NIST препоръчва на всеки, който разчита на SHA-1 за сигурност, да премине към използването на по-сигурните набори от алгоритми SHA-2 и SHA-3.
Националният институт за стандарти и технологии на САЩ. (NIST) декларира, че алгоритъмът за хеширане SHA-1 е остарял, не е защитен и използването му не се препоръчва, споменава се, че се планира постепенно да се премахне използването на SHA-1 до 31 декември 2030 г. и да се премине изцяло към по-сигурни алгоритми SHA-2 и SHA-3.
SHA-1 беше един от първите широко използвани методи За защита на данните е използван SHA-1, което означава "сигурен хеш алгоритъм". от 1995 като част от Федералния стандарт за обработка на информация (FIPS) 180-1.
Това е леко модифицирана версия на SHA, първата хеш функция, стандартизирана от федералното правителство за широко използване през 1993 г. Тъй като днешните все по-мощни компютри могат да атакуват алгоритъма, NIST обявява, че SHA-1 трябва да бъде премахнат до 31 декември. , 2030 г., в полза на по-сигурните групи алгоритми SHA-2 и SHA-3.
„Препоръчваме на всеки, който разчита на SHA-1 за сигурност, да мигрира към SHA-2 или SHA-3 възможно най-скоро“, каза Крис Сели, компютърен учен от NIST.
Криптографските модули, които поддържат SHA-1, няма да могат да преминат следващия тест в NIST и доставката им до правителствените агенции на САЩ ще бъде невъзможна (сертификатът се предоставя само за пет години, след което е необходим повторен тест).
През 2005 г. беше проверена теоретичната възможност за атака срещу SHA-1. През 2017 г. беше демонстрирана първата практическа атака на сблъсък с даден префикс за SHA-1, която позволява на два различни набора от данни да избират добавки, свързването на които ще доведе до сблъсък и формирането на един и същ резултатен хеш (например за два съществуващи документа могат да бъдат изчислени две добавяния и ако едното е прикачено към първия документ, а другото към втория, получените SHA-1 хешове за тези файлове ще бъдат еднакви).
Тъй като атаките срещу SHA-1 в други приложения стават все по-сериозни, NIST ще спре да използва SHA-1 в последните си останали определени протоколи до 31 декември 2030 г. До тази дата NIST планира да:
Публикувайте FIPS 180-5 (ревизия на FIPS 180), за да премахнете спецификацията SHA-1.
Ревизирайте SP 800-131A и други засегнати публикации на NIST, за да отразите планираното оттегляне на SHA-1.
Създайте и публикувайте стратегия за преход за валидиране на криптографски алгоритми и модули.
Последният елемент се отнася до Програмата за валидиране на криптографски модул (CMVP) на NIST, която тества дали модулите, градивните елементи, които изграждат функционална система за криптиране, работят ефективно. Всички криптографски модули, използвани във федералното криптиране, трябва да бъдат валидирани на всеки пет години, така че промяната на статуса на SHA-1 ще засегне компаниите, които разработват модули.
През 2019 г. методът за откриване на сблъсък беше значително подобрен и разходите за извършване на атака бяха намалени до няколко десетки хиляди долара. През 2020 г. беше демонстрирана работеща атака за създаване на фиктивни PGP и GnuPG цифрови подписи.
„Федералното правителство няма да позволи закупуването на модули, които все още използват SHA-1 след 2030 г.“, каза Сели. „Предприятията имат осем години, за да представят актуализирани модули, които вече не използват SHA-1. Тъй като често има натрупване на изпращания преди крайния срок, препоръчваме разработчиците да изпратят актуализираните си модули доста по-рано, така че CMVP да има време да отговори."
От 2011 г. SHA-1 е отхвърлен за използване в цифрови подписи, а през 2017 г. всички основни уеб браузъри спряха да поддържат сертификати, подписани с хеш алгоритъма SHA-1. Въпреки това, SHA-1 все още се използва за контролни суми и има над 2200 сертифицирани криптографски модула и библиотеки с активиран SHA-1 в базата данни на NIST.
И накрая, трябва да се помни, че за на 31 декември 2030 г. всички текущи спецификации и протоколи на NIST вече няма да използват SHA-1. Краят на спецификацията SHA-1 ще бъде отразен в новия федерален стандарт FIPS 180-5. Освен това ще бъдат направени промени в свързани спецификации, като например SP 800-131A, от които споменаването на SHA-1 ще бъде премахнато.
Ако се интересувате да научите повече за това, можете да се консултирате с подробности на следната връзка.