SHA-1 ಅನ್ನು ಈಗ ಬಳಕೆಯಲ್ಲಿಲ್ಲವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ ಮತ್ತು ಅದರ ಬಳಕೆಯನ್ನು 2030 ರ ಹೊತ್ತಿಗೆ ಹಂತಹಂತವಾಗಿ ತೆಗೆದುಹಾಕಲು ಯೋಜಿಸಲಾಗಿದೆ

SHA1

ಭದ್ರತೆಗಾಗಿ SHA-1 ಅನ್ನು ಅವಲಂಬಿಸಿರುವ ಯಾರಾದರೂ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ SHA-2 ಮತ್ತು SHA-3 ಸೆಟ್‌ಗಳ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬಳಸಲು NIST ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ.

US ನ್ಯಾಷನಲ್ ಇನ್‌ಸ್ಟಿಟ್ಯೂಟ್ ಆಫ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ಸ್ ಅಂಡ್ ಟೆಕ್ನಾಲಜಿ. (NIST) SHA-1 ಹ್ಯಾಶ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ, ಸುರಕ್ಷಿತವಲ್ಲ ಮತ್ತು ಅದರ ಬಳಕೆಯನ್ನು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ ಎಂದು ಘೋಷಿಸಿದೆ, ಡಿಸೆಂಬರ್ 1, 31 ರವರೆಗೆ SHA-2030 ಬಳಕೆಯನ್ನು ಹಂತಹಂತವಾಗಿ ತೆಗೆದುಹಾಕಲು ಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಹೆಚ್ಚು ಸುರಕ್ಷಿತ SHA-2 ಮತ್ತು SHA-3 ಅಲ್ಗಾರಿದಮ್‌ಗಳಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಬದಲಾಯಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.

SHA-1 ಮೊದಲ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಿದ ವಿಧಾನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಡೇಟಾ ರಕ್ಷಣೆಗಾಗಿ, "ಸುರಕ್ಷಿತ ಹ್ಯಾಶ್ ಅಲ್ಗಾರಿದಮ್" ಅನ್ನು ಸೂಚಿಸುವ SHA-1 ಅನ್ನು ಬಳಸಲಾಗಿದೆ 1995 ನಿಂದ ಫೆಡರಲ್ ಇನ್ಫರ್ಮೇಷನ್ ಪ್ರೊಸೆಸಿಂಗ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ (FIPS) 180-1 ಭಾಗವಾಗಿ.

ಇದು SHA ಯ ಸ್ವಲ್ಪ ಮಾರ್ಪಡಿಸಿದ ಆವೃತ್ತಿಯಾಗಿದೆ, ಮೊದಲ ಹ್ಯಾಶ್ ಕಾರ್ಯವನ್ನು ಫೆಡರಲ್ ಸರ್ಕಾರವು 1993 ರಲ್ಲಿ ವ್ಯಾಪಕ ಬಳಕೆಗಾಗಿ ಪ್ರಮಾಣೀಕರಿಸಿತು. ಇಂದಿನ ಹೆಚ್ಚು ಶಕ್ತಿಶಾಲಿ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಅಲ್ಗಾರಿದಮ್‌ನ ಮೇಲೆ ದಾಳಿ ಮಾಡಬಹುದಾದ್ದರಿಂದ, ಡಿಸೆಂಬರ್ 1 ರೊಳಗೆ SHA-31 ಅನ್ನು ತೆಗೆದುಹಾಕಬೇಕು ಎಂದು NIST ಘೋಷಿಸಿತು. , 2030, ಹೆಚ್ಚು ಸುರಕ್ಷಿತ SHA-2 ಮತ್ತು SHA-3 ಅಲ್ಗಾರಿದಮ್ ಗುಂಪುಗಳ ಪರವಾಗಿ.

"ಸುರಕ್ಷತೆಗಾಗಿ SHA-1 ಅನ್ನು ಅವಲಂಬಿಸಿರುವ ಯಾರಾದರೂ ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ SHA-2 ಅಥವಾ SHA-3 ಗೆ ವಲಸೆ ಹೋಗಬೇಕೆಂದು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ" ಎಂದು NIST ಕಂಪ್ಯೂಟರ್ ವಿಜ್ಞಾನಿ ಕ್ರಿಸ್ ಸೆಲಿ ಹೇಳಿದರು.

