USA riikliku standardi- ja tehnoloogiainstituut (NIST) ütleb, et on aeg SHA-1 ehk Secure Hash Algorithm-1 pensionile jätta. NIST on määranud kuupäevaks 31. detsember 2030 SHA-1 toe eemaldamiseks kõikidest tarkvara- ja riistvaraseadmetest.
Kunagi laialdaselt kasutatud algoritmi on nüüd lihtne murda, mistõttu on selle kasutamine turbekontekstis ohtlik. NIST katkestas 1. aastal SHA-2011 toe ja keelas 1. aastal digitaalallkirjade loomisel või kontrollimisel SHA-2013 kasutamise.
"Soovitame kõigil, kes toetuvad turvalisuse tagamiseks SHA-1-le, võimalikult kiiresti SHA-2-le või SHA-3-le üle minna," ütles NIST-i arvutiteadlane Chris Celi avalduses.
SHA-1 kuulus seitsme räsialgoritmi hulka, mis olid algselt heaks kiidetud föderaalsete teabeprotsessistandardite (FIPS) 180-4 jaoks. Valitsuse standardi järgmine versioon FIPS 180-5 on lõplik 2030. aasta lõpuks ja SHA-1 sellesse versiooni ei lisata. See tähendab, et pärast 2030. aastat ei tohi föderaalvalitsus osta seadmeid ega rakendusi, mis kasutavad endiselt SHA-1.
Arendajad peavad tagama, et nende rakendused ei kasutaks selleks ajaks SHA-1 toetavaid komponente. Ehkki värskenduste tegemiseks võib tunduda palju aega, peavad arendajad esitama rakendused, et saada sertifikaat, mis vastab FIPS nõuetele. Parem on saada kontrollimine ja uuesti sertifitseerimine varem, mitte hiljem, kuna ülevaatamiseks võib olla palju muudetud koodi, ütles NIST.
"Lõpetades ülemineku enne 31. detsembrit 2030, saavad sidusrühmad, eriti krüptomoodulite müüjad, aidata minimeerida võimalikke viivitusi valideerimisprotsessis," ütles NIST.
Koos FIPS värskendamisega vaatab NIST läbi NIST eriväljaanne (SP) 800-131A kajastama tõsiasja, et SHA-1 on tagasi võetud, ning avaldab üleminekustrateegia krüptograafiliste moodulite ja algoritmide valideerimiseks.
SHA-1 on olnud juba aastaid väljas. Suuremad veebibrauserid lõpetasid SHA-1-l põhinevate digitaalsete sertifikaatide toetamise 2017. aastal. Microsoft loobus SHA-1-st Windows Update'ist 2020. aastal. Kuid endiselt on SHA-1 toetavaid pärandrakendusi.
Kuigi räsimine peaks olema ühesuunaline ja mitte pöörduv, on ründajad võtnud tavaliste stringide SHA-1 räsi ja salvestanud need otsingutabelitesse, muutes sõnastikupõhiste rünnakute käivitamise triviaalseks.
Samuti muutusid 2005. aastal praktilisemaks põrkerünnakud, mida algselt kirjeldati 2017. aastal kui teoreetiline rünnak. Kui üksikud stringid tekitavad enamasti kordumatuid räsi, siis kokkupõrkerünnak loob olukorra, kus kaks erinevat sõnumit genereerivad sama räsiväärtuse, võimaldades ründajatel kasutage räsi purustamiseks teist stringi.
