{"id":6,"date":"2026-06-10T08:56:01","date_gmt":"2026-06-10T08:56:01","guid":{"rendered":"https:\/\/shattered.io\/fi\/home\/"},"modified":"2026-06-10T12:33:46","modified_gmt":"2026-06-10T12:33:46","slug":"home","status":"publish","type":"page","link":"https:\/\/shattered.io\/fi\/","title":{"rendered":"Shattered.io: kryptografian, turvallisuuden ja todistettavan reiluuden tietol\u00e4hde"},"content":{"rendered":"

Tervetuloa shattered.io-sivustolle<\/h2>\n

Shattered.io on riippumaton opetussivusto, joka k\u00e4sittelee kryptografiaa, tietoturvaa, yksityisyytt\u00e4 ja todistettavasti reilujen (provably fair) j\u00e4rjestelmien taustalla olevaa tekniikkaa. Selit\u00e4mme monimutkaisia aiheita selke\u00e4sti ja t\u00e4sm\u00e4llisesti, jotta lukija ymm\u00e4rt\u00e4\u00e4 sek\u00e4 perusperiaatteet ett\u00e4 k\u00e4yt\u00e4nn\u00f6n merkityksen. Tavoitteenamme on tarjota luotettavaa taustatietoa kenelle tahansa, jota kiinnostaa, miten salaus, tiivistefunktiot ja digitaaliset allekirjoitukset todella toimivat.<\/p>\n

T\u00e4m\u00e4 verkkotunnus on kryptografian historiassa erityinen. Se on SHAttered-tutkimuksen alkuper\u00e4inen koti: vuonna 2017 julkaistun ty\u00f6n, joka osoitti ensimm\u00e4isen k\u00e4yt\u00e4nn\u00f6ss\u00e4 toteutetun t\u00f6rm\u00e4yksen SHA-1-tiivistefunktiolle. Pid\u00e4mme kunnia-asianamme jatkaa t\u00e4m\u00e4n perinn\u00f6n hengess\u00e4 ja tarjota lukijoille tarkkaa, l\u00e4hteisiin nojaavaa tietoa.<\/p>\n

Mik\u00e4 SHA-1-t\u00f6rm\u00e4ys oikein oli<\/h2>\n

Tiivistefunktio, kuten SHA-1, ottaa mink\u00e4 tahansa kokoisen tiedoston ja tuottaa siit\u00e4 kiinte\u00e4mittaisen sormenj\u00e4ljen. Ideaalitapauksessa jokaisella eri tiedostolla pit\u00e4isi olla oma, ainutkertainen sormenj\u00e4lkens\u00e4, eik\u00e4 kahta eri tiedostoa saisi pysty\u00e4 rakentamaan niin, ett\u00e4 ne tuottaisivat saman tuloksen. Kun t\u00e4llainen tilanne kuitenkin onnistutaan luomaan, puhutaan t\u00f6rm\u00e4yksest\u00e4.<\/p>\n

    \n
  1. helmikuuta 2017 CWI Amsterdamin tutkimuslaitoksen ja Googlen tutkijat tekiv\u00e4t juuri t\u00e4m\u00e4n. He tuottivat ensimm\u00e4isen k\u00e4yt\u00e4nn\u00f6ss\u00e4 toimivan t\u00f6rm\u00e4yksen SHA-1-funktiolle, ja projekti sai nimekseen SHAttered. Tutkijat rakensivat kaksi sis\u00e4ll\u00f6lt\u00e4\u00e4n erilaista PDF-tiedostoa, joilla on t\u00e4sm\u00e4lleen sama SHA-1-sormenj\u00e4lki:<\/li>\n<\/ol>\n

    38762cf7f55934b34d179ae6a4c80cadccbb7f0a<\/p>\n

    Vaikka n\u00e4iden kahden tiedoston SHA-1-tiiviste on identtinen, ne eroavat toisistaan selv\u00e4sti, kun ne ajetaan vahvemman SHA-256-funktion l\u00e4pi. Toisin sanoen SHA-256 erottaa tiedostot toisistaan, mutta SHA-1 ei. Juuri t\u00e4m\u00e4 havainnollistaa, miksi vanhentunut tiivistefunktio on vaarallinen: se ei en\u00e4\u00e4 pid\u00e4 lupaustaan tiedostojen ainutkertaisuudesta.<\/p>\n

    Miksi t\u00f6rm\u00e4yksell\u00e4 on v\u00e4li\u00e4<\/h2>\n

    Tiivistefunktiot eiv\u00e4t ole pelkk\u00e4 akateeminen yksityiskohta. Niihin nojaavat monet j\u00e4rjestelm\u00e4t, joita k\u00e4yt\u00e4mme p\u00e4ivitt\u00e4in:<\/p>\n

