Ideje visszavonni az SHA-1-et, vagyis a Secure Hash Algorithm-1-et, mondja az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST). A NIST 31. december 2030-re tűzte ki a dátumot hogy távolítsa el az SHA-1 támogatást az összes szoftver- és hardvereszközről.
Az egykor széles körben használt algoritmus ma már könnyen feltörhető, így nem biztonságos biztonsági környezetben. A NIST 1-ben megszüntette az SHA-2011 szabványt, és 1-ban nem engedélyezte az SHA-2013 használatát a digitális aláírások létrehozásakor vagy ellenőrzésekor.
"Azt javasoljuk, hogy aki az SHA-1-re támaszkodik a biztonság érdekében, a lehető leghamarabb térjen át az SHA-2-re vagy az SHA-3-ra" - mondta a NIST informatikusa, Chris Celi.
Az SHA-1 azon hét hash algoritmus közé tartozott, amelyet eredetileg a Federal Information Process Standards (FIPS) 180-4 szabvány szerint engedélyeztek. A kormányzati szabvány következő verziója, a FIPS 180-5, 2030 végére válik véglegessé – az SHA-1 pedig nem lesz benne. Ez azt jelenti, hogy 2030 után a szövetségi kormány nem vásárolhat még SHA-1-et használó eszközöket vagy alkalmazásokat.
A fejlesztőknek gondoskodniuk kell arról, hogy alkalmazásaik addigra ne használjanak olyan összetevőket, amelyek támogatják az SHA-1-et. Bár úgy tűnhet, hogy rengeteg idő van a frissítésekre, a fejlesztőknek be kell nyújtaniuk az alkalmazásokat, hogy tanúsítsák, hogy megfelelnek a FIPS követelményeinek. A NIST szerint jobb korábban, mint később elvégezni az ellenőrzést és újratanúsítványt, mivel előfordulhat, hogy a felülvizsgált kód hátraléka marad.
„Azáltal, hogy 31. december 2030. előtt befejezik az átállást, az érdekeltek – különösen a kriptográfiai modulok szállítói – segíthetnek minimalizálni az érvényesítési folyamat esetleges késéseit” – mondta a NIST.
A FIPS frissítésével együtt a NIST is felülvizsgálja NIST Special Publication (SP) 800-131A tükrözi azt a tényt, hogy az SHA-1-et visszavonták, és egy átmeneti stratégiát tesz közzé a kriptográfiai modulok és algoritmusok érvényesítésére.
Az SHA-1 évek óta kifutóban van. A főbb webböngészők 1-ben már nem támogatták az SHA-2017-en alapuló digitális tanúsítványokat. A Microsoft 1-ban kihagyta az SHA-2020-et a Windows Update szolgáltatásból. Vannak azonban olyan régi alkalmazások, amelyek támogatják az SHA-1-et.
Noha a kivonatolásnak egyirányúnak és nem visszafordíthatónak kell lennie, a támadók SHA-1-kivonatokat készítettek a gyakori karakterláncokról, és azokat keresőtáblázatokban tárolták, így triviális a szótár alapú támadások elindítása.
Ezenkívül az ütközési támadások – amelyeket 2005-ben elméleti támadásnak neveztek – 2017-ben gyakorlatiasabbá váltak. Míg az egyes karakterláncok legtöbbször egyedi kivonatokat produkálnak, az ütközési támadás olyan helyzetet teremt, amikor két különböző üzenet ugyanazt a hash értéket generálja, így a támadók használjon másik karakterláncot a hash feltöréséhez.
