Det er på tide å pensjonere SHA-1, eller Secure Hash Algorithm-1, sier US National Institute of Standards and Technology (NIST). NIST har satt datoen 31. desember 2030 for å fjerne SHA-1-støtte fra all programvare og maskinvareenheter.
Den en gang så mye brukte algoritmen er nå lett å knekke, noe som gjør den usikker å bruke i sikkerhetssammenheng. NIST avviklet SHA-1 i 2011 og tillot ikke bruk av SHA-1 ved opprettelse eller verifisering av digitale signaturer i 2013.
"Vi anbefaler at alle som stoler på SHA-1 for sikkerhet migrerer til SHA-2 eller SHA-3 så snart som mulig," sa NIST-dataforsker Chris Celi i en uttalelse.
SHA-1 var blant de syv hash-algoritmene som opprinnelig ble godkjent for bruk i Federal Information Process Standards (FIPS) 180-4. Den neste versjonen av regjeringens standard, FIPS 180-5, vil være endelig innen utgangen av 2030 - og SHA-1 vil ikke være inkludert i den versjonen. Det betyr at etter 2030 vil den føderale regjeringen ikke få lov til å kjøpe enheter eller applikasjoner som fortsatt bruker SHA-1.
Utviklere må sørge for at applikasjonene deres ikke bruker noen komponenter som støtter SHA-1 innen den tid. Selv om det kan virke som god tid til å gjøre oppdateringer, må utviklere sende inn søknadene for å bli sertifisert som oppfyller FIPS-kravene. Det er bedre å bli verifisert og resertifisert tidligere i stedet for senere, da det kan være en etterslep av revidert kode å vurdere, sa NIST.
"Ved å fullføre overgangen før 31. desember 2030, kan interessenter – spesielt leverandører av kryptografiske moduler – bidra til å minimere potensielle forsinkelser i valideringsprosessen," sa NIST.
Sammen med oppdatering av FIPS, vil NIST revidere NIST spesialpublikasjon (SP) 800-131A for å reflektere det faktum at SHA-1 er trukket tilbake, og vil publisere en overgangsstrategi for validering av kryptografiske moduler og algoritmer.
SHA-1 har vært på vei ut i årevis. Store nettlesere sluttet å støtte digitale sertifiseringer basert på SHA-1 i 2017. Microsoft droppet SHA-1 fra Windows Update i 2020. Men det er fortsatt eldre applikasjoner som støtter SHA-1.
Mens hashing er ment å være enveis og ikke reversibel, har angripere tatt SHA-1-hasher av vanlige strenger og lagret dem i oppslagstabeller, noe som gjør det trivielt å starte ordbokbaserte angrep.
Også kollisjonsangrep – opprinnelig beskrevet som et teoretisk angrep i 2005 – ble mer praktiske i 2017. Mens individuelle strenger produserer unike hasher mesteparten av tiden, skaper kollisjonsangrepet en situasjon der to forskjellige meldinger genererer samme hashverdi, slik at angripere kan bruk en annen streng for å knekke hashen.
