ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), SHA-1'i veya Güvenli Hash Algoritması-1'i kullanımdan kaldırmanın zamanının geldiğini söylüyor. NIST tarihi 31 Aralık 2030 olarak belirledi SHA-1 desteğini tüm yazılım ve donanım aygıtlarından kaldırmak için.
Bir zamanlar yaygın olarak kullanılan algoritmanın artık kırılması kolay olduğundan güvenlik bağlamlarında kullanımı güvensiz hale geliyor. NIST, 1'de SHA-2011'i kullanımdan kaldırdı ve 1'te dijital imzalar oluştururken veya doğrularken SHA-2013'in kullanılmasına izin vermedi.
NIST bilgisayar bilimcisi Chris Celi yaptığı açıklamada, "Güvenlik için SHA-1'e güvenen herkesin mümkün olan en kısa sürede SHA-2 veya SHA-3'e geçmesini öneriyoruz" dedi.
SHA-1, Federal Bilgi İşlem Standartları (FIPS) 180-4'te kullanılmak üzere orijinal olarak onaylanan yedi karma algoritma arasında yer aldı. Hükümet standardının bir sonraki sürümü olan FIPS 180-5, 2030 yılı sonuna kadar nihai hale gelecek ve SHA-1 bu sürüme dahil edilmeyecek. Bu, 2030'dan sonra federal hükümetin hâlâ SHA-1 kullanan cihaz veya uygulamaları satın almasına izin verilmeyeceği anlamına geliyor.
Geliştiricilerin o zamana kadar uygulamalarının SHA-1'i destekleyen herhangi bir bileşen kullanmadığından emin olmaları gerekir. Güncelleme yapmak için çok zaman var gibi görünse de geliştiricilerin, FIPS gerekliliklerini karşıladıklarının onaylanması için başvuruları göndermeleri gerekiyor. NIST, revize edilen kodun gözden geçirilmesi gereken birikmiş olabileceğinden, daha sonra değil, daha erken doğrulanıp yeniden sertifikalandırılmanın daha iyi olduğunu söyledi.
NIST, "31 Aralık 2030'dan önce geçişlerini tamamlayarak paydaşlar, özellikle de kriptografik modül satıcıları, doğrulama sürecindeki olası gecikmelerin en aza indirilmesine yardımcı olabilir" dedi.
FIPS güncellemesinin yanı sıra NIST de revize edecek NIST Özel Yayını (SP) 800-131A SHA-1'in geri çekildiği gerçeğini yansıtacak ve kriptografik modülleri ve algoritmaları doğrulamak için bir geçiş stratejisi yayınlayacak.
SHA-1 yıllardır çıkış yolundaydı. Büyük web tarayıcıları 1'de SHA-2017'e dayalı dijital sertifikaları desteklemeyi bıraktı. Microsoft, 1'de SHA-2020'i Windows Update'ten çıkardı. Ancak hâlâ SHA-1'i destekleyen eski uygulamalar var.
Hashing'in tek yönlü olması ve geri döndürülemez olması gerekirken, saldırganlar ortak dizelerin SHA-1 hash'lerini alıp bunları arama tablolarında sakladılar; bu da sözlük tabanlı saldırıları başlatmayı önemsiz hale getirdi.
Ayrıca, ilk olarak 2005'te teorik bir saldırı olarak tanımlanan çarpışma saldırıları, 2017'de daha pratik hale geldi. Bireysel dizeler çoğu zaman benzersiz karmalar üretirken, çarpışma saldırısı, iki farklı mesajın aynı karma değerini ürettiği bir durum yaratarak saldırganların karmayı kırmak için farklı bir dize kullanın.
