Americký národní institut pro standardy a technologie. (NIST) prohlásil, že hashovací algoritmus SHA-1 je zastaralý, není bezpečný a jeho použití se nedoporučuje, uvádí se, že se plánuje postupné ukončení používání SHA-1 do 31. prosince 2030 a úplný přechod na bezpečnější algoritmy SHA-2 a SHA-3.
SHA-1 byla jednou z prvních široce používaných metod Pro ochranu dat byl použit SHA-1, což je zkratka pro „secure hash algorithm“. od 1995 jako součást Federal Information Processing Standard (FIPS) 180-1.
Jedná se o mírně upravenou verzi SHA, první hashovací funkce, kterou federální vláda standardizovala pro široké použití v roce 1993. Vzhledem k tomu, že dnešní stále výkonnější počítače mohou napadnout algoritmus, NIST oznamuje, že SHA-1 by měl být odstraněn do 31. prosince. , 2030, ve prospěch bezpečnějších skupin algoritmů SHA-2 a SHA-3.
„Doporučujeme, aby každý, kdo spoléhá na zabezpečení SHA-1, co nejdříve migroval na SHA-2 nebo SHA-3,“ řekl Chris Celi, počítačový vědec NIST.
Kryptografické moduly, které podporují SHA-1, nebudou moci projít dalším testem na NIST a jejich dodání vládním agenturám USA nebude možné (certifikát je udělován pouze na pět let, poté je vyžadováno opakované testování) .
V roce 2005 byla ověřena teoretická možnost útoku na SHA-1. V roce 2017 byl předveden první praktický kolizní útok s daným prefixem pro SHA-1, který umožňuje dvěma různým datovým sadám vybrat sčítání, jejichž spojení povede ke kolizi a vytvoření stejného výsledného hashe (např. pro dva existující dokumenty lze vypočítat dvě sčítání, a pokud je jeden připojen k prvnímu dokumentu a druhý ke druhému, výsledné hodnoty hash SHA-1 pro tyto soubory budou stejné).
Vzhledem k tomu, že útoky na SHA-1 v jiných aplikacích jsou stále vážnější, NIST přestane používat SHA-1 ve svých posledních zbývajících specifikovaných protokolech do 31. prosince 2030. Do tohoto data NIST plánuje:
Chcete-li odstranit specifikaci SHA-180, publikujte FIPS 5-180 (revizi FIPS 1).
Upravte SP 800-131A a další dotčené publikace NIST tak, aby odrážely plánované vyřazení SHA-1.
Vytvořte a publikujte strategii přechodu pro ověření kryptografických algoritmů a modulů.
Poslední položka se týká programu NIST Cryptographic Module Validation Program (CMVP), který testuje, zda moduly, stavební kameny tvořící funkční šifrovací systém, fungují efektivně. Všechny kryptografické moduly používané ve federálním šifrování musí být každých pět let ověřeny, takže změna stavu SHA-1 ovlivní společnosti, které moduly vyvíjejí.
V roce 2019 se výrazně zlepšila metoda detekce kolizí a náklady na provedení útoku byly sníženy na několik desítek tisíc dolarů. V roce 2020 byl předveden funkční útok na vytvoření falešných digitálních podpisů PGP a GnuPG.
"Federální vláda nepovolí nákup modulů, které stále používají SHA-1 po roce 2030," řekl Celi. „Podniky mají osm let na předložení aktualizovaných modulů, které již nepoužívají SHA-1. Protože často dochází k nahromadění příspěvků před uzávěrkou, doporučujeme vývojářům odeslat své aktualizované moduly v dostatečném předstihu, aby měl CMVP čas na odpověď.“
Od roku 2011 je SHA-1 zastaralá pro použití v digitálních podpisech a v roce 2017 všechny hlavní webové prohlížeče přestaly podporovat certifikáty podepsané pomocí hash algoritmu SHA-1. SHA-1 se však stále používá pro kontrolní součty a v databázi NIST je přes 2200 1 certifikovaných kryptografických modulů a knihoven s podporou SHA-XNUMX.
Nakonec je třeba připomenout, že pro 31. prosince 2030 již všechny současné specifikace a protokoly NIST nebudou používat SHA-1. Konec specifikace SHA-1 se promítne do nového federálního standardu FIPS 180-5. Kromě toho budou provedeny změny souvisejících specifikací, jako je SP 800-131A, ze kterých bude odstraněna zmínka o SHA-1.
Pokud máte zájem dozvědět se o něm více, podrobnosti můžete konzultovat na následující odkaz.