SHA-1 ಅನ್ನು ಬೆಂಬಲಿಸುವ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಡ್ಯೂಲ್‌ಗಳು NIST ನಲ್ಲಿ ಮುಂದಿನ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಉತ್ತೀರ್ಣರಾಗಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಮತ್ತು US ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳಿಗೆ ಅವುಗಳ ವಿತರಣೆಯು ಅಸಾಧ್ಯವಾಗುತ್ತದೆ (ಪ್ರಮಾಣಪತ್ರವನ್ನು ಐದು ವರ್ಷಗಳವರೆಗೆ ಮಾತ್ರ ನೀಡಲಾಗುತ್ತದೆ, ಅದರ ನಂತರ ಮರುಪರೀಕ್ಷೆಯ ಅಗತ್ಯವಿದೆ) .

2005 ರಲ್ಲಿ, SHA-1 ಮೇಲಿನ ದಾಳಿಯ ಸೈದ್ಧಾಂತಿಕ ಸಾಧ್ಯತೆಯನ್ನು ಪರಿಶೀಲಿಸಲಾಯಿತು. 2017 ರಲ್ಲಿ, SHA-1 ಗಾಗಿ ನೀಡಲಾದ ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ ಮೊದಲ ಪ್ರಾಯೋಗಿಕ ಘರ್ಷಣೆ ದಾಳಿಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಯಿತು, ಇದು ಎರಡು ವಿಭಿನ್ನ ಡೇಟಾ ಸೆಟ್‌ಗಳನ್ನು ಸೇರ್ಪಡೆಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಅದರ ಸಂಪರ್ಕವು ಘರ್ಷಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಮತ್ತು ಅದೇ ಫಲಿತಾಂಶದ ಹ್ಯಾಶ್‌ನ ರಚನೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಎರಡು ದಾಖಲೆಗಳಿಗೆ, ಎರಡು ಸೇರ್ಪಡೆಗಳನ್ನು ಗಣಿಸಬಹುದು, ಮತ್ತು ಒಂದನ್ನು ಮೊದಲ ಡಾಕ್ಯುಮೆಂಟ್‌ಗೆ ಮತ್ತು ಇನ್ನೊಂದನ್ನು ಎರಡನೆಯದಕ್ಕೆ ಲಗತ್ತಿಸಿದರೆ, ಈ ಫೈಲ್‌ಗಳಿಗೆ SHA-1 ಹ್ಯಾಶ್‌ಗಳು ಒಂದೇ ಆಗಿರುತ್ತವೆ).

ಇತರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ SHA-1 ಮೇಲಿನ ದಾಳಿಗಳು ಹೆಚ್ಚು ಗಂಭೀರವಾಗಿರುವುದರಿಂದ, ಡಿಸೆಂಬರ್ 1, 31 ರೊಳಗೆ NIST ತನ್ನ ಕೊನೆಯ ಉಳಿದ ನಿರ್ದಿಷ್ಟ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಲ್ಲಿ SHA-2030 ಅನ್ನು ಬಳಸುವುದನ್ನು ನಿಲ್ಲಿಸುತ್ತದೆ. ಆ ದಿನಾಂಕದೊಳಗೆ, NIST:

SHA-180 ವಿವರಣೆಯನ್ನು ತೆಗೆದುಹಾಕಲು FIPS 5-180 (FIPS 1 ರ ಪರಿಷ್ಕರಣೆ) ಅನ್ನು ಪ್ರಕಟಿಸಿ.
SHA-800 ರ ಯೋಜಿತ ನಿವೃತ್ತಿಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸಲು SP 131-1A ಮತ್ತು ಇತರ ಪೀಡಿತ NIST ಪ್ರಕಟಣೆಗಳನ್ನು ಪರಿಷ್ಕರಿಸಿ.
ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳು ಮತ್ತು ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಮೌಲ್ಯೀಕರಿಸಲು ಪರಿವರ್ತನೆ ತಂತ್ರವನ್ನು ರಚಿಸಿ ಮತ್ತು ಪ್ರಕಟಿಸಿ.  
ಕೊನೆಯ ಐಟಂ NIST ನ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಡ್ಯೂಲ್ ವ್ಯಾಲಿಡೇಶನ್ ಪ್ರೋಗ್ರಾಂ (CMVP) ಅನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ, ಇದು ಮಾಡ್ಯೂಲ್‌ಗಳು, ಕ್ರಿಯಾತ್ಮಕ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ರೂಪಿಸುವ ಬಿಲ್ಡಿಂಗ್ ಬ್ಲಾಕ್‌ಗಳು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆಯೇ ಎಂದು ಪರೀಕ್ಷಿಸುತ್ತದೆ. ಫೆಡರಲ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನಲ್ಲಿ ಬಳಸಲಾದ ಎಲ್ಲಾ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಪ್ರತಿ ಐದು ವರ್ಷಗಳಿಗೊಮ್ಮೆ ಮೌಲ್ಯೀಕರಿಸಬೇಕು, ಆದ್ದರಿಂದ SHA-1 ನ ಸ್ಥಿತಿ ಬದಲಾವಣೆಯು ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಕಂಪನಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.

