SipHash

SipHash on kryptografinen tiivistealgoritmi, joka toimii erittäin hyvin lyhyillä syötteillä, josta tulee sen nimi (engl. sip tarkoittaa siemaista).^[1] SipHashin suunnittelivat Daniel J. Bernstein ja Jean-Philippe Aumasson ja se on tarkoitettu korvaajaksi eräille muille ratkaisuille.^[1] SipHash on suunniteltu kryptografisesti turvalliseksi siten, että laskennallisesti ei saa selville lähtötietoa tiivisteen perusteella.^[2]

Nyrkkisääntönä on sanottu että "Internetin runkoverkossa yksi kolmasosa viesteistä on 43 tavua (TCP:n ACK-viesti), yksi kolmasosa on noin 256 tavua (PPP MTU) ja yksi kolmasa osa 1500 tavua (yleinen Ethernetin MTU)".^[3] Monet viestin todennuskoodit (MAC) on kuitenkin optimoitu pitkille viesteille lyhyiden viestien sijaan, jossa paljon ylimääräistä kuormitusta, jolla on merkittävä vaikutus.^[3]

Aumasson ja Bernstein suunnittelivat SipHashin vuonna 2012 nimenomaan hajautustaulujen palvelunestohyökkäysten vuoksi.^[4] Ennen SipHashia monet hajautustaulut käyttivät luottivat ei-kryptografiseen toteutukseen, joissa avainten törmäyksiä oli helppo löytää ja hyökkääjän oli helppo käyttää niitä hyödyksi palvelunestohyökkäykseen.^[4] Esimerkiksi vuonna 2011 uutisoitiin haavoittuvuuksista.^[5]

SipHash on käytössä Linux-ytimessä versiosta 4.11 alkaen: ytimessä käytetään eri menetelmillä tehtyjä tiivisteitä eri tarkoituksiin, joita on korvattu SipHashin käytöllä.^[2]^[1] Alkuperäisen julkaisun jälkeen kolmannet osapuolet ovat tehneet algoritmista toteutuksia eri ohjelmointikielillä, mukaan lukien C, C#, JavaScript, Ruby ja niin edelleen.^[3]

Lähteet[muokkaa | muokkaa wikitekstiä]

↑ ^a ^b ^c Jason A. Donenfeld: SipHash - a short input PRF docs.kernel.org. Viitattu 22.8.2022. (englanniksi)
↑ ^a ^b Jonathan Corbet: SipHash in the kernel lwn.net. 10.1.2017. Viitattu 22.8.2022. (englanniksi)
↑ ^a ^b ^c Jean-Philippe Aumasson & Daniel J. Bernstein: SipHash: a fast short-input PRF (PDF) cr.yp.to. Viitattu 22.8.2022. (englanniksi)
↑ ^a ^b Jean-Philippe Aumasson: Serious Cryptography, s. 139–140. No Starch Press, 2018. ISBN 978-1-59327-826-7. (englanniksi)
↑ Mike Lennon: Hash Table Vulnerability Enables Wide-Scale DDoS Attacks securityweek.com. 28.12.2011. Viitattu 22.8.2022. (englanniksi)

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

SipHash: A Fast Short-Input PRF (englanniksi)

Kirjallisuutta[muokkaa | muokkaa wikitekstiä]

Jean-Philippe Aumasson: Serious Cryptography, s. 139–140. No Starch Press, 2018. ISBN 978-1-59327-826-7. (englanniksi)

[kernel-1] Jason A. Donenfeld: SipHash - a short input PRF docs.kernel.org. Viitattu 22.8.2022. (englanniksi)

[lwn-2] Jonathan Corbet: SipHash in the kernel lwn.net. 10.1.2017. Viitattu 22.8.2022. (englanniksi)

[siphash-3] Jean-Philippe Aumasson & Daniel J. Bernstein: SipHash: a fast short-input PRF (PDF) cr.yp.to. Viitattu 22.8.2022. (englanniksi)

[serious-4] Jean-Philippe Aumasson: Serious Cryptography, s. 139–140. No Starch Press, 2018. ISBN 978-1-59327-826-7. (englanniksi)

[5] Mike Lennon: Hash Table Vulnerability Enables Wide-Scale DDoS Attacks securityweek.com. 28.12.2011. Viitattu 22.8.2022. (englanniksi)

[1]

[2]

[3]

[4]

[5]

SipHash

Lähteet[muokkaa | muokkaa wikitekstiä]

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Kirjallisuutta[muokkaa | muokkaa wikitekstiä]

Navigointivalikko

Haku