حان الوقت للتقاعد من خوارزمية SHA-1 ، أو خوارزمية التجزئة الآمنة 1 ، كما يقول المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST). حددت NIST تاريخ 31 ديسمبر 2030 لإزالة دعم SHA-1 من جميع البرامج والأجهزة.
أصبح من السهل الآن اختراق الخوارزمية التي كانت تستخدم على نطاق واسع ، مما يجعلها غير آمنة للاستخدام في سياقات الأمان. تم إيقاف NIST عن SHA-1 في عام 2011 ولم يُسمح باستخدام SHA-1 عند إنشاء التوقيعات الرقمية أو التحقق منها في 2013.
قال عالم الكمبيوتر في المعهد القومي للمعايير والتقنية (NIST) كريس سيلي في بيان: "نوصي بأن يهاجر أي شخص يعتمد على SHA-1 للأمان إلى SHA-2 أو SHA-3 في أسرع وقت ممكن".
كان SHA-1 من بين خوارزميات التجزئة السبعة المعتمدة أصلاً للاستخدام في معايير معالجة المعلومات الفيدرالية (FIPS) 180-4. سيكون الإصدار التالي من معيار الحكومة ، FIPS 180-5 ، نهائيًا بحلول نهاية عام 2030 - ولن يتم تضمين SHA-1 في هذا الإصدار. هذا يعني أنه بعد عام 2030 ، لن يُسمح للحكومة الفيدرالية بشراء الأجهزة أو التطبيقات التي لا تزال تستخدم SHA-1.
يحتاج المطورون إلى التأكد من أن تطبيقاتهم لا تستخدم أي مكونات تدعم SHA-1 بحلول ذلك الوقت. على الرغم من أن إجراء التحديثات قد يبدو متسعًا من الوقت ، إلا أن المطورين يحتاجون إلى إرسال الطلبات ليتم اعتمادها على أنها تلبي متطلبات FIPS. قالت NIST إنه من الأفضل أن يتم التحقق منها وإعادة اعتمادها في وقت مبكر وليس لاحقًا ، حيث قد يكون هناك تراكم من التعليمات البرمجية المنقحة لمراجعتها.
قال المعهد القومي للمعايير والتقنية (NIST): "من خلال استكمال انتقالهم قبل 31 ديسمبر 2030 ، يمكن لأصحاب المصلحة - لا سيما بائعي وحدات التشفير - المساعدة في تقليل التأخيرات المحتملة في عملية التحقق".
إلى جانب تحديث FIPS ، ستراجع NIST منشور NIST الخاص (SP) 800-131A ليعكس حقيقة أن SHA-1 قد تم سحبه ، وسوف ينشر استراتيجية انتقال للتحقق من صحة وحدات وخوارزميات التشفير.
كان SHA-1 في طريقه للخروج منذ سنوات. توقفت متصفحات الويب الرئيسية عن دعم الشهادات الرقمية المستندة إلى SHA-1 في عام 2017. أسقطت Microsoft SHA-1 من Windows Update في عام 2020. ولكن لا تزال هناك تطبيقات قديمة تدعم SHA-1.
بينما يُفترض أن تكون التجزئة أحادية الاتجاه وليست قابلة للعكس ، فقد أخذ المهاجمون تجزئات SHA-1 للسلاسل المشتركة وخزنها في جداول البحث ، مما يجعل شن هجمات قائمة على القاموس أمرًا بسيطًا.
أيضًا ، أصبحت هجمات التصادم - التي تم وصفها في البداية على أنها هجوم نظري في عام 2005 - أكثر عملية في عام 2017. وبينما تنتج السلاسل الفردية تجزئات فريدة في معظم الأوقات ، فإن هجوم التصادم يخلق موقفًا تولد فيه رسالتان مختلفتان نفس قيمة التجزئة ، مما يسمح للمهاجمين استخدم سلسلة مختلفة لكسر التجزئة.
