun for kryptografer, men for alle, der stoler p\u00e5, at en hjemmeside, en fil eller en signatur er \u00e6gte.<\/p>\n
En hashfunktion tager et input af vilk\u00e5rlig st\u00f8rrelse, det kan v\u00e6re et enkelt ord, en hel bog eller en filmfil p\u00e5 flere gigabyte, og omdanner det til en kort streng af fast l\u00e6ngde. Denne streng kaldes ofte et hash, en digest eller et fingeraftryk. Uanset hvor stort inputtet er, har resultatet altid samme l\u00e6ngde. SHA-256 producerer for eksempel altid 256 bit, svarende til 64 hexadecimale tegn.<\/p>\n
En almindelig hashfunktion, som dem der bruges i databaser til hurtig opslag, beh\u00f8ver kun at fordele v\u00e6rdier nogenlunde j\u00e6vnt. En kryptografisk<\/em> hashfunktion stiller langt strengere krav. Den skal opfylde flere egenskaber p\u00e5 \u00e9n gang:<\/p>\n Det er kombinationen af disse egenskaber, der g\u00f8r en hashfunktion brugbar som et digitalt fingeraftryk. Hvis to filer har det samme kryptografiske hash, antager vi i praksis, at de er identiske. Hele tilliden afh\u00e6nger af, at denne antagelse holder.<\/p>\n SHA st\u00e5r for Secure Hash Algorithm, en familie af hashfunktioner udviklet med medvirken fra det amerikanske standardiseringsorgan NIST. Familien er ikke \u00e9n algoritme, men flere generationer:<\/p>\n N\u00e5r SHA-1 svigtede, var det ikke et tegn p\u00e5, at hashing som id\u00e9 var fejlbeh\u00e6ftet. Det var et tegn p\u00e5, at en konkret, \u00e6ldre algoritme var blevet for svag i forhold til den regnekraft, angribere r\u00e5der over i dag. Overgangen til SHA-256 og senere SHA-3 er en del af en l\u00f8bende proces, hvor algoritmer pensioneres, f\u00f8r de bliver farlige.<\/p>\n Hashing dukker op overalt, hvor man har brug for at vide, om noget er u\u00e6ndret eller \u00e6gte. Et par konkrete eksempler:<\/p>\n Det f\u00e6lles tema er, at et lille fingeraftryk kan st\u00e5 i stedet for en stor m\u00e6ngde data, s\u00e5 l\u00e6nge vi kan stole p\u00e5, at to forskellige data ikke kan dele samme fingeraftryk. Netop derfor er en kollision s\u00e5 alvorlig: den underminerer hele foruds\u00e6tningen.<\/p>\n De f\u00f8lgende artikler g\u00e5r i dybden med hvert sit emne:<\/p>\n Tilsammen tegner artiklerne et billede af, hvordan tilliden online faktisk er bygget op, og hvorfor valget af den rette hashfunktion er en afg\u00f8rende detalje og ikke en teknisk bagatel.<\/p>\n\n
SHA-familien i fugleperspektiv<\/h2>\n
\n
Hvorfor hashing b\u00e6rer tilliden online<\/h2>\n
\n
Hvad denne sektion d\u00e6kker<\/h2>\n
\n