NIST preporučuje svima koji se oslanjaju na SHA-1 za sigurnost da prijeđu na korištenje sigurnijih skupova algoritama SHA-2 i SHA-3.
Američki nacionalni institut za standarde i tehnologiju. (NIST) je objavio da je algoritam raspršivanja SHA-1 zastario, da nije siguran i da se njegova upotreba ne preporučuje, spominje se da se do 1. prosinca 31. planira postupno ukinuti korištenje SHA-2030 i u potpunosti prijeći na sigurnije algoritme SHA-2 i SHA-3.
SHA-1 je bila jedna od prvih široko korištenih metoda Za zaštitu podataka korišten je SHA-1, što znači "sigurni hash algoritam". od 1995 kao dio Federalnog standarda za obradu informacija (FIPS) 180-1.
To je malo modificirana verzija SHA-a, prva hash funkcija koju je savezna vlada standardizirala za široku upotrebu 1993. Budući da današnja sve snažnija računala mogu napasti algoritam, NIST najavljuje da bi SHA-1 trebao biti uklonjen do 31. prosinca. , 2030., u korist sigurnijih grupa algoritama SHA-2 i SHA-3.
"Preporučamo da svatko tko se oslanja na SHA-1 za sigurnost migrira na SHA-2 ili SHA-3 što je prije moguće", rekao je Chris Celi, NIST informatičar.
Kriptografski moduli koji podržavaju SHA-1 neće moći proći sljedeći test na NIST-u i njihova isporuka državnim agencijama SAD-a bit će nemoguća (certifikat se dodjeljuje samo na pet godina, nakon čega je potrebno ponovno testiranje).
Godine 2005. potvrđena je teoretska mogućnost napada na SHA-1. U 2017. demonstriran je prvi praktični kolizijski napad sa zadanim prefiksom za SHA-1, koji omogućuje dva različita skupa podataka da odaberu dodatke, čije će povezivanje dovesti do kolizije i formiranja istog rezultirajućeg hasha (na primjer, za dva postojeća dokumenta mogu se izračunati dva dodavanja, a ako je jedno priloženo prvom dokumentu, a drugo drugom, dobiveni SHA-1 hashovi za te datoteke bit će isti).
Kako napadi na SHA-1 u drugim aplikacijama postaju sve ozbiljniji, NIST će prestati koristiti SHA-1 u svojim posljednjim preostalim specificiranim protokolima do 31. prosinca 2030. Do tog datuma NIST planira:
Objavite FIPS 180-5 (reviziju FIPS 180) za uklanjanje SHA-1 specifikacije.
Revidirati SP 800-131A i druge NIST publikacije na koje se to odnosi kako bi odražavale planirano povlačenje SHA-1.
Stvorite i objavite prijelaznu strategiju za provjeru valjanosti kriptografskih algoritama i modula.
Posljednja stavka odnosi se na NIST-ov program provjere valjanosti kriptografskih modula (CMVP), koji testira rade li moduli, građevni blokovi koji čine funkcionalni sustav šifriranja, učinkoviti. Svi kriptografski moduli koji se koriste u saveznoj enkripciji moraju biti potvrđeni svakih pet godina, tako da će promjena statusa SHA-1 utjecati na tvrtke koje razvijaju module.
U 2019. godini značajno je poboljšana metoda detekcije sudara a trošak izvođenja napada smanjen je na nekoliko desetaka tisuća dolara. U 2020. demonstriran je radni napad za stvaranje lažnih PGP i GnuPG digitalnih potpisa.
"Savezna vlada neće dopustiti kupnju modula koji još uvijek koriste SHA-1 nakon 2030. godine", rekao je Celi. “Poduzeća imaju osam godina da dostave ažurirane module koji više ne koriste SHA-1. Budući da često postoji zaostatak u podnošenju prije roka, preporučujemo da programeri dostave svoje ažurirane module dovoljno unaprijed, tako da CMVP ima vremena za odgovor."
Od 2011. SHA-1 je zastario za korištenje u digitalnim potpisima, a 2017. godine svi glavni web preglednici prestali su podržavati certifikate potpisane SHA-1 hash algoritmom. Međutim, SHA-1 se i dalje koristi za kontrolne zbrojeve, au bazi podataka NIST-a postoji više od 2200 certificiranih kriptografskih modula i biblioteka s omogućenim SHA-1.
Na kraju, treba zapamtiti da za 31. prosinca 2030. sve trenutne NIST specifikacije i protokoli više neće koristiti SHA-1. Kraj SHA-1 specifikacije odrazit će se u novom federalnom standardu FIPS 180-5. Osim toga, bit će napravljene promjene povezanih specifikacija, kao što je SP 800-131A, iz koje će se ukloniti spominjanje SHA-1.
Ako ste zainteresirani saznati više o tome, pojedinosti možete pogledati na sljedeći link.