Varje g\u00e5ng du loggar in p\u00e5 en banktj\u00e4nst, laddar ner ett program eller bes\u00f6ker en webbplats med h\u00e4ngl\u00e5ssymbol i adressf\u00e4ltet, arbetar kryptografi i bakgrunden. Den avg\u00f6r om informationen du tar emot verkligen kommer fr\u00e5n den avs\u00e4ndare du tror, och om den har \u00e4ndrats p\u00e5 v\u00e4gen. Utan dessa mekanismer skulle det inte g\u00e5 att skilja en \u00e4kta meddelande fr\u00e5n en f\u00f6rfalskning, eller en of\u00f6r\u00e4ndrad fil fr\u00e5n en manipulerad.<\/p>\n
I centrum f\u00f6r mycket av detta st\u00e5r den kryptografiska hashfunktionen. Den \u00e4r en av de mest anv\u00e4nda byggstenarna i modern s\u00e4kerhet, och samtidigt en av de minst synliga f\u00f6r den vanliga anv\u00e4ndaren. Det h\u00e4r avsnittet f\u00f6rklarar vad en kryptografisk hash \u00e4r, hur SHA-familjen fungerar p\u00e5 en \u00f6vergripande niv\u00e5, varf\u00f6r hashning utg\u00f6r grunden f\u00f6r f\u00f6rtroende p\u00e5 n\u00e4tet, och vad de f\u00f6rdjupande artiklarna tar upp.<\/p>\n
En hashfunktion tar emot data av godtycklig storlek, allt fr\u00e5n ett enda tecken till en hel filmfil, och producerar ett resultat av fast l\u00e4ngd. Resultatet kallas ofta f\u00f6r ett hashv\u00e4rde, en hashsumma eller ett fingeravtryck. F\u00f6r SHA-256 \u00e4r resultatet alltid 256 bitar l\u00e5ngt, oavsett hur stor indatan var.<\/p>\n
En kryptografisk hashfunktion har dessutom egenskaper som g\u00f6r den l\u00e4mplig f\u00f6r s\u00e4kerhets\u00e4ndam\u00e5l. Den \u00e4r deterministisk, vilket betyder att samma indata alltid ger samma hashv\u00e4rde. Den \u00e4r snabb att ber\u00e4kna i en riktning. Men den \u00e4r konstruerad s\u00e5 att det i praktiken \u00e4r om\u00f6jligt att g\u00e5 bakl\u00e4nges: givet ett hashv\u00e4rde g\u00e5r det inte att r\u00e4kna ut vilken indata som producerade det. Den har ocks\u00e5 en lavineffekt, d\u00e4r en minimal \u00e4ndring i indatan, till exempel en enda \u00e4ndrad bokstav, ger ett helt annorlunda hashv\u00e4rde.<\/p>\n
Den kanske viktigaste egenskapen kallas kollisionsmotst\u00e5nd. Det inneb\u00e4r att det ska vara praktiskt ogenomf\u00f6rbart att hitta tv\u00e5 olika indata som ger samma hashv\u00e4rde. N\u00e4r den egenskapen h\u00e5ller kan ett hashv\u00e4rde fungera som ett p\u00e5litligt fingeravtryck f\u00f6r en specifik fil eller ett specifikt meddelande. N\u00e4r den egenskapen bryts uppst\u00e5r allvarliga problem, vilket avsnittet om SHA-1-kollisionen visar i detalj.<\/p>\n
SHA st\u00e5r f\u00f6r Secure Hash Algorithm, och namnet syftar p\u00e5 en grupp standardiserade hashfunktioner som har utvecklats \u00f6ver tid. De har st\u00e5tt i fokus f\u00f6r det amerikanska standardiseringsorganet NIST och har blivit globalt spridda.<\/p>\n
SHA-1 var l\u00e4nge en arbetsh\u00e4st i m\u00e5nga system. Den producerar ett hashv\u00e4rde p\u00e5 160 bitar. Under flera \u00e5r fanns teoretiska inv\u00e4ndningar mot dess s\u00e4kerhet, och 2017 demonstrerades en f\u00f6rsta praktisk kollision, vilket bekr\u00e4ftade att funktionen inte l\u00e4ngre kunde anses s\u00e4ker f\u00f6r \u00e4ndam\u00e5l som kr\u00e4ver kollisionsmotst\u00e5nd.<\/p>\n
