L\u00e4hes kaikki, mihin verkossa luotamme, nojaa kryptografiaan. Kun l\u00e4het\u00e4t viestin, kirjaudut palveluun tai lataat ohjelmiston, taustalla toimii joukko matemaattisia ty\u00f6kaluja, jotka varmistavat ett\u00e4 tieto pysyy muuttumattomana ja ett\u00e4 se on per\u00e4isin oikealta l\u00e4hett\u00e4j\u00e4lt\u00e4. Yksi n\u00e4iden ty\u00f6kalujen t\u00e4rkeimmist\u00e4 rakennuspalikoista on kryptografinen tiivistefunktio.<\/p>\n
T\u00e4m\u00e4 osio k\u00e4sittelee tiivistefunktioita, SHA-perhett\u00e4 ja sit\u00e4, miten tiivisteet liittyv\u00e4t digitaalisiin allekirjoituksiin. K\u00e4ymme l\u00e4pi sek\u00e4 perusperiaatteet ett\u00e4 k\u00e4yt\u00e4nn\u00f6n esimerkit, mukaan lukien vuoden 2017 SHAttered-tutkimus, joka osoitti ensimm\u00e4isen kerran k\u00e4yt\u00e4nn\u00f6ss\u00e4, miten vanhentunut SHA-1-algoritmi voidaan murtaa.<\/p>\n
Kryptografinen tiivistefunktio ottaa sy\u00f6tteekseen mink\u00e4 tahansa pituisen datan, esimerkiksi yksitt\u00e4isen sanan, kokonaisen kirjan tai usean gigatavun tiedoston, ja tuottaa siit\u00e4 kiinte\u00e4nmittaisen merkkijonon. T\u00e4t\u00e4 merkkijonoa kutsutaan tiivisteeksi tai hash-arvoksi. Esimerkiksi SHA-256 tuottaa aina 256 bitti\u00e4 pitk\u00e4n tuloksen riippumatta siit\u00e4, kuinka suuri sy\u00f6te oli.<\/p>\n
Hyv\u00e4ll\u00e4 kryptografisella tiivistefunktiolla on muutamia olennaisia ominaisuuksia:<\/p>\n
N\u00e4m\u00e4 ominaisuudet tekev\u00e4t tiivisteist\u00e4 er\u00e4\u00e4nlaisen digitaalisen sormenj\u00e4ljen. Voit verrata kahta tiivistett\u00e4 ja p\u00e4\u00e4tell\u00e4 luotettavasti, ovatko niiden takana olevat tiedostot identtisi\u00e4, ilman ett\u00e4 sinun tarvitsee verrata itse tiedostoja bitti bitilt\u00e4.<\/p>\n
SHA on lyhenne sanoista Secure Hash Algorithm. Kyseess\u00e4 on Yhdysvaltain standardointiviranomaisen NIST:n julkaisema tiivistealgoritmien sarja, joka on ajan my\u00f6t\u00e4 kehittynyt useaksi sukupolveksi.<\/p>\n
SHA-1<\/strong> julkaistiin vuonna 1995, ja se tuottaa 160-bittisen tiivisteen. Sit\u00e4 k\u00e4ytettiin pitk\u00e4\u00e4n laajasti TLS-varmenteissa, versiohallinnassa ja allekirjoituksissa. Tutkijat ep\u00e4iliv\u00e4t sen turvallisuutta jo vuosia, mutta vasta vuoden 2017 SHAttered-tutkimus osoitti k\u00e4yt\u00e4nn\u00f6n t\u00f6rm\u00e4yksen. Sen j\u00e4lkeen SHA-1:n k\u00e4yt\u00f6st\u00e4 luovuttiin nopeasti turvallisuuskriittisiss\u00e4 yhteyksiss\u00e4.<\/p>\n SHA-2<\/strong> on perhe, johon kuuluvat muun muassa SHA-256 ja SHA-512. N\u00e4m\u00e4 numerot kertovat tiivisteen pituuden bittein\u00e4. SHA-256 on t\u00e4ll\u00e4 hetkell\u00e4 yksi maailman k\u00e4ytetyimmist\u00e4 tiivistealgoritmeista. Sit\u00e4 hy\u00f6dynnet\u00e4\u00e4n TLS-varmenteissa, ohjelmistojen allekirjoituksissa, tiedostojen eheystarkistuksissa ja esimerkiksi Bitcoinin louhinnassa.