shattered.io \u00e4r en frist\u00e5ende kunskapssida om kryptografi, s\u00e4kerhet, integritet och tekniken bakom bevisbart r\u00e4ttvisa system. Vi f\u00f6rklarar sv\u00e5ra \u00e4mnen p\u00e5 ett begripligt s\u00e4tt, utan att f\u00f6renkla bort det som faktiskt betyder n\u00e5got. Sidan v\u00e4nder sig till nyfikna l\u00e4sare, studenter, utvecklare och alla som vill f\u00f6rst\u00e5 hur f\u00f6rtroende byggs (eller bryts) i digitala system.<\/p>\n
Dom\u00e4nnamnet b\u00e4r en historia. shattered.io var ursprungligen hemmet f\u00f6r forskningsprojektet SHAttered, den f\u00f6rsta praktiska kollisionen mot hashfunktionen SHA-1. Vi har beh\u00e5llit den arvedelen och byggt vidare p\u00e5 den med oberoende artiklar om de \u00e4mnen som gjorde projektet m\u00f6jligt.<\/p>\n
Den 23 februari 2017 presenterade forskare vid CWI Amsterdam tillsammans med Google ett resultat som m\u00e5nga hade f\u00f6rutsp\u00e5tt men ingen tidigare hade lyckats genomf\u00f6ra i praktiken: den f\u00f6rsta riktiga kollisionen f\u00f6r hashfunktionen SHA-1. Projektet fick namnet SHAttered.<\/p>\n
En hashfunktion tar in data av godtycklig storlek och r\u00e4knar fram ett kort, fast fingeravtryck. Tanken \u00e4r att tv\u00e5 olika filer i praktiken aldrig ska f\u00e5 samma fingeravtryck. N\u00e4r tv\u00e5 skilda indata ger exakt samma utdata kallas det en kollision. F\u00f6r en s\u00e4ker hashfunktion ska en s\u00e5dan vara s\u00e5 ber\u00e4kningstung att hitta att den i praktiken \u00e4r om\u00f6jlig.<\/p>\n
Forskarna visade att detta inte l\u00e4ngre st\u00e4mde f\u00f6r SHA-1. De konstruerade tv\u00e5 olika PDF-filer med skilt inneh\u00e5ll som \u00e4nd\u00e5 delar exakt samma SHA-1-fingeravtryck: 38762cf7f55934b34d179ae6a4c80cadccbb7f0a. Under den nyare och starkare funktionen SHA-256 skiljer sig filerna d\u00e4remot tydligt \u00e5t, vilket bevisar att de verkligen \u00e4r tv\u00e5 olika dokument och inte en kopia av varandra.<\/p>\n
Det kan l\u00e5ta som ett rent akademiskt p\u00e5fynd, men f\u00f6ljderna \u00e4r konkreta. Hashfunktioner ligger till grund f\u00f6r stora delar av den s\u00e4kerhet vi tar f\u00f6r given:<\/p>\n
N\u00e4r ett dokument signeras digitalt \u00e4r det i praktiken hashv\u00e4rdet som signeras, inte hela filen. Om en angripare kan ta fram tv\u00e5 filer med samma hash kan en signatur som g\u00e4ller den ena ov\u00e4ntat verka giltig \u00e4ven f\u00f6r den andra. Det \u00f6ppnar f\u00f6r att skriva under n\u00e5got ofarligt och sedan byta ut det mot n\u00e5got skadligt.<\/p>\n
Webbcertifikat knyter ett dom\u00e4nnamn till en nyckel och f\u00f6rlitar sig p\u00e5 att hashen \u00e4r unik. En kollision kan i v\u00e4rsta fall anv\u00e4ndas f\u00f6r att smida ett certifikat som ser legitimt ut.<\/p>\n
Mjukvara verifieras ofta genom att en uppdatering matchas mot ett f\u00f6rv\u00e4ntat hashv\u00e4rde. Kan det v\u00e4rdet f\u00f6rfalskas blir det m\u00f6jligt att smyga in manipulerad kod som \u00e4nd\u00e5 passerar kontrollen.<\/p>\n
SHAttered blev d\u00e4rf\u00f6r en tydlig signal till hela branschen: det var dags att l\u00e4mna SHA-1 bakom sig och g\u00e5 \u00f6ver till starkare alternativ som SHA-256.<\/p>\n
De tv\u00e5 kolliderande PDF-filerna och den vetenskapliga rapporten finns tillg\u00e4ngliga f\u00f6r den som vill granska dem p\u00e5 egen hand:<\/p>\n
Ladda g\u00e4rna ner b\u00e5da PDF-filerna och r\u00e4kna fram deras hashv\u00e4rden sj\u00e4lv. Du kommer att se att SHA-1 ger samma resultat f\u00f6r b\u00e5da, medan SHA-256 skiljer dem \u00e5t. Det \u00e4r ett av de mest handfasta s\u00e4tten att f\u00f6rst\u00e5 vad en kollision faktiskt inneb\u00e4r.<\/p>\n
Kollisionen \u00e4r bara en startpunkt. P\u00e5 shattered.io g\u00e5r vi igenom \u00e4mnen som hashfunktioner och deras inre arbete, kryptografiska grunder, datas\u00e4kerhet, personlig integritet och hur bevisbart r\u00e4ttvisa system fungerar i praktiken. V\u00e5rt m\u00e5l \u00e4r att varje text ska g\u00e5 att l\u00e4sa utan f\u00f6rkunskaper, men \u00e4nd\u00e5 ge n\u00e5got \u00e4ven f\u00f6r den som redan kan omr\u00e5det.<\/p>\n
Ta dig tid att l\u00e4sa vidare bland v\u00e5ra \u00e4mnen. F\u00f6rhoppningen \u00e4r att du g\u00e5r h\u00e4rifr\u00e5n med en lite tydligare bild av hur tekniken bakom s\u00e4kerhet och f\u00f6rtroende egentligen h\u00e4nger ihop.<\/p>\n","protected":false},"excerpt":{"rendered":"
V\u00e4lkommen till shattered.io shattered.io \u00e4r en frist\u00e5ende kunskapssida om kryptografi, s\u00e4kerhet, integritet och tekniken bakom bevisbart r\u00e4ttvisa system. Vi f\u00f6rklarar sv\u00e5ra \u00e4mnen p\u00e5 ett begripligt s\u00e4tt, utan att f\u00f6renkla bort\u2026<\/p>\n","protected":false},"author":0,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-6","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/pages\/6","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/types\/page"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/comments?post=6"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/pages\/6\/revisions"}],"predecessor-version":[{"id":17,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/pages\/6\/revisions\/17"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/media?parent=6"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}