Mitä on kryptografisten tiivisteiden murtaminen?

Kryptografisten tiivisteiden murtaminen tarkoittaa prosessia, jossa yritetään palauttaa alkuperäinen tieto tiivisteen perusteella.

Esimerkiksi hyökkääjä saattaa web-sovelluksen tietokantaan murtauduttuaan saada käsiinsä selkokielisten salasanojen sijasta pelkästään kryptografiset tiivisteet käyttäjien salasanoista. Tämä johtuu siitä, että oikein rakennetun web-sovelluksen ei tarvitse säilyttää selkokielisiä salasanoja missään.

Tällaisessa tilanteessa hyökkääjä tyypillisesti yrittää murtaa tiivisteet ja palauttaa ne takaisin selväkielisiksi salasanoiksi. Yksinkertaisimmillaan tämä tarkoittaa sitä, että hyökkääjä syöttää satunnaisia salasanoja sovelluksen käyttämän tiivistealgoritmin läpi ja vertaa saamaansa tiivistettä listaan tiivisteistä jota hyökkääjä haluaa murtaa.

Tämä on yksinkertaisin mutta aikaa vievin menetelmä. Hyökkääjä yrittää generoida järjestelmällisesti mahdollisia alkuperäisen datan ehdokkaita, laskee niiden tiivisteet ja vertaa tuloksia haluttuun tiivisteeseen. Tämä prosessi jatkuu, kunnes oikea syöte löytyy. Brute force -hyökkäyksen haasteena on sen vaatima laskentateho ja aika, erityisesti kun käytössä on vahva tiivistefunktio ja pitkä syöte.

Sateenkaaritaulukot ovat ennalta laskettuja tiivisteiden taulukoita, jotka kattavat laajan joukon mahdollisia syötteitä. Hyökkääjä voi etsiä halutun tiivisteen vastaavuutta taulukosta, löytäen näin alkuperäisen datan nopeammin kuin brute force -menetelmällä. Sateenkaaritaulukoiden heikkous on niiden suuri tallennustilan tarve ja tehottomuus suolausta (salt) käyttäviä tiivisteitä vastaan.

Sanakirjahyökkäys on eräänlainen brute force -hyökkäys, mutta sen sijaan, että yritettäisiin jokaista mahdollista yhdistelmää, hyökkääjä käyttää ennalta määriteltyä sanalistaa. Tämä lista sisältää yleisesti käytettyjä salasanoja, yleisiä sanoja tai aiemmin vuotaneita salasanoja. Sanakirjahyökkäyksen tehokkuus perustuu olettamukseen, että käyttäjät valitsevat salasanoiksi sanoja, jotka ovat merkityksellisiä ja helposti muistettavia, kuten lemmikin nimiä, syntymäaikoja tai yksinkertaisia yhdistelmiä kuten "password".

Hyökkääjä käyttää tyypillisesti sanakirjaa perustana ja lisää siihen numeroita, erikoismerkkejä tai muita yleisiä muutoksia, jotka ihmiset saattavat lisätä tehdäkseen salasanastaan monimutkaisemman. Esimerkiksi, jos sanakirja sisältää sanan "salasana", hyökkääjä saattaa kokeilla variaatioita kuten "Salasana1", "salasana!", tai "s4l4s4n4".

Puolustuskeinot tiivisteiden murtamista vastaan

Kryptografisten tiivisteiden murtaminen on jatkuvasti kehittyvien hyökkäystekniikoiden kohteena. Tämän vuoksi on tärkeää ymmärtää ja soveltaa tehokkaita puolustuskeinoja. Käydään seuraavaksi läpi kolme tärkeintä puolustusmekanismia, joita voidaan käyttää kryptografisten tiivisteiden suojaamiseen: Suolaus, iterointi ja vahvan tiivistealgoritmin valitseminen.

Suolaus on tekniikka, jossa alkuperäiseen tietoon lisätään satunnainen datanjoukko ennen tiivistefunktion suorittamista. Tämä tekee tiivisteiden murtamisesta merkittävästi vaikeampaa, sillä jokainen tiiviste on uniikki, vaikka alkuperäinen tieto olisi sama.

Otetaan esimerkiksi käyttäjien salasanat tietokannassa. Ilman suolausta samasta salasanasta saadaan aina sama tiiviste. Jos kaksi käyttäjää käyttää samaa salasanaa, heidän tiivistteensä ovat identtiset, mikä altistaa heidät sanakirjahyökkäyksille. Suolaamalla salasanat ennen tiivistämistä jokaiselle salasanalle luodaan uniikki tiiviste, jolloin edes identtiset salasanat eivät tuota samaa tiivistettä.

