Hver gang du logger inn p\u00e5 en tjeneste, laster ned en programvareoppdatering eller bes\u00f8ker et nettsted med hengel\u00e5s i adressefeltet, stoler du p\u00e5 kryptografi uten \u00e5 tenke over det. En sentral byggekloss i alt dette er den kryptografiske hashfunksjonen. Den er kanskje ikke like synlig som passord eller krypteringsn\u00f8kler, men den ligger under nesten alle systemer som skal bevise at data er ekte og uendret.<\/p>\n
Denne delen av nettstedet forklarer hva en kryptografisk hash er, hvordan SHA-familien fungerer p\u00e5 et overordnet niv\u00e5, og hvorfor hashing er en forutsetning for tillit p\u00e5 internett. Vi g\u00e5r ogs\u00e5 gjennom det kjente SHAttered-angrepet fra 2017, som viste at SHA-1 ikke lenger kunne regnes som trygg.<\/p>\n
En kryptografisk hashfunksjon tar inn data av vilk\u00e5rlig lengde, for eksempel en kort tekst, en hel bok eller en stor programfil, og produserer en kort verdi med fast lengde. Denne verdien kalles ofte en hash, en sjekksum eller et avtrykk. SHA-256 gir for eksempel alltid 256 bits ut, uansett hvor lite eller stort innholdet er.<\/p>\n
Det spesielle med en kryptografisk hash er ikke bare at den komprimerer data. Den har noen egenskaper som gj\u00f8r den egnet til sikkerhet:<\/p>\n
Den siste egenskapen er kjernen i historien om SHA-1. En kollisjon h\u00f8res uskyldig ut, men den undergraver hele ideen om at en hash er et unikt avtrykk av innholdet.<\/p>\n
SHA st\u00e5r for Secure Hash Algorithm og er en gruppe standarder utviklet og publisert i regi av amerikanske myndigheter, n\u00e6rmere bestemt NIST. Over tid har det kommet flere generasjoner:<\/p>\n
Det er verdt \u00e5 merke seg at SHA-2 og SHA-1 ikke er samme funksjon med ulik n\u00f8kkellengde. De er forskjellige design. At SHA-1 ble knekt, betyr ikke automatisk at SHA-256 er svekket, og i praksis regnes SHA-256 fortsatt som trygg.<\/p>\n
Tillit p\u00e5 nett handler ofte om to sp\u00f8rsm\u00e5l: er disse dataene uendret, og kommer de virkelig fra den jeg tror? Hashfunksjoner er svaret p\u00e5 det f\u00f8rste sp\u00f8rsm\u00e5let og en viktig del av svaret p\u00e5 det andre.<\/p>\n
N\u00e5r du laster ned en fil, kan utgiveren publisere hashen av den ekte filen. Du kan beregne hashen av det du faktisk lastet ned og sammenligne. Stemmer de, er filen sannsynligvis uendret. Endrer en angriper s\u00e5 mye som \u00e9n byte, endres hashen, og avviket avsl\u00f8res.<\/p>\n
I digitale signaturer brukes hashen som et kompakt avtrykk av en hel melding. I stedet for \u00e5 signere hele dokumentet, signerer man hashen. Det gj\u00f8r signaturen rask og praktisk, men det betyr ogs\u00e5 at hele sikkerheten hviler p\u00e5 at det er umulig \u00e5 finne to dokumenter med samme hash. Hvis noen kan lage en kollisjon, kan de bytte ut et harml\u00f8st dokument med et skadelig dokument som har samme signatur. Nettopp derfor var SHA-1-kollisjonen i 2017 s\u00e5 alvorlig.<\/p>\n
Hashing er ogs\u00e5 grunnlaget for hvordan passord lagres p\u00e5 en forsvarlig m\u00e5te, for hvordan blokkjeder binder transaksjoner sammen, og for hvordan systemer raskt kan oppdage om noe har blitt tuklet med.<\/p>\n
Vi har delt temaet i fire artikler som hver tar for seg en bit av bildet:<\/p>\n
Til sammen gir disse artiklene et bilde av hvordan en liten verdi med fast lengde kan b\u00e6re s\u00e5 mye av tilliten vi har til digitale systemer, og hva som skjer den dagen en slik byggekloss viser seg \u00e5 v\u00e6re s\u00e5rbar.<\/p>\n
Det meste av kryptografien som beskytter hverdagen din, kj\u00f8rer i bakgrunnen. Du merker den f\u00f8rst n\u00e5r noe g\u00e5r galt, eller n\u00e5r en svakhet blir kjent. Historien om SHA-1 er et godt eksempel: en algoritme som hadde tjent trofast i mange \u00e5r, m\u00e5tte fases ut da det ble klart at avtrykket den lagde ikke lenger var unikt nok. \u00c5 forst\u00e5 hvordan hashfunksjoner virker, gj\u00f8r det lettere \u00e5 skj\u00f8nne hvorfor slike overganger skjer, og hvorfor valget av algoritme har reelle konsekvenser for sikkerheten din.<\/p>\n