2019 ರಲ್ಲಿ, ಘರ್ಷಣೆ ಪತ್ತೆ ವಿಧಾನವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿಸಲಾಗಿದೆ ಮತ್ತು ದಾಳಿಯನ್ನು ನಡೆಸುವ ವೆಚ್ಚವನ್ನು ಹಲವಾರು ಹತ್ತಾರು ಸಾವಿರ ಡಾಲರ್‌ಗಳಿಗೆ ಇಳಿಸಲಾಯಿತು. 2020 ರಲ್ಲಿ, ನಕಲಿ PGP ಮತ್ತು GnuPG ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್‌ಗಳನ್ನು ರಚಿಸಲು ಕೆಲಸ ಮಾಡುವ ದಾಳಿಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಯಿತು.

"ಫೆಡರಲ್ ಸರ್ಕಾರವು 1 ರ ನಂತರವೂ SHA-2030 ಅನ್ನು ಬಳಸುವ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಖರೀದಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ" ಎಂದು ಸೆಲಿ ಹೇಳಿದರು. “ಇನ್ನು ಮುಂದೆ SHA-1 ಅನ್ನು ಬಳಸದ ನವೀಕರಿಸಿದ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಸಲ್ಲಿಸಲು ಎಂಟರ್‌ಪ್ರೈಸ್‌ಗಳಿಗೆ ಎಂಟು ವರ್ಷಗಳಿವೆ. ಗಡುವಿನ ಮೊದಲು ಸಲ್ಲಿಕೆಗಳ ಬ್ಯಾಕ್‌ಲಾಗ್ ಇರುವುದರಿಂದ, ಡೆವಲಪರ್‌ಗಳು ತಮ್ಮ ನವೀಕರಿಸಿದ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಮುಂಚಿತವಾಗಿ ಸಲ್ಲಿಸಬೇಕೆಂದು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ, ಇದರಿಂದಾಗಿ CMVP ಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಲು ಸಮಯವಿರುತ್ತದೆ."

2011 ರಿಂದ, SHA-1 ಅನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್‌ಗಳಲ್ಲಿ ಬಳಸಲು ಮತ್ತು 2017 ರಲ್ಲಿ ಎಲ್ಲಾ ಪ್ರಮುಖ ವೆಬ್ ಬ್ರೌಸರ್‌ಗಳು SHA-1 ಹ್ಯಾಶ್ ಅಲ್ಗಾರಿದಮ್‌ನೊಂದಿಗೆ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬೆಂಬಲಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿದವು. ಆದಾಗ್ಯೂ, SHA-1 ಅನ್ನು ಇನ್ನೂ ಚೆಕ್‌ಸಮ್‌ಗಳಿಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು NIST ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ 2200 ಕ್ಕೂ ಹೆಚ್ಚು ಪ್ರಮಾಣೀಕೃತ SHA-1-ಸಕ್ರಿಯಗೊಳಿಸಿದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಡ್ಯೂಲ್‌ಗಳು ಮತ್ತು ಲೈಬ್ರರಿಗಳಿವೆ.

ಅಂತಿಮವಾಗಿ, ಅದನ್ನು ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳಬೇಕು ಡಿಸೆಂಬರ್ 31, 2030 ರಂದು, ಎಲ್ಲಾ ಪ್ರಸ್ತುತ NIST ವಿಶೇಷಣಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಇನ್ನು ಮುಂದೆ SHA-1 ಅನ್ನು ಬಳಸುವುದಿಲ್ಲ. SHA-1 ವಿವರಣೆಯ ಅಂತ್ಯವು ಹೊಸ ಫೆಡರಲ್ ಪ್ರಮಾಣಿತ FIPS 180-5 ನಲ್ಲಿ ಪ್ರತಿಫಲಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, SP 800-131A ನಂತಹ ಸಂಬಂಧಿತ ವಿಶೇಷಣಗಳಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲಾಗುವುದು, ಇದರಿಂದ SHA-1 ನ ಉಲ್ಲೇಖವನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.

ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಇಲ್ಲಿ ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.


ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.