Iterointi on menetelmä, jossa tiivistefunktiota sovelletaan useita kertoja peräkkäin, mahdollisesti yhdistettynä suolaamiseen. Tämä lisää hyökkäyksen vaatimaa laskentatehoa ja aikaa.

PBKDF2 (Password-Based Key Derivation Function 2) ja bcrypt ovat esimerkkejä iterointiin perustuvista funktioista, joita käytetään salasanojen tallennukseen. Ne suorittavat tiivistefunktion tuhansia tai jopa miljoonia kertoja, mikä tekee brute-force hyökkäyksistä epäkäytännöllisiä.

Käyttämällä nykyaikaisia, hyväksyttyjä ja tutkittuja tiivistefunktioita, kuten SHA-256 tai SHA-3, voidaan vähentää haavoittuvuuksien riskiä. Vanhemmat tiivistefunktiot, kuten MD5 ja SHA-1, ovat osoittautuneet melko heikoiksi.

Käytä hyökkäjän konetta hyväksi ja murra tehtävän hash arvo käyttäen sanakirjahyökkäystä.

Voit sitten käyttää john (John the Ripper) -työkalua tiivisteen murtamiseen. Polussa /usr/share/wordlists/rockyou.txt on salasanalista jossa on vino pino erilaisia salasanoja.

 tiedosto sisältää kyseisen hash arvon. Voit luoda hash.txt tiedoston seuraavasti: 

Hash murtaminen

## Mitä on kryptografisten tiivisteiden murtaminen?

Kryptografisten tiivisteiden murtaminen tarkoittaa prosessia, jossa yritetään palauttaa alkuperäinen tieto tiivisteen perusteella.

Esimerkiksi hyökkääjä saattaa web-sovelluksen tietokantaan murtauduttuaan saada käsiinsä selkokielisten salasanojen sijasta pelkästään kryptografiset tiivisteet käyttäjien salasanoista. Tämä johtuu siitä, että oikein rakennetun web-sovelluksen ei tarvitse säilyttää selkokielisiä salasanoja missään.

Tällaisessa tilanteessa hyökkääjä tyypillisesti yrittää murtaa tiivisteet ja palauttaa ne takaisin selväkielisiksi salasanoiksi. Yksinkertaisimmillaan tämä tarkoittaa sitä, että hyökkääjä syöttää satunnaisia salasanoja sovelluksen käyttämän tiivistealgoritmin läpi ja vertaa saamaansa tiivistettä listaan tiivisteistä jota hyökkääjä haluaa murtaa.

---

## Murtamisen menetelmät

### Brute Force -hyökkäys

Tämä on yksinkertaisin mutta aikaa vievin menetelmä. Hyökkääjä yrittää generoida järjestelmällisesti mahdollisia alkuperäisen datan ehdokkaita, laskee niiden tiivisteet ja vertaa tuloksia haluttuun tiivisteeseen. Tämä prosessi jatkuu, kunnes oikea syöte löytyy. Brute force -hyökkäyksen haasteena on sen vaatima laskentateho ja aika, erityisesti kun käytössä on vahva tiivistefunktio ja pitkä syöte.

### Sateenkaaritaulukot (Rainbow tables)

Sateenkaaritaulukot ovat ennalta laskettuja tiivisteiden taulukoita, jotka kattavat laajan joukon mahdollisia syötteitä. Hyökkääjä voi etsiä halutun tiivisteen vastaavuutta taulukosta, löytäen näin alkuperäisen datan nopeammin kuin brute force -menetelmällä. Sateenkaaritaulukoiden heikkous on niiden suuri tallennustilan tarve ja tehottomuus suolausta (salt) käyttäviä tiivisteitä vastaan.

### Sanakirjahyökkäykset

Sanakirjahyökkäys on eräänlainen brute force -hyökkäys, mutta sen sijaan, että yritettäisiin jokaista mahdollista yhdistelmää, hyökkääjä käyttää ennalta määriteltyä sanalistaa. Tämä lista sisältää yleisesti käytettyjä salasanoja, yleisiä sanoja tai aiemmin vuotaneita salasanoja. Sanakirjahyökkäyksen tehokkuus perustuu olettamukseen, että käyttäjät valitsevat salasanoiksi sanoja, jotka ovat merkityksellisiä ja helposti muistettavia, kuten lemmikin nimiä, syntymäaikoja tai yksinkertaisia yhdistelmiä kuten "password".

