Настав час відмовитися від SHA-1 або Secure Hash Algorithm-1, повідомляє Національний інститут стандартів і технологій США (NIST). NIST призначив дату 31 грудня 2030 року щоб видалити підтримку SHA-1 з усіх програмних і апаратних пристроїв.
Колись широко використовуваний алгоритм тепер легко зламати, що робить його небезпечним у контексті безпеки. У 1 році NIST відмовився від SHA-2011 і заборонив використання SHA-1 під час створення або перевірки цифрових підписів у 2013 році.
«Ми рекомендуємо всім, хто покладається на SHA-1 для безпеки, якнайшвидше перейти на SHA-2 або SHA-3», — сказав у заяві комп’ютерний науковець NIST Кріс Селі.
SHA-1 був одним із семи хеш-алгоритмів, спочатку затверджених для використання у Федеральних стандартах обробки інформації (FIPS) 180-4. Наступна версія державного стандарту, FIPS 180-5, буде остаточною до кінця 2030 року — і SHA-1 не буде включено в цю версію. Це означає, що після 2030 року федеральному уряду не буде дозволено купувати пристрої чи програми, які все ще використовують SHA-1.
Розробники повинні переконатися, що до того часу їхні програми не використовують компоненти, які підтримують SHA-1. Хоча може здатися, що для оновлення достатньо часу, розробникам потрібно подати програми на сертифікацію на відповідність вимогам FIPS. Краще пройти перевірку та повторну сертифікацію раніше, ніж пізніше, оскільки може бути відставання від переглянутого коду для перегляду, повідомляє NIST.
«Завершивши перехід до 31 грудня 2030 року, зацікавлені сторони, зокрема постачальники криптографічних модулів, можуть допомогти мінімізувати можливі затримки в процесі перевірки», — заявили в NIST.
Разом з оновленням FIPS, NIST буде переглядати Спеціальна публікація NIST (SP) 800-131A щоб відобразити той факт, що SHA-1 було вилучено, і опублікує стратегію переходу для перевірки криптографічних модулів і алгоритмів.
SHA-1 був на виході з експлуатації протягом багатьох років. У 1 році основні веб-браузери припинили підтримку цифрових сертифікатів на основі SHA-2017. У 1 році Microsoft виключила SHA-2020 з Windows Update. Але все ще є застарілі програми, які підтримують SHA-1.
Хоча хешування має бути одностороннім і необоротним, зловмисники взяли хеші SHA-1 звичайних рядків і зберегли їх у таблицях пошуку, що робить тривіальним запуск атак на основі словника.
Крім того, атаки на зіткнення, які спочатку описувалися як теоретичні атаки в 2005 році, стали більш практичними в 2017 році. Хоча окремі рядки створюють унікальні хеші більшу частину часу, атаки зіткнень створюють ситуацію, коли два різних повідомлення генерують однакове хеш-значення, що дозволяє зловмисникам використовуйте інший рядок, щоб зламати хеш.
