Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
SHA-1 (Secure Hash Algorithm) przestaje być secure. NIST nakazuje zmigrować do innych algorytmów
Stosowną notkę w tym temacie mamy tutaj. W skrócie:
We recommend that anyone relying on SHA-1 for security migrate to SHA-2 or SHA-3 as soon as possible.
Przy czym z jednej strony jest rekomendacja migracji „na ASAPie”, z drugiej strony wygląda, że maksymalny termin jest dość luźny: „(…) SHA-1 should be phased out by Dec. 31, 2030„
Skąd taki ruch? Coraz to większe postępy w możliwościach generowania kolizji SHA-1 (co ma duże znaczenie dla podpisów cyfrowych). Garść szczegółów:
- Google pokazuje kolizję na SHA-1. Wielki zderzacz SHA-1 wykonał 9 trylionów obliczeń…
- Kolizja w SHA-1 umożliwia banalne rozwalenie repozytoriów SVN.
- Kolizje SHA-1 (chosen prefix) mogą być robione niepokojąco tanio. OpenSSH wyłączy „szeroko używany” ssh-rsa. Zagrożenie: omijanie uwierzytelniania się do serwerów kluczem
- Pokazano względnie tanie generowanie kolizji klasy chosen prefix dla SHA-1
~Michał Sajdak
Czyli teraz będzie się nazywał nSHA-1