<\/p>\n SHA-3<\/strong> on uudempi standardi, joka perustuu t\u00e4ysin erilaiseen sis\u00e4iseen rakenteeseen kuin SHA-2. Se ei korvaa SHA-2:ta vaan tarjoaa vaihtoehdon, joka nojaa eri matemaattisiin oletuksiin. N\u00e4in yhden perheen mahdollinen heikkous ei automaattisesti vaaranna toista.<\/p>\n Tiivistefunktiot eiv\u00e4t yksin\u00e4\u00e4n salaa mit\u00e4\u00e4n, mutta ne tuottavat luottamusta monella tavalla, jota nykyinen verkko ei tulisi toimeen ilman.<\/p>\n Eheys.<\/strong> Kun lataat ohjelmiston, sen julkaisija ilmoittaa usein tiedoston tiivisteen. Laskemalla ladatun tiedoston tiivisteen ja vertaamalla sit\u00e4 ilmoitettuun arvoon voit varmistaa, ettei tiedosto ole vaurioitunut tai joutunut muokatuksi matkalla.<\/p>\n Salasanojen suojaus.<\/strong> Vastuulliset palvelut eiv\u00e4t tallenna salasanoja sellaisenaan. Sen sijaan ne tallentavat salasanan tiivisteen, johon on lis\u00e4tty satunnainen suola-arvo. Vaikka tietokanta vuotaisi, alkuper\u00e4isi\u00e4 salasanoja ei saada suoraan selville.<\/p>\n Digitaaliset allekirjoitukset.<\/strong> Allekirjoitusta ei lasketa koko viestin yli vaan viestin tiivisteen yli. T\u00e4m\u00e4 tekee allekirjoittamisesta tehokasta ja sitoo allekirjoituksen tiukasti viestin sis\u00e4lt\u00f6\u00f6n.<\/p>\n Lohkoketjut.<\/strong> Bitcoinin ja muiden lohkoketjujen toiminta perustuu siihen, ett\u00e4 lohkot linkitet\u00e4\u00e4n toisiinsa tiivisteiden avulla. Yhden lohkon muuttaminen rikkoisi koko ketjun, mik\u00e4 tekee historian peukaloinnista k\u00e4yt\u00e4nn\u00f6ss\u00e4 mahdotonta.<\/p>\n Juuri t\u00e4st\u00e4 syyst\u00e4 tiivistefunktion turvallisuus on niin kriittinen. Jos hy\u00f6kk\u00e4\u00e4j\u00e4 pystyy tuottamaan kaksi eri sis\u00e4lt\u00f6\u00e4 samalla tiivisteell\u00e4, h\u00e4n voi pahimmillaan korvata luotetun tiedoston haitallisella versiolla niin, ett\u00e4 allekirjoitus tai eheystarkistus n\u00e4ytt\u00e4\u00e4 yh\u00e4 p\u00e4tevilt\u00e4. T\u00e4m\u00e4 on tarkalleen se ongelma, jonka SHAttered teki n\u00e4kyv\u00e4ksi SHA-1:n kohdalla.<\/p>\n T\u00e4m\u00e4 osio jakautuu nelj\u00e4\u00e4n syvent\u00e4v\u00e4\u00e4n artikkeliin, joista jokainen tarkastelee aihetta omasta n\u00e4k\u00f6kulmastaan.<\/p>\n Kun olet lukenut n\u00e4m\u00e4 artikkelit, ymm\u00e4rr\u00e4t miksi tiivistefunktioita kutsutaan modernin tietoturvan kivijalaksi ja miksi vanhentuneen algoritmin korvaaminen ajoissa on niin t\u00e4rke\u00e4\u00e4.<\/p>\nMiksi tiivisteet ovat luottamuksen perusta<\/h2>\n
Mit\u00e4 t\u00e4ss\u00e4 osiossa k\u00e4sitell\u00e4\u00e4n<\/h2>\n
\n