Hyökkääjä käyttää tyypillisesti sanakirjaa perustana ja lisää siihen numeroita, erikoismerkkejä tai muita yleisiä muutoksia, jotka ihmiset saattavat lisätä tehdäkseen salasanastaan monimutkaisemman. Esimerkiksi, jos sanakirja sisältää sanan "salasana", hyökkääjä saattaa kokeilla variaatioita kuten "Salasana1", "salasana!", tai "s4l4s4n4".

---

## Puolustuskeinot tiivisteiden murtamista vastaan

Kryptografisten tiivisteiden murtaminen on jatkuvasti kehittyvien hyökkäystekniikoiden kohteena. Tämän vuoksi on tärkeää ymmärtää ja soveltaa tehokkaita puolustuskeinoja. Käydään seuraavaksi läpi kolme tärkeintä puolustusmekanismia, joita voidaan käyttää kryptografisten tiivisteiden suojaamiseen: Suolaus, iterointi ja vahvan tiivistealgoritmin valitseminen.

### Suolaus (Salting)

Suolaus on tekniikka, jossa alkuperäiseen tietoon lisätään satunnainen datanjoukko ennen tiivistefunktion suorittamista. Tämä tekee tiivisteiden murtamisesta merkittävästi vaikeampaa, sillä jokainen tiiviste on uniikki, vaikka alkuperäinen tieto olisi sama.

Otetaan esimerkiksi käyttäjien salasanat tietokannassa. Ilman suolausta samasta salasanasta saadaan aina sama tiiviste. Jos kaksi käyttäjää käyttää samaa salasanaa, heidän tiivistteensä ovat identtiset, mikä altistaa heidät sanakirjahyökkäyksille. Suolaamalla salasanat ennen tiivistämistä jokaiselle salasanalle luodaan uniikki tiiviste, jolloin edes identtiset salasanat eivät tuota samaa tiivistettä.

```python
salt = random_string()
hashed_password = hash_password(password + salt)
```

### Iterointi (Key Stretching)

Iterointi on menetelmä, jossa tiivistefunktiota sovelletaan useita kertoja peräkkäin, mahdollisesti yhdistettynä suolaamiseen. Tämä lisää hyökkäyksen vaatimaa laskentatehoa ja aikaa.

PBKDF2 (Password-Based Key Derivation Function 2) ja bcrypt ovat esimerkkejä iterointiin perustuvista funktioista, joita käytetään salasanojen tallennukseen. Ne suorittavat tiivistefunktion tuhansia tai jopa miljoonia kertoja, mikä tekee brute-force hyökkäyksistä epäkäytännöllisiä.

### Vahvat Tiivistefunktiot

Käyttämällä nykyaikaisia, hyväksyttyjä ja tutkittuja tiivistefunktioita, kuten SHA-256 tai SHA-3, voidaan vähentää haavoittuvuuksien riskiä. Vanhemmat tiivistefunktiot, kuten MD5 ja SHA-1, ovat osoittautuneet melko heikoiksi.

### Tehtävä

Käytä hyökkäjän konetta hyväksi ja murra tehtävän hash arvo käyttäen sanakirjahyökkäystä.

```
echo '3fc0a7acf087f549ac2b266baf94b8b1' > hash.txt
```

Voit sitten käyttää john (John the Ripper) -työkalua tiivisteen murtamiseen. Polussa /usr/share/wordlists/rockyou.txt on salasanalista jossa on vino pino erilaisia salasanoja.

Huom. *hash.txt* tiedosto sisältää kyseisen hash arvon. Voit luoda hash.txt tiedoston seuraavasti: 

```sh
john --format=raw-md5 --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
```

@exercise 3667428d294f

@exercise 1398f6272601


Kryptografisten tiivisteiden murtaminen: Kuinka se toimii?

Kryptografian historiasta nykykäyttöön, salauksen perusteet, teknologiat, sovellukset ja niiden vaikutus turvallisuuteen.

Tervetuloa Hakatemian kryptografia-kurssille!

Kurssilla käymme läpi kryptografian perusteita, tärkeimpiä salausalgoritmeja ja nykyajan käyttötarkoituksia. Kurssi on aloittelijaystävällinen ja käytännönläheinen.

Tarkoitus on että kurssin jälkeen tiedät mitä kryptografia on, mihin sitä käytetään, ja osaat valita oikeat salaustekniikat ja asetukset erilaisiin käyttötarkoituksiin.

Kryptografisten tiivisteiden murtaminen: Kuinka se toimii?

Mitä on kryptografisten tiivisteiden murtaminen?

Hakkeroinnin oppiminen alkaa tästä