Alustusvektori (Initialization Vector, IV)

 on satunnainen bittijono, jota käytetään kryptografisissa operaatioissa, kuten salaus ja purku, parantamaan turvallisuutta ja estämään tiettyjä hyökkäyksiä. Se toimii ylimääräisenä "suolana", joka sekoitetaan itse viestiin, jotta saadaan aikaan ainutlaatuinen salausteksti joka kerta.

On erittäin tärkeää ettei samaa IV:tä koskaan käytetä kahdesti. Jokaiselle salattavalle viestille on käytettävä ainutlaatuista ja arvaamatonta IV:tä. Jos IV:tä käytetään uudelleen, hyökkääjät voivat hyödyntää tätä haavoittuvuutta purkaakseen viestejä tai manipuloidakseen niiden sisältöä.

Alla on Python-esimerkkikoodi, jossa käytetään alustusvektoria (IV) vaarallisesti AES-CBC-salausmoodissa. Tässä esimerkissä alustusvektori (IV) on asetettu kiinteäksi arvoksi, joka on huono käytäntö:

Kiinteän alustusvektorin (IV) käyttö, erityisesti julkisesti tiedossa olevan arvon käyttäminen, on turvallisuusriski kryptografiassa. Se aiheuttaa seuraavia haavoittuvuuksia:

: Kun IV on kiinteä tai ennustettavissa, hyökkääjä voi ennustaa salauksen ensimmäisen blokin ennen salausprosessin alkua. Tämä vähentää merkittävästi salauksen turvallisuutta, sillä hyökkääjä voi valmistautua mahdollisiin hyökkäyksiin tietäen, miten salaus alkaa.

: Jos samaa IV:tä ja salausta käytetään toistuvasti, samat alkuperäiset viestit tuottavat identtiset salatut viestit. Tämä voi paljastaa tietoa viestien sisällöstä ja mahdollistaa kuvioihin perustuvien hyökkäysten, kuten valittujen tekstihyökkäysten (chosen-plaintext attacks).

: Erityisesti CBC-moodissa ensimmäisen blokin salaus riippuu ainoastaan IV:stä ja alkuperäisestä viestistä. Jos hyökkääjä tietää tai voi arvata osan alkuperäisestä viestistä, kiinteän IV:n käyttö voi helpottaa lopun viestin purkamista.

Oikea käytäntö on käyttää kryptografisesti turvallista satunnaisesti generoitua IV:tä jokaiselle salausoperaatiolle. IV ei yleensä tarvitse olla salainen, mutta sen tulisi olla arvaamaton ja uniikki jokaiselle salauskerralle. Tämä parantaa merkittävästi turvallisuutta, estäen edellä mainitut haavoittuvuudet.

## Mikä on alustusvektori (IV)?

**Alustusvektori (Initialization Vector, IV)** on satunnainen bittijono, jota käytetään kryptografisissa operaatioissa, kuten salaus ja purku, parantamaan turvallisuutta ja estämään tiettyjä hyökkäyksiä. Se toimii ylimääräisenä "suolana", joka sekoitetaan itse viestiin, jotta saadaan aikaan ainutlaatuinen salausteksti joka kerta.

---

## IV:tä ei saa uudelleenkäyttää

On erittäin tärkeää ettei samaa IV:tä koskaan käytetä kahdesti. Jokaiselle salattavalle viestille on käytettävä ainutlaatuista ja arvaamatonta IV:tä. Jos IV:tä käytetään uudelleen, hyökkääjät voivat hyödyntää tätä haavoittuvuutta purkaakseen viestejä tai manipuloidakseen niiden sisältöä.