    Digitaaliset allekirjoitukset<\/h3>\n

    Kun asiakirja allekirjoitetaan s\u00e4hk\u00f6isesti, allekirjoitus lasketaan tiedoston tiivisteest\u00e4, ei koko tiedostosta. Jos hy\u00f6kk\u00e4\u00e4j\u00e4 pystyy tuottamaan toisen tiedoston samalla tiivisteell\u00e4, h\u00e4n voi periaatteessa siirt\u00e4\u00e4 p\u00e4tev\u00e4n allekirjoituksen v\u00e4\u00e4rennettyyn asiakirjaan.<\/p>\n

    Varmenteet<\/h3>\n

    TLS-varmenteet, jotka suojaavat verkkoliikennett\u00e4, ovat aiemmin nojanneet tiivistefunktioihin. Heikko funktio voi avata oven v\u00e4\u00e4rennetyille varmenteille ja sit\u00e4 kautta liikenteen kaappaukselle.<\/p>\n

    Ohjelmistop\u00e4ivitykset<\/h3>\n

    Ohjelmiston aitous tarkistetaan usein tiivisteen avulla. Kun lataat sovelluksen tai sen p\u00e4ivityksen, j\u00e4rjestelm\u00e4 voi verrata ladatun tiedoston tiivistett\u00e4 julkaisijan ilmoittamaan arvoon. Jos arvot t\u00e4sm\u00e4\u00e4v\u00e4t, tiedoston oletetaan olevan muuttumaton ja aito. Jos t\u00f6rm\u00e4ys on mahdollinen, haitallinen p\u00e4ivitys voitaisiin periaatteessa naamioida luotettavaksi, koska se tuottaisi saman tiivisteen kuin alkuper\u00e4inen.<\/p>\n

    Versionhallinta<\/h3>\n

    My\u00f6s versionhallintaj\u00e4rjestelm\u00e4t, kuten l\u00e4hdekoodin hallintaan k\u00e4ytett\u00e4v\u00e4t ty\u00f6kalut, tunnistavat tiedostoja ja muutoksia tiivisteiden avulla. Heikko tiivistefunktio voi teoriassa heikent\u00e4\u00e4 luottamusta siihen, ett\u00e4 tallennettu historia on koskematon. T\u00e4m\u00e4 on yksi syy siihen, miksi alan ty\u00f6kalut ovat siirtyneet tai siirtym\u00e4ss\u00e4 vahvempiin funktioihin.<\/p>\n

    N\u00e4ist\u00e4 syist\u00e4 SHA-1:st\u00e4 on luovuttu turvallisuuskriittisiss\u00e4 sovelluksissa, ja sen tilalle ovat tulleet vahvemmat vaihtoehdot, kuten SHA-256 ja SHA-3.<\/p>\n

    Mik\u00e4 teki SHAttered-ty\u00f6st\u00e4 merkitt\u00e4v\u00e4n<\/h3>\n

    Teoriassa tiedettiin jo pitk\u00e4\u00e4n, ett\u00e4 SHA-1 oli heikkenem\u00e4ss\u00e4. Tutkijat olivat varoittaneet siit\u00e4 vuosien ajan ja esitt\u00e4neet laskelmia, joiden mukaan t\u00f6rm\u00e4ys olisi mahdollinen riitt\u00e4v\u00e4ll\u00e4 laskentateholla. SHAttered teki t\u00e4st\u00e4 konkreettista: se ei j\u00e4\u00e4nyt teoriaksi, vaan tuotti kaksi oikeaa tiedostoa, jotka kuka tahansa voi ladata ja tarkistaa. Hy\u00f6kk\u00e4ys vaati valtavan m\u00e4\u00e4r\u00e4n laskentaa, mutta se osoitti, ett\u00e4 raja teorian ja k\u00e4yt\u00e4nn\u00f6n v\u00e4lill\u00e4 oli ylitetty. T\u00e4m\u00e4n j\u00e4lkeen oli vaikea puolustaa SHA-1:n k\u00e4ytt\u00f6\u00e4 miss\u00e4\u00e4n, miss\u00e4 turvallisuudella oli merkityst\u00e4.<\/p>\n

    Lataa alkuper\u00e4iset tiedostot ja tutkimus<\/h2>\n

    Molemmat t\u00f6rm\u00e4\u00e4v\u00e4t PDF-tiedostot sek\u00e4 tutkimusartikkelin voi ladata ja tarkastella itse. N\u00e4in lukija voi todeta ilmi\u00f6n omak\u00e4tisesti laskemalla tiedostojen tiivisteet:<\/p>\n

