shattered.io er et uavhengig fagsted om kryptografi, datasikkerhet, personvern og teknologien bak systemer som kan bevise at de er rettferdige. Vi forklarer kompliserte temaer p\u00e5 en m\u00e5te som er til \u00e5 forst\u00e5, uten \u00e5 gj\u00f8re dem enklere enn de er. M\u00e5let er at en leser uten doktorgrad i matematikk skal kunne f\u00f8lge med, samtidig som en fagperson kjenner igjen at detaljene stemmer.<\/p>\n
Domenet har en spesiell historie. Det var her forskningsprosjektet SHAttered ble lagt ut i 2017, da den f\u00f8rste praktiske kollisjonen for hash-funksjonen SHA-1 ble vist offentlig. Den arven er en del av grunnen til at vi skriver om disse temaene: vi vil at folk skal forst\u00e5 hvorfor sm\u00e5 svakheter i kryptografi f\u00e5r store f\u00f8lger i praksis.<\/p>\n
Den 23. februar 2017 offentliggjorde forskere ved CWI Amsterdam og Google at de hadde laget den f\u00f8rste praktiske kollisjonen for SHA-1. En hash-funksjon tar inn data av hvilken som helst lengde og regner ut en kort, fast tallrekke som skal v\u00e6re et slags fingeravtrykk for akkurat de dataene. Tanken er at det skal v\u00e6re umulig i praksis \u00e5 finne to forskjellige filer som gir samme fingeravtrykk. En slik kollisjon ble lenge regnet som teoretisk mulig, men altfor dyr \u00e5 gjennomf\u00f8re.<\/p>\n
Prosjektet, som fikk navnet SHAttered, viste at det ikke lenger var teori. Forskerne laget to forskjellige PDF-filer som deler n\u00f8yaktig samme SHA-1-fingeravtrykk, nemlig 38762cf7f55934b34d179ae6a4c80cadccbb7f0a. De to filene er ulike: de inneholder forskjellig innhold, men SHA-1 klarer ikke \u00e5 skille dem. Under den nyere funksjonen SHA-256 f\u00e5r de derimot helt forskjellige verdier, slik de skal. Det er nettopp den forskjellen som viser at problemet ligger i SHA-1 selv, ikke i filene.<\/p>\n
Det kan virke som en kuriositet at to PDF-er deler et tall. I virkeligheten hviler mye av sikkerheten p\u00e5 nettet p\u00e5 at hash-funksjoner ikke kan lures p\u00e5 denne m\u00e5ten. N\u00e5r en kollisjon blir praktisk gjennomf\u00f8rbar, sl\u00e5r det inn p\u00e5 flere omr\u00e5der samtidig:<\/p>\n
En digital signatur signerer som regel hashverdien av et dokument, ikke hele dokumentet. Hvis to dokumenter har samme hash, kan en signatur som er gyldig for det ene, ogs\u00e5 se gyldig ut for det andre. Da kan noen i prinsippet f\u00e5 et uskyldig dokument signert og senere bytte det ut med et skadelig dokument som har samme fingeravtrykk.<\/p>\n
Sertifikatene som beviser at et nettsted er det det utgir seg for \u00e5 v\u00e6re, bygger p\u00e5 hashing. Svake hash-funksjoner i denne kjeden gj\u00f8r det lettere \u00e5 forfalske identitet, og det er en av grunnene til at nettlesere og sertifikatutstedere gikk bort fra SHA-1.<\/p>\n
N\u00e5r en datamaskin laster ned en oppdatering, sjekkes ofte hashen for \u00e5 bekrefte at filen ikke er endret underveis. Klarer en angriper \u00e5 lage en ondsinnet fil med samme hash som den ekte, kan kontrollen bli verdil\u00f8s. Derfor var SHAttered et tydelig signal til hele bransjen om \u00e5 bytte ut SHA-1 for godt.<\/p>\n
De to PDF-filene som kolliderer, og selve forskningsartikkelen, kan lastes ned direkte. Du kan se med egne \u00f8yne at to ulike filer gir samme SHA-1-verdi:<\/p>\n
Hvis du har et kommandolinjeverkt\u00f8y for hashing tilgjengelig, kan du regne ut SHA-1 av begge PDF-ene og se at de stemmer overens, og deretter regne ut SHA-256 for \u00e5 se at de skiller lag. Det er en l\u00e6rerik \u00f8velse som gj\u00f8r det abstrakte konkret.<\/p>\n
shattered.io samler artikler om kryptografiske byggeklosser, sikker kommunikasjon, personvern i hverdagen og hvordan systemer kan bygges slik at rettferdigheten kan etterpr\u00f8ves. Vi g\u00e5r gjennom b\u00e5de det historiske og det som er aktuelt n\u00e5, og vi pr\u00f8ver alltid \u00e5 koble teorien til hva den betyr i praksis.<\/p>\n
Ta deg tid til \u00e5 se deg om. Enten du er nysgjerrig p\u00e5 hvordan en hash-funksjon egentlig virker, hva som skjedde med SHA-1 etter 2017, eller hvordan moderne systemer beskytter data, finner du forklaringer som er skrevet for \u00e5 bli lest, ikke bare for \u00e5 imponere. God lesning.<\/p>\n","protected":false},"excerpt":{"rendered":"
Velkommen til shattered.io shattered.io er et uavhengig fagsted om kryptografi, datasikkerhet, personvern og teknologien bak systemer som kan bevise at de er rettferdige. Vi forklarer kompliserte temaer p\u00e5 en m\u00e5te\u2026<\/p>\n","protected":false},"author":0,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-6","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/shattered.io\/no\/wp-json\/wp\/v2\/pages\/6","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/no\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/shattered.io\/no\/wp-json\/wp\/v2\/types\/page"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/no\/wp-json\/wp\/v2\/comments?post=6"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/no\/wp-json\/wp\/v2\/pages\/6\/revisions"}],"predecessor-version":[{"id":17,"href":"https:\/\/shattered.io\/no\/wp-json\/wp\/v2\/pages\/6\/revisions\/17"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/no\/wp-json\/wp\/v2\/media?parent=6"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}