SHA-2 \u00e4r en familj av efterf\u00f6ljare och omfattar varianter som SHA-256 och SHA-512, d\u00e4r siffran anger l\u00e4ngden p\u00e5 hashv\u00e4rdet i bitar. SHA-256 har blivit den mest spridda varianten och anv\u00e4nds bland annat i TLS-certifikat, signering av programvara och i Bitcoins arbetsbevis. SHA-2 betraktas i dag som s\u00e4ker f\u00f6r allm\u00e4n anv\u00e4ndning.<\/p>\n
SHA-3 \u00e4r en nyare standard som bygger p\u00e5 en helt annan intern konstruktion \u00e4n SHA-2. Den togs fram delvis som en f\u00f6rs\u00e4kring: om en ov\u00e4ntad svaghet skulle dyka upp i SHA-2 finns ett alternativ som inte delar samma underliggande design. I praktiken \u00e4r SHA-2 fortfarande det vanligaste valet i dag.<\/p>\n
Hashfunktioner s\u00e4tter s\u00e4llan sina egna sp\u00e5r i anv\u00e4ndargr\u00e4nssnittet, men de finns under ytan i en stor del av den infrastruktur vi f\u00f6rlitar oss p\u00e5.<\/p>\n
N\u00e4r du verifierar att en nedladdad fil \u00e4r of\u00f6r\u00e4ndrad j\u00e4mf\u00f6r du ofta dess hashv\u00e4rde mot ett publicerat v\u00e4rde. St\u00e4mmer de \u00f6verens \u00e4r filen med mycket stor sannolikhet identisk med originalet. Skiljer de sig har n\u00e5got \u00e4ndrats, vare sig det beror p\u00e5 ett \u00f6verf\u00f6ringsfel eller en avsiktlig manipulation.<\/p>\n
N\u00e4r en webbplats presenterar ett certifikat f\u00f6r din webbl\u00e4sare inneh\u00e5ller den digitala signaturen i certifikatet ett hashv\u00e4rde \u00f6ver certifikatets inneh\u00e5ll. P\u00e5 s\u00e5 s\u00e4tt kan webbl\u00e4saren kontrollera att certifikatet inte har f\u00f6rvanskats sedan det utf\u00e4rdades.<\/p>\n
N\u00e4r l\u00f6senord lagras p\u00e5 ett ansvarsfullt s\u00e4tt sparar tj\u00e4nsten inte l\u00f6senordet i klartext, utan ett hashv\u00e4rde av l\u00f6senordet tillsammans med ett unikt slumpv\u00e4rde som kallas salt. Om databasen l\u00e4cker blir det betydligt sv\u00e5rare f\u00f6r en angripare att \u00e5terskapa de ursprungliga l\u00f6senorden.<\/p>\n
I blockkedjor knyter hashv\u00e4rden samman block i en kedja, d\u00e4r varje block inneh\u00e5ller hashv\u00e4rdet av det f\u00f6reg\u00e5ende. En \u00e4ndring i ett gammalt block skulle \u00e4ndra dess hashv\u00e4rde och d\u00e4rmed bryta hela kedjan fram\u00e5t, vilket g\u00f6r manipulation l\u00e4tt att uppt\u00e4cka.<\/p>\n
Den gemensamma n\u00e4mnaren \u00e4r f\u00f6rtroende. Ett hashv\u00e4rde l\u00e5ter tv\u00e5 parter som aldrig har tr\u00e4ffats enas om att en viss data \u00e4r exakt den de tror att den \u00e4r. Hela konstruktionen vilar dock p\u00e5 antagandet att ingen kan hitta en kollision. Den dagen n\u00e5gon kan det, faller en del av f\u00f6rtroendet, vilket \u00e4r precis vad som h\u00e4nde med SHA-1.<\/p>\n
De fyra f\u00f6rdjupande artiklarna g\u00e5r p\u00e5 djupet i var sitt centralt \u00e4mne.<\/p>\n
SHA-1-kollisionen (SHAttered)<\/a> beskriver hur forskare 2017 f\u00f6r f\u00f6rsta g\u00e5ngen skapade tv\u00e5 olika filer med samma SHA-1-v\u00e4rde, hur stor ber\u00e4kningsinsats det kr\u00e4vde, och vad genombrottet betydde f\u00f6r s\u00e4kerheten i certifikat, versionshantering och signering.<\/p>\n SHA-256<\/a> f\u00f6rklarar var SHA-256 h\u00f6r hemma i SHA-2-familjen, vad ett 256-bitars hashv\u00e4rde inneb\u00e4r, hur funktionen beter sig, och var den anv\u00e4nds i praktiken.<\/p>\n