NIST recomienda que cualquier persona que confíe en SHA-1 para la seguridad cambie a usar los grupos de algoritmos SHA-2 y SHA-3 más seguros
El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) ha declarado que el algoritmo hash SHA-1 está en desuso, no es seguro y no se recomienda su uso, se menciona que está previsto eliminar el uso de SHA-1 hasta el 31 de diciembre de 2030 y cambiar por completo a algoritmos SHA-2 y SHA-3 más seguros.
SHA-1 fue uno de los primeros métodos ampliamente utilizados para protección de la información, SHA-1, cuyas iniciales significan «algoritmo hash seguro», se ha utilizado desde 1995 como parte del Estándar federal de procesamiento de información (FIPS) 180-1.
Es una versión ligeramente modificada de SHA, la primera función hash que el gobierno federal estandarizó para su uso generalizado en 1993. Dado que las computadoras cada vez más potentes de hoy en día pueden atacar el algoritmo, el NIST anuncia que SHA-1 debería eliminarse antes del 31 de diciembre. , 2030, a favor de los grupos de algoritmos SHA-2 y SHA-3 más seguros.
“Recomendamos que cualquier persona que confíe en SHA-1 para la seguridad migre a SHA-2 o SHA-3 lo antes posible”, dijo Chris Celi, científico informático del NIST.
Los módulos criptográficos que admiten SHA-1 no podrán pasar la próxima prueba en NIST y su entrega a las agencias gubernamentales de EE. UU. será imposible (el certificado se otorga solo por cinco años, luego de lo cual se requiere una nueva prueba).
En 2005 se comprobó la posibilidad teórica de un ataque al SHA-1. En 2017, se demostró el primer ataque de colisión práctico con un prefijo dado para SHA-1, que permite que dos conjuntos de datos diferentes seleccionen adiciones, cuya conexión conducirá a una colisión y la formación del mismo hash resultante (por ejemplo, para dos documentos existentes, se pueden calcular dos adiciones, y si una se adjunta al primer documento y la otra al segundo, los hashes SHA-1 resultantes para estos archivos serán los mismos).
Dado que los ataques a SHA-1 en otras aplicaciones se han vuelto cada vez más graves , el NIST dejará de usar SHA-1 en sus últimos protocolos especificados restantes antes del 31 de diciembre de 2030. Para esa fecha, el NIST planea:
Publicar FIPS 180-5 (una revisión de FIPS 180) para eliminar la especificación SHA-1.
Revisar SP 800-131A y otras publicaciones del NIST afectadas para reflejar el retiro planificado de SHA-1.
Crear y publicar una estrategia de transición para validar algoritmos y módulos criptográficos.
El último elemento se refiere al Programa de Validación de Módulos Criptográficos ( CMVP ) de NIST, que evalúa si los módulos, los componentes básicos que forman un sistema de cifrado funcional, funcionan de manera efectiva. Todos los módulos criptográficos utilizados en el cifrado federal deben validarse cada cinco años, por lo que el cambio de estado de SHA-1 afectará a las empresas que desarrollan módulos.
En 2019, el método de detección de colisiones se mejoró significativamente y el costo de realizar un ataque se redujo a varias decenas de miles de dólares. En 2020, se demostró un ataque funcional para crear firmas digitales PGP y GnuPG ficticias.
“El gobierno federal no permitirá la compra de módulos que aún usen SHA-1 después de 2030”, dijo Celi. “Las empresas tienen ocho años para presentar módulos actualizados que ya no usen SHA-1. Debido a que a menudo hay una acumulación de envíos antes de la fecha límite, recomendamos que los desarrolladores envíen sus módulos actualizados con mucha anticipación, para que CMVP tenga tiempo de responder”.
Desde 2011, SHA-1 ha quedado obsoleto para su uso en firmas digitales y, en 2017, todos los principales navegadores web dejaron de admitir certificados firmados con el algoritmo hash SHA-1. Sin embargo, se sigue utilizando SHA-1 para las sumas de comprobación y hay más de 2200 módulos y bibliotecas criptográficos habilitados para SHA-1 certificados en la base de datos del NIST.
Finalmente cabe recordar que para el 31 de diciembre de 2030, todas las especificaciones y protocolos actuales del NIST ya no usarán SHA-1. El final de la especificación SHA-1 se reflejará en el nuevo estándar federal FIPS 180-5. Además, se realizarán cambios en las especificaciones relacionadas, como SP 800-131A, de la que se eliminará la mención de SHA-1.
Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.