NIST anbefaler, at alle, der er afhængige af SHA-1 til sikkerhed, skifter til at bruge de mere sikre SHA-2- og SHA-3-sæt af algoritmer.
US National Institute of Standards and Technology. (NIST) har erklæret, at SHA-1 hash-algoritmen er forældet, ikke sikker, og dens brug anbefales ikke, det nævnes, at det planlægges at udfase brugen af SHA-1 frem til 31. december 2030 og skifte helt til mere sikre SHA-2 og SHA-3 algoritmer.
SHA-1 var en af de første meget anvendte metoder Til databeskyttelse er SHA-1, som står for "secure hash algorithm", blevet brugt fra 1995 som en del af Federal Information Processing Standard (FIPS) 180-1.
Det er en let modificeret version af SHA, den første hash-funktion, som den føderale regering standardiserede til udbredt brug i 1993. Da nutidens stadig stærkere computere kan angribe algoritmen, annoncerer NIST, at SHA-1 skal fjernes senest den 31. december. , 2030, til fordel for de mere sikre SHA-2- og SHA-3-algoritmegrupper.
"Vi anbefaler, at alle, der er afhængige af SHA-1 til sikkerhed, migrerer til SHA-2 eller SHA-3 så hurtigt som muligt," sagde Chris Celi, en NIST-computerforsker.
Kryptografiske moduler, der understøtter SHA-1, vil ikke være i stand til at bestå den næste test på NIST, og deres levering til amerikanske regeringsorganer vil være umulige (certifikatet gives kun i fem år, hvorefter en gentest er påkrævet).
I 2005 blev den teoretiske mulighed for et angreb på SHA-1 verificeret. I 2017 blev det første praktiske kollisionsangreb med et givet præfiks for SHA-1 demonstreret, hvilket gør det muligt for to forskellige datasæt at vælge tilføjelser, hvis forbindelse vil føre til en kollision og dannelsen af den samme resulterende hash (f.eks. for to eksisterende dokumenter kan der beregnes to tilføjelser, og hvis den ene er knyttet til det første dokument og den anden til det andet, vil de resulterende SHA-1 hashes for disse filer være de samme).
Da angreb på SHA-1 i andre applikationer er blevet mere og mere alvorlige, vil NIST stoppe med at bruge SHA-1 i sine sidste resterende specificerede protokoller inden den 31. december 2030. På den dato planlægger NIST at:
Udgiv FIPS 180-5 (en revision af FIPS 180) for at fjerne SHA-1-specifikationen.
Revider SP 800-131A og andre berørte NIST-publikationer for at afspejle den planlagte pensionering af SHA-1.
Opret og udgiv en overgangsstrategi for at validere kryptografiske algoritmer og moduler.
Det sidste punkt refererer til NISTs Cryptographic Module Validation Program (CMVP), som tester, om moduler, de byggeklodser, der udgør et funktionelt krypteringssystem, fungerer effektivt. Alle kryptografiske moduler, der bruges i føderal kryptering, skal valideres hvert femte år, så SHA-1s statusændring vil påvirke virksomheder, der udvikler moduler.
I 2019 blev kollisionsdetektionsmetoden væsentligt forbedret og omkostningerne ved at udføre et angreb blev reduceret til flere titusinder af dollars. I 2020 blev et fungerende angreb for at skabe dummy PGP og GnuPG digitale signaturer demonstreret.
"Den føderale regering vil ikke tillade køb af moduler, der stadig bruger SHA-1 efter 2030," sagde Celi. "Virksomheder har otte år til at indsende opdaterede moduler, der ikke længere bruger SHA-1. Fordi der ofte er et efterslæb af afleveringer inden deadline, anbefaler vi, at udviklere indsender deres opdaterede moduler i god tid, så CMVP har tid til at svare."
Siden 2011 er SHA-1 blevet udfaset til brug i digitale signaturer, og i 2017 holdt alle større webbrowsere op med at understøtte certifikater signeret med SHA-1 hash-algoritmen. SHA-1 bruges dog stadig til kontrolsummer, og der er over 2200 certificerede SHA-1-aktiverede kryptografiske moduler og biblioteker i NIST-databasen.
Endelig skal det huskes, at for den 31. december 2030 vil alle nuværende NIST-specifikationer og protokoller ikke længere bruge SHA-1. Slutningen af SHA-1-specifikationen vil blive afspejlet i den nye føderale standard FIPS 180-5. Derudover vil der blive foretaget ændringer i relaterede specifikationer, såsom SP 800-131A, hvorfra omtalen af SHA-1 vil blive fjernet.
Hvis du er interesseret i at lære mere om det, kan du se detaljerne på følgende link.