Det er tid til at gå på pension SHA-1, eller Secure Hash Algorithm-1, siger US National Institute of Standards and Technology (NIST). NIST har fastsat datoen 31. december 2030 for at fjerne SHA-1-understøttelse fra alle software- og hardwareenheder.
Den engang så vidt brugte algoritme er nu nem at knække, hvilket gør den usikker at bruge i sikkerhedssammenhænge. NIST udfasede SHA-1 i 2011 og tillod ikke brug af SHA-1 ved oprettelse eller verificering af digitale signaturer i 2013.
"Vi anbefaler, at alle, der stoler på SHA-1 til sikkerhed, migrerer til SHA-2 eller SHA-3 så hurtigt som muligt," sagde NIST-datamatiker Chris Celi i en erklæring.
SHA-1 var blandt de syv hash-algoritmer, der oprindeligt blev godkendt til brug i Federal Information Process Standards (FIPS) 180-4. Den næste version af regeringens standard, FIPS 180-5, vil være endelig ved udgangen af 2030 - og SHA-1 vil ikke være inkluderet i den version. Det betyder, at den føderale regering efter 2030 ikke får lov til at købe enheder eller applikationer, der stadig bruger SHA-1.
Udviklere skal sikre sig, at deres applikationer ikke bruger nogen komponenter, der understøtter SHA-1 på det tidspunkt. Selvom det kan virke som masser af tid til at lave opdateringer, skal udviklere indsende applikationerne for at blive certificeret som opfylder FIPS-kravene. Det er bedre at blive verificeret og recertificeret tidligere i stedet for senere, da der kan være et efterslæb af revideret kode, der skal gennemgås, sagde NIST.
"Ved at fuldføre deres overgang inden 31. december 2030, kan interessenter - især leverandører af kryptografiske moduler - hjælpe med at minimere potentielle forsinkelser i valideringsprocessen," sagde NIST.
Sammen med opdatering af FIPS vil NIST revidere NIST Special Publication (SP) 800-131A for at afspejle det faktum, at SHA-1 er blevet trukket tilbage, og vil offentliggøre en overgangsstrategi til validering af kryptografiske moduler og algoritmer.
SHA-1 har været på vej ud i årevis. Store webbrowsere holdt op med at understøtte digitale certificeringer baseret på SHA-1 i 2017. Microsoft droppede SHA-1 fra Windows Update i 2020. Men der er stadig ældre applikationer, der understøtter SHA-1.
Mens hashing formodes at være envejs og ikke reversibel, har angribere taget SHA-1-hash af almindelige strenge og gemt dem i opslagstabeller, hvilket gør det trivielt at starte ordbogsbaserede angreb.
Også kollisionsangreb – oprindeligt beskrevet som et teoretisk angreb i 2005 – blev mere praktiske i 2017. Mens individuelle strenge producerer unikke hashes det meste af tiden, skaber kollisionsangrebet en situation, hvor to forskellige beskeder genererer den samme hashværdi, hvilket gør det muligt for angribere at brug en anden streng til at knække hashen.