---

## Esimerkki

Alla on Python-esimerkkikoodi, jossa käytetään alustusvektoria (IV) vaarallisesti AES-CBC-salausmoodissa. Tässä esimerkissä alustusvektori (IV) on asetettu kiinteäksi arvoksi, joka on huono käytäntö:

```python
from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
import os

# Oletetaan, että meillä on salattavaa dataa
data_to_encrypt = b"Salainen viesti, joka tarvitsee salauksen"

# Käytetään kiinteää IV:tä (huono käytäntö!)
iv = b"1234567890123456"

# Generoidaan satunnainen salausavain
key = get_random_bytes(16)  # AES vaatii, että avain on joko 16, 24 tai 32 tavua pitkä

# Luodaan AES-CBC -salausobjekti
cipher = AES.new(key, AES.MODE_CBC, iv)

# Salaus
encrypted_data = cipher.encrypt(data_to_encrypt.ljust(16, b"\0"))  # Data pitää täyttää oikeaan blokkikokoon
```

---

## Haavoittuvuus kiinteän IV:n käytössä

Kiinteän alustusvektorin (IV) käyttö, erityisesti julkisesti tiedossa olevan arvon käyttäminen, on turvallisuusriski kryptografiassa. Se aiheuttaa seuraavia haavoittuvuuksia:

**Ennustettavuus**: Kun IV on kiinteä tai ennustettavissa, hyökkääjä voi ennustaa salauksen ensimmäisen blokin ennen salausprosessin alkua. Tämä vähentää merkittävästi salauksen turvallisuutta, sillä hyökkääjä voi valmistautua mahdollisiin hyökkäyksiin tietäen, miten salaus alkaa.

**Samat viestit tuottavat saman salauksen**: Jos samaa IV:tä ja salausta käytetään toistuvasti, samat alkuperäiset viestit tuottavat identtiset salatut viestit. Tämä voi paljastaa tietoa viestien sisällöstä ja mahdollistaa kuvioihin perustuvien hyökkäysten, kuten valittujen tekstihyökkäysten (chosen-plaintext attacks).

**Paljastettu viestin alku**: Erityisesti CBC-moodissa ensimmäisen blokin salaus riippuu ainoastaan IV:stä ja alkuperäisestä viestistä. Jos hyökkääjä tietää tai voi arvata osan alkuperäisestä viestistä, kiinteän IV:n käyttö voi helpottaa lopun viestin purkamista.

---

## Käytä IV:tä oikein

Oikea käytäntö on käyttää kryptografisesti turvallista satunnaisesti generoitua IV:tä jokaiselle salausoperaatiolle. IV ei yleensä tarvitse olla salainen, mutta sen tulisi olla arvaamaton ja uniikki jokaiselle salauskerralle. Tämä parantaa merkittävästi turvallisuutta, estäen edellä mainitut haavoittuvuudet.


Alustusvektori (IV) ja sen haavoittuvuudet kryptografiassa

Kryptografian historiasta nykykäyttöön, salauksen perusteet, teknologiat, sovellukset ja niiden vaikutus turvallisuuteen.

Tervetuloa Hakatemian kryptografia-kurssille!

Kurssilla käymme läpi kryptografian perusteita, tärkeimpiä salausalgoritmeja ja nykyajan käyttötarkoituksia. Kurssi on aloittelijaystävällinen ja käytännönläheinen.

Tarkoitus on että kurssin jälkeen tiedät mitä kryptografia on, mihin sitä käytetään, ja osaat valita oikeat salaustekniikat ja asetukset erilaisiin käyttötarkoituksiin.

Mitä on kryptografia? Peruskäsitteet ja käyttötarkoitukset

Johdatus kryptografiaan

Caesar-salaus: Ikivanha koodi, joka muutti viestinnän

Enigma-kone: Miten toisen maailmansodan koodinmurtajat avasivat sodan suurimman arvoituksen

Historialliset salaustekniikat

Tarkastussummat

Mitä ovat hajautusfunktiot (hash) ja mihin niitä käytetään?

Kryptografisten tiivisteiden murtaminen: Kuinka se toimii?

MD5-tiiviste - rikkinäinen klassikko

PBKDF2, BCrypt, SCrypt ja Argon2

SHA2 vs SHA3 vs PBKDF2 vs bcrypt vs SCrypt vs Argon2: Mikä valita salasanan tallentamiseen?

Hajautusfunktiot

Mikä on MAC ja mihin sitä tarvitaan?

Erilaisia MAC algoritmeja

MAC-algoritmit

Satunnaisluvut kryptografiassa

Satunnaisluvut

Alustusvektori (IV) ja sen haavoittuvuudet kryptografiassa

Mikä on alustusvektori (IV)?

Hakkeroinnin oppiminen alkaa tästä