SipHash

Wikipediasta
Siirry navigaatioon Siirry hakuun

SipHash on kryptografinen tiivistealgoritmi, joka toimii erittäin hyvin lyhyillä syötteillä, josta tulee sen nimi (engl. sip tarkoittaa siemaista).[1] SipHashin suunnittelivat Daniel J. Bernstein ja Jean-Philippe Aumasson ja se on tarkoitettu korvaajaksi eräille muille ratkaisuille.[1] SipHash on suunniteltu kryptografisesti turvalliseksi siten, että laskennallisesti ei saa selville lähtötietoa tiivisteen perusteella.[2]

Nyrkkisääntönä on sanottu että "Internetin runkoverkossa yksi kolmasosa viesteistä on 43 tavua (TCP:n ACK-viesti), yksi kolmasosa on noin 256 tavua (PPP MTU) ja yksi kolmasosa 1500 tavua (yleinen Ethernetin MTU)".[3] Monet viestin todennuskoodit (MAC) on kuitenkin optimoitu pitkille viesteille lyhyiden viestien sijaan, jossa paljon ylimääräistä kuormitusta, jolla on merkittävä vaikutus.[3]

Aumasson ja Bernstein suunnittelivat SipHashin vuonna 2012 nimenomaan hajautustaulujen palvelunestohyökkäysten vuoksi.[4] Ennen SipHashia monet hajautustaulut käyttivät luottivat ei-kryptografiseen toteutukseen, joissa avainten törmäyksiä oli helppo löytää ja hyökkääjän oli helppo käyttää niitä hyödyksi palvelunestohyökkäykseen.[4] Esimerkiksi vuonna 2011 uutisoitiin haavoittuvuuksista.[5]

SipHash on käytössä Linux-ytimessä versiosta 4.11 alkaen: ytimessä käytetään eri menetelmillä tehtyjä tiivisteitä eri tarkoituksiin, joita on korvattu SipHashin käytöllä.[2][1] Alkuperäisen julkaisun jälkeen kolmannet osapuolet ovat tehneet algoritmista toteutuksia eri ohjelmointikielillä, mukaan lukien C, C#, JavaScript, Ruby ja niin edelleen.[3]

  1. a b c Jason A. Donenfeld: SipHash - a short input PRF docs.kernel.org. Viitattu 22.8.2022. (englanniksi)
  2. a b Jonathan Corbet: SipHash in the kernel lwn.net. 10.1.2017. Viitattu 22.8.2022. (englanniksi)
  3. a b c Jean-Philippe Aumasson & Daniel J. Bernstein: SipHash: a fast short-input PRF (PDF) cr.yp.to. Viitattu 22.8.2022. (englanniksi)
  4. a b Jean-Philippe Aumasson: Serious Cryptography, s. 139–140. No Starch Press, 2018. ISBN 978-1-59327-826-7 (englanniksi)
  5. Mike Lennon: Hash Table Vulnerability Enables Wide-Scale DDoS Attacks securityweek.com. 28.12.2011. Viitattu 22.8.2022. (englanniksi)

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]

Kirjallisuutta

[muokkaa | muokkaa wikitekstiä]
  • Jean-Philippe Aumasson: Serious Cryptography, s. 139–140. No Starch Press, 2018. ISBN 978-1-59327-826-7 (englanniksi)