Det är dags att avveckla SHA-1, eller Secure Hash Algorithm-1, säger US National Institute of Standards and Technology (NIST). NIST har satt datumet 31 december 2030 för att ta bort SHA-1-stöd från all mjukvara och hårdvara.
Den en gång så mycket använda algoritmen är nu lätt att knäcka, vilket gör den osäker att använda i säkerhetssammanhang. NIST fasade ut SHA-1 2011 och tillät inte användning av SHA-1 när man skapade eller verifierade digitala signaturer 2013.
"Vi rekommenderar att alla som förlitar sig på SHA-1 för säkerhet migrerar till SHA-2 eller SHA-3 så snart som möjligt", sa NIST-datavetaren Chris Celi i ett uttalande.
SHA-1 var bland de sju hashalgoritmer som ursprungligen godkändes för användning i Federal Information Process Standards (FIPS) 180-4. Nästa version av regeringens standard, FIPS 180-5, kommer att vara slutgiltig i slutet av 2030 — och SHA-1 kommer inte att ingå i den versionen. Det betyder att efter 2030 kommer den federala regeringen inte att tillåtas köpa enheter eller applikationer som fortfarande använder SHA-1.
Utvecklare måste se till att deras applikationer inte använder några komponenter som stöder SHA-1 vid den tiden. Även om det kan verka som gott om tid att göra uppdateringar, måste utvecklare skicka in ansökningarna för att bli certifierade som uppfyller FIPS-kraven. Det är bättre att bli verifierad och omcertifierad tidigare snarare än senare, eftersom det kan finnas en eftersläpning av reviderad kod att granska, sa NIST.
"Genom att slutföra sin övergång före den 31 december 2030 kan intressenter - särskilt leverantörer av kryptografiska moduler - hjälpa till att minimera potentiella förseningar i valideringsprocessen," sa NIST.
Tillsammans med uppdateringen av FIPS kommer NIST att revidera NIST Special Publication (SP) 800-131A för att återspegla det faktum att SHA-1 har dragits tillbaka, och kommer att publicera en övergångsstrategi för validering av kryptografiska moduler och algoritmer.
SHA-1 har varit på väg ut i flera år. Stora webbläsare slutade stödja digitala certifieringar baserade på SHA-1 2017. Microsoft tappade SHA-1 från Windows Update 2020. Men det finns fortfarande äldre applikationer som stöder SHA-1.
Även om hash ska vara enkelriktat och inte reversibelt, har angripare tagit SHA-1-hashar av vanliga strängar och lagrat dem i uppslagstabeller, vilket gör det trivialt att starta ordboksbaserade attacker.
Kollisionsattacker – som ursprungligen beskrevs som en teoretisk attack 2005 – blev mer praktiska 2017. Även om individuella strängar producerar unika hash för det mesta, skapar kollisionsattacken en situation där två olika meddelanden genererar samma hashvärde, vilket gör att angripare kan använd en annan sträng för att knäcka hashen.