      \n
    • Ensimm\u00e4inen t\u00f6rm\u00e4\u00e4v\u00e4 PDF: https:\/\/shattered.io\/static\/shattered-1.pdf<\/li>\n
    • Toinen t\u00f6rm\u00e4\u00e4v\u00e4 PDF: https:\/\/shattered.io\/static\/shattered-2.pdf<\/li>\n
    • Tutkimusartikkeli: https:\/\/shattered.io\/static\/shattered.pdf<\/li>\n<\/ul>\n

      Kun lasket n\u00e4ist\u00e4 kahdesta PDF-tiedostosta SHA-1-tiivisteen, saat saman tuloksen molemmille. Kun k\u00e4yt\u00e4t SHA-256-funktiota, tulokset eroavat. T\u00e4m\u00e4 yksinkertainen koe kiteytt\u00e4\u00e4 koko SHAttered-tutkimuksen ytimen.<\/p>\n

      Suosittelemme kokeilemaan t\u00e4t\u00e4 itse, jos sinulla on k\u00e4yt\u00f6ss\u00e4si komentorivi ja tavalliset salausty\u00f6kalut. Lataa molemmat tiedostot, laske niiden SHA-1- ja SHA-256-tiivisteet ja vertaa tuloksia. K\u00e4yt\u00e4nn\u00f6n havainto j\u00e4\u00e4 usein paremmin mieleen kuin pelkk\u00e4 selitys, ja se tekee abstraktista ilmi\u00f6st\u00e4 kouriintuntuvan.<\/p>\n

      Tutustu sivuston aiheisiin<\/h2>\n

      Shattered.io kokoaa yhteen artikkeleita salauksesta, tietoturvasta, yksityisyydest\u00e4 ja todistettavasti reilujen j\u00e4rjestelmien matematiikasta. K\u00e4ymme l\u00e4pi sek\u00e4 klassisia kryptografian rakennuspalikoita ett\u00e4 niiden k\u00e4yt\u00e4nn\u00f6n sovelluksia nykyajan j\u00e4rjestelmiss\u00e4. Selit\u00e4mme, miten satunnaisuus, tiivisteet ja julkisen avaimen menetelm\u00e4t toimivat yhdess\u00e4, ja miksi n\u00e4iden ymm\u00e4rt\u00e4minen auttaa arvioimaan digitaalisten palveluiden luotettavuutta.<\/p>\n

      Sis\u00e4lt\u00f6mme on suunnattu sek\u00e4 aloittelijoille ett\u00e4 kokeneemmille lukijoille. Jos aihe on sinulle uusi, aloitamme aina perusteista emmek\u00e4 oleta ennakkotietoja. Jos taas tunnet kent\u00e4n jo entuudestaan, l\u00f6yd\u00e4t artikkeleista tarkkoja yksityiskohtia ja viittauksia alkuper\u00e4isl\u00e4hteisiin. Pyrimme siihen, ett\u00e4 jokainen teksti antaa lukijalle jotain konkreettista, oli h\u00e4nen l\u00e4ht\u00f6tasonsa mik\u00e4 tahansa.<\/p>\n

      Toivotamme sinut tervetulleeksi selaamaan sivustoa, lukemaan artikkelimme ja syvent\u00e4m\u00e4\u00e4n ymm\u00e4rryst\u00e4si siit\u00e4 tekniikasta, joka pit\u00e4\u00e4 digitaalisen maailman koossa. Aloita mist\u00e4 tahansa aiheesta, joka sinua kiinnostaa, ja anna uteliaisuuden vied\u00e4 eteenp\u00e4in. Salaus ja tietoturva eiv\u00e4t ole vain asiantuntijoiden asia, vaan osa jokaisen digitaalista arkea, ja niiden ymm\u00e4rt\u00e4minen tekee meist\u00e4 kaikista hieman turvallisempia verkossa.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Tervetuloa shattered.io-sivustolle Shattered.io on riippumaton opetussivusto, joka k\u00e4sittelee kryptografiaa, tietoturvaa, yksityisyytt\u00e4 ja todistettavasti reilujen (provably fair) j\u00e4rjestelmien taustalla olevaa tekniikkaa. Selit\u00e4mme monimutkaisia aiheita selke\u00e4sti ja t\u00e4sm\u00e4llisesti, jotta lukija ymm\u00e4rt\u00e4\u00e4 sek\u00e4\u2026<\/p>\n","protected":false},"author":0,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-6","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/pages\/6","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/types\/page"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/comments?post=6"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/pages\/6\/revisions"}],"predecessor-version":[{"id":17,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/pages\/6\/revisions\/17"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/media?parent=6"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}