Es ist an der Zeit, SHA-1 oder den Secure Hash Algorithm-1 zurückzuziehen, sagt das US National Institute of Standards and Technology (NIST). NIST hat als Datum den 31. Dezember 2030 festgelegt um die SHA-1-Unterstützung von allen Software- und Hardwaregeräten zu entfernen.
Der einst weit verbreitete Algorithmus ist jetzt leicht zu knacken, was seine Verwendung in Sicherheitskontexten unsicher macht. NIST hat SHA-1 im Jahr 2011 als veraltet markiert und die Verwendung von SHA-1 bei der Erstellung oder Überprüfung digitaler Signaturen im Jahr 2013 untersagt.
„Wir empfehlen jedem, der sich aus Sicherheitsgründen auf SHA-1 verlässt, so schnell wie möglich auf SHA-2 oder SHA-3 umzusteigen“, sagte NIST-Informatiker Chris Celi in einer Erklärung.
SHA-1 gehörte zu den sieben Hash-Algorithmen, die ursprünglich für die Verwendung in den Federal Information Process Standards (FIPS) 180-4 genehmigt wurden. Die nächste Version des Regierungsstandards, FIPS 180-5, wird Ende 2030 endgültig sein – und SHA-1 wird in dieser Version nicht enthalten sein. Das bedeutet, dass die Bundesregierung nach 2030 keine Geräte oder Anwendungen kaufen darf, die noch SHA-1 verwenden.
Entwickler müssen sicherstellen, dass ihre Anwendungen zu diesem Zeitpunkt keine Komponenten verwenden, die SHA-1 unterstützen. Auch wenn es wie viel Zeit erscheinen mag, Aktualisierungen vorzunehmen, müssen Entwickler die Anträge einreichen, um zertifiziert zu werden, dass sie die FIPS-Anforderungen erfüllen. Es ist besser, sich früher als später verifizieren und rezertifizieren zu lassen, da es möglicherweise einen Rückstand an überarbeitetem Code gibt, der überprüft werden muss, sagte NIST.
„Indem sie ihren Übergang vor dem 31. Dezember 2030 abschließen, können Interessengruppen – insbesondere Anbieter von kryptografischen Modulen – dazu beitragen, potenzielle Verzögerungen im Validierungsprozess zu minimieren“, sagte NIST.
Zusammen mit der Aktualisierung von FIPS wird NIST eine Überarbeitung vornehmen NIST-Sonderveröffentlichung (SP) 800-131A um der Tatsache Rechnung zu tragen, dass SHA-1 zurückgezogen wurde, und wird eine Übergangsstrategie zur Validierung kryptografischer Module und Algorithmen veröffentlichen.
SHA-1 ist seit Jahren auf dem Weg nach draußen. Die wichtigsten Webbrowser haben 1 die Unterstützung digitaler Zertifizierungen basierend auf SHA-2017 eingestellt. Microsoft hat SHA-1 2020 aus Windows Update entfernt. Es gibt jedoch immer noch ältere Anwendungen, die SHA-1 unterstützen.
Während Hashing einseitig und nicht umkehrbar sein soll, haben Angreifer SHA-1-Hashes gängiger Zeichenfolgen genommen und sie in Nachschlagetabellen gespeichert, wodurch es trivial ist, wörterbuchbasierte Angriffe zu starten.
Auch Kollisionsangriffe – ursprünglich 2005 als theoretischer Angriff beschrieben – wurden 2017 praktischer. Während einzelne Zeichenfolgen die meiste Zeit eindeutige Hashes erzeugen, schafft der Kollisionsangriff eine Situation, in der zwei verschiedene Nachrichten denselben Hashwert generieren, was es Angreifern ermöglicht Verwenden Sie eine andere Zeichenfolge, um den Haschisch zu knacken.
