Senast uppdaterad: 26 juni 2026. När supporten för Windows 10 tog slut i oktober 2025 fick miljontals fullt fungerande datorer plötsligt en bäst-före-stämpel. Samtidigt har Valve gjort något få trodde var möjligt: förvandlat Linux till en…
Valve gör något bolaget inte vågat på över ett decennium: släpper en egen vardagsrumsdator för spel. Den nya…
Den 13 april 2026 koordinerade 21 länder, bland dem Sverige, en av de mest ambitiösa insatserna mot DDoS-kriminalitet…
Sverige stod i centrum för ett av de intensivaste cyberhoten i Nordens moderna historia under 2025. 34 629 DDoS-angrepp träffade svenska system…
Bitdefender blockerar 99,97% av all skadlig kod och fick toppoängen 6/6/6 i AV-TEST:s senaste utvärdering. Malwarebytes blockerar 99,53% men genererade 32 falska…
Proton Pass och Dashlane är två av 2026 års mest omtalade lösenordshanterare, men de riktar sig till helt olika användare. Dashlane avvecklade…
Sverige registrerade 60 cyberincidenter mot kritisk infrastruktur under 2025, mer än något annat nordiskt land, enligt DNV Cybers rapport How Cyber Resilient…
Cyberattackerna mot Sverige ökade med 70 procent under det första kvartalet 2025 jämfört med samma period 2024, enligt Check Point Software-data som…
Helmet.js är ett Express-middleware som automatiskt sätter 13 HTTP-svarshuvuden och skyddar din Node.js-applikation mot XSS, clickjacking, MIME-sniffning och HTTPS-nedgradering. En enda rad…
This domain has been home to the SHAttered SHA-1 collision project since 2017, and is now a hub for cryptography, security and privacy reporting. The full origin story of the project, the two proof PDFs and the research credits live below.
shattered.io är en fristående kunskapssida om kryptografi, säkerhet, integritet och tekniken bakom bevisbart rättvisa system. Vi förklarar svåra ämnen på ett begripligt sätt, utan att förenkla bort det som faktiskt betyder något. Sidan vänder sig till nyfikna läsare, studenter, utvecklare och alla som vill förstå hur förtroende byggs (eller bryts) i digitala system.
Domännamnet bär en historia. shattered.io var ursprungligen hemmet för forskningsprojektet SHAttered, den första praktiska kollisionen mot hashfunktionen SHA-1. Vi har behållit den arvedelen och byggt vidare på den med oberoende artiklar om de ämnen som gjorde projektet möjligt.
Den 23 februari 2017 presenterade forskare vid CWI Amsterdam tillsammans med Google ett resultat som många hade förutspått men ingen tidigare hade lyckats genomföra i praktiken: den första riktiga kollisionen för hashfunktionen SHA-1. Projektet fick namnet SHAttered.
En hashfunktion tar in data av godtycklig storlek och räknar fram ett kort, fast fingeravtryck. Tanken är att två olika filer i praktiken aldrig ska få samma fingeravtryck. När två skilda indata ger exakt samma utdata kallas det en kollision. För en säker hashfunktion ska en sådan vara så beräkningstung att hitta att den i praktiken är omöjlig.
Forskarna visade att detta inte längre stämde för SHA-1. De konstruerade två olika PDF-filer med skilt innehåll som ändå delar exakt samma SHA-1-fingeravtryck: 38762cf7f55934b34d179ae6a4c80cadccbb7f0a. Under den nyare och starkare funktionen SHA-256 skiljer sig filerna däremot tydligt åt, vilket bevisar att de verkligen är två olika dokument och inte en kopia av varandra.
Det kan låta som ett rent akademiskt påfynd, men följderna är konkreta. Hashfunktioner ligger till grund för stora delar av den säkerhet vi tar för given:
När ett dokument signeras digitalt är det i praktiken hashvärdet som signeras, inte hela filen. Om en angripare kan ta fram två filer med samma hash kan en signatur som gäller den ena oväntat verka giltig även för den andra. Det öppnar för att skriva under något ofarligt och sedan byta ut det mot något skadligt.
Webbcertifikat knyter ett domännamn till en nyckel och förlitar sig på att hashen är unik. En kollision kan i värsta fall användas för att smida ett certifikat som ser legitimt ut.
Mjukvara verifieras ofta genom att en uppdatering matchas mot ett förväntat hashvärde. Kan det värdet förfalskas blir det möjligt att smyga in manipulerad kod som ändå passerar kontrollen.
SHAttered blev därför en tydlig signal till hela branschen: det var dags att lämna SHA-1 bakom sig och gå över till starkare alternativ som SHA-256.
De två kolliderande PDF-filerna och den vetenskapliga rapporten finns tillgängliga för den som vill granska dem på egen hand:
Ladda gärna ner båda PDF-filerna och räkna fram deras hashvärden själv. Du kommer att se att SHA-1 ger samma resultat för båda, medan SHA-256 skiljer dem åt. Det är ett av de mest handfasta sätten att förstå vad en kollision faktiskt innebär.
Kollisionen är bara en startpunkt. På shattered.io går vi igenom ämnen som hashfunktioner och deras inre arbete, kryptografiska grunder, datasäkerhet, personlig integritet och hur bevisbart rättvisa system fungerar i praktiken. Vårt mål är att varje text ska gå att läsa utan förkunskaper, men ändå ge något även för den som redan kan området.
Ta dig tid att läsa vidare bland våra ämnen. Förhoppningen är att du går härifrån med en lite tydligare bild av hur tekniken bakom säkerhet och förtroende egentligen hänger ihop.
Beyond the original SHA-1 collision proof, the site now publishes ongoing coverage across cryptography, cybersecurity, privacy, cryptocurrency and provably-fair systems. Every article is editorial, lightly-opinionated and built on primary sources where possible.