SHA-1 sekarang dianggap usang dan rencananya akan dihentikan penggunaannya pada tahun 2030

SHA1

NIST merekomendasikan agar siapa pun yang mengandalkan SHA-1 untuk keamanan beralih menggunakan rangkaian algoritme SHA-2 dan SHA-3 yang lebih aman.

Institut Standar dan Teknologi Nasional AS. (NIST) telah menyatakan bahwa algoritma hash SHA-1 tidak digunakan lagi, tidak aman, dan penggunaannya tidak disarankan, disebutkan bahwa direncanakan untuk menghentikan penggunaan SHA-1 hingga 31 Desember 2030 dan beralih sepenuhnya ke algoritme SHA-2 dan SHA-3 yang lebih aman.

SHA-1 adalah salah satu metode pertama yang digunakan secara luas Untuk perlindungan data, SHA-1, yang berarti "algoritme hash aman", telah digunakan dari 1995 sebagai bagian dari Standar Pemrosesan Informasi Federal (FIPS) 180-1.

Ini adalah versi SHA yang sedikit dimodifikasi, fungsi hash pertama yang dibakukan oleh pemerintah federal untuk digunakan secara luas pada tahun 1993. Karena komputer saat ini yang semakin kuat dapat menyerang algoritme tersebut, NIST mengumumkan bahwa SHA-1 harus dihapus pada tanggal 31 Desember. , 2030, mendukung grup algoritme SHA-2 dan SHA-3 yang lebih aman.

“Kami merekomendasikan siapa pun yang mengandalkan SHA-1 untuk keamanan, bermigrasi ke SHA-2 atau SHA-3 sesegera mungkin,” kata Chris Celi, ilmuwan komputer NIST.

Modul kriptografi yang mendukung SHA-1 tidak akan dapat lulus tes berikutnya di NIST dan pengirimannya ke lembaga pemerintah AS tidak mungkin (sertifikat diberikan hanya selama lima tahun, setelah itu diperlukan tes ulang).

Pada tahun 2005, kemungkinan teoretis serangan terhadap SHA-1 telah diverifikasi. Pada tahun 2017, serangan tabrakan praktis pertama dengan awalan yang diberikan untuk SHA-1 didemonstrasikan, yang memungkinkan dua set data yang berbeda untuk memilih tambahan, koneksi yang akan menyebabkan tabrakan dan pembentukan hasil hash yang sama (misalnya, untuk dua dokumen yang sudah ada, dua tambahan dapat dihitung, dan jika satu dilampirkan ke dokumen pertama dan yang lainnya ke dokumen kedua, hash SHA-1 yang dihasilkan untuk file-file ini akan sama).

Karena serangan terhadap SHA-1 di aplikasi lain menjadi semakin serius, NIST akan berhenti menggunakan SHA-1 dalam protokol terakhir yang ditentukan sebelum 31 Desember 2030. Pada tanggal tersebut, NIST berencana untuk:

Publikasikan FIPS 180-5 (revisi FIPS 180) untuk menghapus spesifikasi SHA-1.
Revisi SP 800-131A dan publikasi NIST lain yang terpengaruh untuk mencerminkan rencana penghentian SHA-1.
Membuat dan menerbitkan strategi transisi untuk memvalidasi algoritme dan modul kriptografi.  
Item terakhir mengacu pada Program Validasi Modul Kriptografi NIST (CMVP), yang menguji apakah modul, blok penyusun yang membentuk sistem enkripsi fungsional, bekerja secara efektif. Semua modul kriptografi yang digunakan dalam enkripsi federal harus divalidasi setiap lima tahun, sehingga perubahan status SHA-1 akan memengaruhi perusahaan yang mengembangkan modul.

Pada 2019, metode deteksi tabrakan ditingkatkan secara signifikan dan biaya untuk melakukan serangan dikurangi menjadi beberapa puluh ribu dolar. Pada tahun 2020, serangan yang berfungsi untuk membuat tanda tangan digital dummy PGP dan GnuPG didemonstrasikan.

“Pemerintah federal tidak akan mengizinkan pembelian modul yang masih menggunakan SHA-1 setelah tahun 2030,” kata Celi. “Perusahaan memiliki delapan tahun untuk mengirimkan modul yang diperbarui yang tidak lagi menggunakan SHA-1. Karena sering ada tumpukan pengiriman sebelum tenggat waktu, kami merekomendasikan agar pengembang mengirimkan modul yang telah diperbarui jauh-jauh hari, sehingga CMVP memiliki waktu untuk merespons."

Sejak 2011, SHA-1 tidak digunakan lagi untuk digunakan dalam tanda tangan digital, dan pada tahun 2017 semua browser web utama berhenti mendukung sertifikat yang ditandatangani dengan algoritme hash SHA-1. Namun, SHA-1 masih digunakan untuk checksum, dan ada lebih dari 2200 modul dan pustaka kriptografi berkemampuan SHA-1 tersertifikasi dalam database NIST.

Akhirnya, harus diingat bahwa pada tanggal 31 Desember 2030, semua spesifikasi dan protokol NIST saat ini tidak lagi menggunakan SHA-1. Akhir dari spesifikasi SHA-1 akan tercermin dalam FIPS 180-5 standar federal yang baru. Selain itu, perubahan akan dilakukan pada spesifikasi terkait, seperti SP 800-131A, yang penyebutan SHA-1 akan dihapus.

Jika Anda tertarik untuk mempelajarinya lebih lanjut, Anda dapat berkonsultasi detailnya di link berikut.


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.