Este timpul să retrageți SHA-1, sau Secure Hash Algorithm-1, spune Institutul Național de Standarde și Tehnologie din SUA (NIST). NIST a stabilit data de 31 decembrie 2030 pentru a elimina suportul SHA-1 de la toate dispozitivele software și hardware.
Algoritmul folosit odată pe scară largă este acum ușor de spart, făcându-l nesigur de utilizat în contexte de securitate. NIST a depreciat SHA-1 în 2011 și a interzis utilizarea SHA-1 la crearea sau verificarea semnăturilor digitale în 2013.
„Recomandăm ca oricine se bazează pe SHA-1 pentru securitate să migreze la SHA-2 sau SHA-3 cât mai curând posibil”, a spus informaticianul NIST Chris Celi într-un comunicat.
SHA-1 a fost printre cei șapte algoritmi hash aprobați inițial pentru utilizare în Standardele Federale de Procesare a Informației (FIPS) 180-4. Următoarea versiune a standardului guvernamental, FIPS 180-5, va fi finală până la sfârșitul anului 2030 – iar SHA-1 nu va fi inclus în acea versiune. Aceasta înseamnă că după 2030, guvernul federal nu va avea voie să achiziționeze dispozitive sau aplicații care încă folosesc SHA-1.
Dezvoltatorii trebuie să se asigure că aplicațiile lor nu folosesc componente care acceptă SHA-1 până în acel moment. Deși poate părea suficient timp pentru a face actualizări, dezvoltatorii trebuie să trimită aplicațiile pentru a fi certificate ca îndeplinesc cerințele FIPS. Este mai bine să fiți verificat și recertificat mai devreme decât mai târziu, deoarece poate exista un restanțe de coduri revizuite de revizuit, a spus NIST.
„Încheierea tranziției înainte de 31 decembrie 2030, părțile interesate – în special furnizorii de module criptografice – pot contribui la minimizarea potențialelor întârzieri în procesul de validare”, a spus NIST.
Odată cu actualizarea FIPS, NIST va revizui Publicația specială NIST (SP) 800-131A pentru a reflecta faptul că SHA-1 a fost retras și va publica o strategie de tranziție pentru validarea modulelor și algoritmilor criptografici.
SHA-1 a fost pe cale de dispariție de ani de zile. Principalele browsere web au încetat să accepte certificări digitale bazate pe SHA-1 în 2017. Microsoft a renunțat la SHA-1 de la Windows Update în 2020. Dar există încă aplicații vechi care acceptă SHA-1.
În timp ce hashingul ar trebui să fie unidirecțional și nu reversibil, atacatorii au luat hash-uri SHA-1 de șiruri comune și le-au stocat în tabele de căutare, făcând trivială lansarea de atacuri bazate pe dicționar.
De asemenea, atacurile de coliziune – descrise inițial ca un atac teoretic în 2005 – au devenit mai practice în 2017. În timp ce șirurile individuale produc hashuri unice de cele mai multe ori, atacul de coliziune creează o situație în care două mesaje diferite generează aceeași valoare hash, permițând atacatorilor să utilizați un șir diferit pentru a sparge hash-ul.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
