NIST odporúča, aby každý, kto sa spolieha na zabezpečenie SHA-1, prepol na bezpečnejšie sady algoritmov SHA-2 a SHA-3.
Americký národný inštitút pre štandardy a technológie. (NIST) vyhlásil, že hashovací algoritmus SHA-1 je zastaraný, nie je bezpečný a jeho používanie sa neodporúča, uvádza sa, že sa plánuje postupné ukončenie používania SHA-1 do 31. decembra 2030 a úplný prechod na bezpečnejšie algoritmy SHA-2 a SHA-3.
SHA-1 bola jednou z prvých široko používaných metód Na ochranu údajov sa použil SHA-1, čo je skratka pre „zabezpečený hashovací algoritmus“. od 1995 ako súčasť Federal Information Processing Standard (FIPS) 180-1.
Ide o mierne upravenú verziu SHA, prvá hašovacia funkcia, ktorú federálna vláda štandardizovala na široké použitie v roku 1993. Keďže dnešné čoraz výkonnejšie počítače môžu napadnúť algoritmus, NIST oznamuje, že SHA-1 by mal byť odstránený do 31. decembra. , 2030, v prospech bezpečnejších skupín algoritmov SHA-2 a SHA-3.
„Odporúčame, aby každý, kto sa spolieha na SHA-1 z hľadiska bezpečnosti, čo najskôr migroval na SHA-2 alebo SHA-3,“ povedal Chris Celi, počítačový vedec NIST.
Kryptografické moduly, ktoré podporujú SHA-1, nebudú môcť prejsť ďalším testom v NIST a ich doručenie vládnym agentúram USA nebude možné (certifikát sa udeľuje iba na päť rokov, potom je potrebné opätovné testovanie) .
V roku 2005 bola overená teoretická možnosť útoku na SHA-1. V roku 2017 bol demonštrovaný prvý praktický kolíziový útok s daným prefixom pre SHA-1, ktorý umožňuje dvom rôznym súborom údajov vybrať dodatky, ktorých spojenie povedie ku kolízii a vytvoreniu rovnakého výsledného hashu (napr. pre dva existujúce dokumenty je možné vypočítať dva dodatky a ak je jeden pripojený k prvému dokumentu a druhý k druhému, výsledné hodnoty hash SHA-1 pre tieto súbory budú rovnaké).
Keďže útoky na SHA-1 v iných aplikáciách sú čoraz vážnejšie, NIST prestane používať SHA-1 vo svojich posledných zostávajúcich špecifikovaných protokoloch do 31. decembra 2030. Do tohto dátumu plánuje NIST:
Ak chcete odstrániť špecifikáciu SHA-180, publikujte FIPS 5-180 (revízia FIPS 1).
Revidovať SP 800-131A a ďalšie dotknuté publikácie NIST tak, aby odrážali plánované stiahnutie SHA-1.
Vytvorte a publikujte stratégiu prechodu na overenie kryptografických algoritmov a modulov.
Posledná položka sa týka programu NIST Cryptographic Module Validation Program (CMVP), ktorý testuje, či moduly, stavebné kamene tvoriace funkčný šifrovací systém, fungujú efektívne. Všetky kryptografické moduly používané vo federálnom šifrovaní musia byť overené každých päť rokov, takže zmena stavu SHA-1 ovplyvní spoločnosti, ktoré moduly vyvíjajú.
V roku 2019 sa výrazne zlepšila metóda detekcie kolízií a náklady na uskutočnenie útoku sa znížili na niekoľko desiatok tisíc dolárov. V roku 2020 bol demonštrovaný funkčný útok na vytvorenie fiktívnych digitálnych podpisov PGP a GnuPG.
"Federálna vláda nepovolí nákup modulov, ktoré stále používajú SHA-1 po roku 2030," povedal Celi. „Podniky majú osem rokov na predloženie aktualizovaných modulov, ktoré už nepoužívajú SHA-1. Pretože často dochádza k nahromadeniu žiadostí pred konečným termínom, odporúčame vývojárom odoslať svoje aktualizované moduly v dostatočnom predstihu, aby mal CMVP čas na odpoveď.“
Od roku 2011 je SHA-1 zastaraná na použitie v digitálnych podpisoch a v roku 2017 všetky hlavné webové prehliadače prestali podporovať certifikáty podpísané hashovacím algoritmom SHA-1. SHA-1 sa však stále používa na kontrolné súčty a v databáze NIST je viac ako 2200 1 certifikovaných kryptografických modulov a knižníc s podporou SHA-XNUMX.
Nakoniec to treba pripomenúť 31. decembra 2030 už všetky súčasné špecifikácie a protokoly NIST nebudú používať SHA-1. Koniec špecifikácie SHA-1 sa prejaví v novom federálnom štandarde FIPS 180-5. Okrem toho sa vykonajú zmeny v súvisiacich špecifikáciách, ako napríklad SP 800-131A, z ktorých bude odstránená zmienka o SHA-1.
Ak máte záujem dozvedieť sa o ňom viac, podrobnosti môžete konzultovať na nasledujúci odkaz.