Het is tijd om SHA-1, of het Secure Hash Algorithm-1, met pensioen te laten gaan, zegt het Amerikaanse National Institute of Standards and Technology (NIST). NIST heeft de datum vastgesteld op 31 december 2030 om SHA-1-ondersteuning van alle software- en hardwareapparaten te verwijderen.
Het eens zo veelgebruikte algoritme is nu gemakkelijk te kraken, waardoor het onveilig is om in beveiligingscontexten te gebruiken. NIST heeft SHA-1 in 2011 afgeschaft en het gebruik van SHA-1 niet meer toegestaan โโbij het maken of verifiรซren van digitale handtekeningen in 2013.
โWe raden iedereen aan die voor de veiligheid op SHA-1 vertrouwt zo snel mogelijk naar SHA-2 of SHA-3 te migrerenโ, zei NIST-computerwetenschapper Chris Celi in een verklaring.
SHA-1 was een van de zeven hash-algoritmen die oorspronkelijk waren goedgekeurd voor gebruik in de Federal Information Process Standards (FIPS) 180-4. De volgende versie van de overheidsnorm, FIPS 180-5, zal eind 2030 definitief zijn โ en SHA-1 zal niet in die versie worden opgenomen. Dat betekent dat de federale overheid na 2030 geen apparaten of applicaties meer mag kopen die nog steeds SHA-1 gebruiken.
Ontwikkelaars moeten ervoor zorgen dat hun applicaties tegen die tijd geen componenten meer gebruiken die SHA-1 ondersteunen. Hoewel het misschien voldoende tijd lijkt om updates door te voeren, moeten ontwikkelaars de aanvragen indienen om te worden gecertificeerd als voldoend aan de FIPS-vereisten. Het is beter om eerder dan later geverifieerd en opnieuw gecertificeerd te worden, omdat er mogelijk een achterstand is in het beoordelen van herziene code, aldus NIST.
โDoor hun transitie vรณรณr 31 december 2030 te voltooien, kunnen belanghebbenden โ met name leveranciers van cryptografische modules โ potentiรซle vertragingen in het validatieproces helpen minimaliserenโ, aldus NIST.
Naast het bijwerken van de FIPS zal NIST ook de FIPS herzien NIST Speciale publicatie (SP) 800-131A om het feit weer te geven dat SHA-1 is ingetrokken, en zal een transitiestrategie publiceren voor het valideren van cryptografische modules en algoritmen.
SHA-1 is al jaren op weg naar buiten. Grote webbrowsers zijn in 1 gestopt met het ondersteunen van digitale certificeringen op basis van SHA-2017. Microsoft heeft SHA-1 in 2020 uit Windows Update verwijderd. Maar er zijn nog steeds oudere applicaties die SHA-1 ondersteunen.
Hoewel hashen verondersteld wordt eenrichtingsverkeer te zijn en niet omkeerbaar, hebben aanvallers SHA-1-hashes van algemene strings genomen en deze opgeslagen in opzoektabellen, waardoor het triviaal wordt om op woordenboeken gebaseerde aanvallen uit te voeren.
Ook werden botsingsaanvallen โ aanvankelijk beschreven als een theoretische aanval in 2005 โ in 2017 praktischer. Terwijl individuele strings meestal unieke hashes produceren, creรซert de botsingsaanval een situatie waarin twee verschillende berichten dezelfde hashwaarde genereren, waardoor aanvallers gebruik een andere string om de hasj te kraken.
