SHA-1 (Secure Hash Algorithm) przestaje być secure. NIST nakazuje zmigrować do innych algorytmów

Stosowną notkę w tym temacie mamy tutaj. W skrócie:

We recommend that anyone relying on SHA-1 for security migrate to SHA-2 or SHA-3 as soon as possible.

Przy czym z jednej strony jest rekomendacja migracji „na ASAPie”, z drugiej strony wygląda, że maksymalny termin jest dość luźny: „(…) SHA-1 should be phased out by Dec. 31, 2030„

Skąd taki ruch? Coraz to większe postępy w możliwościach generowania kolizji SHA-1 (co ma duże znaczenie dla podpisów cyfrowych). Garść szczegółów:

• Google pokazuje kolizję na SHA-1. Wielki zderzacz SHA-1 wykonał 9 trylionów obliczeń…
• Kolizja w SHA-1 umożliwia banalne rozwalenie repozytoriów SVN.
• Kolizje SHA-1 (chosen prefix) mogą być robione niepokojąco tanio. OpenSSH wyłączy „szeroko używany” ssh-rsa. Zagrożenie: omijanie uwierzytelniania się do serwerów kluczem
• Pokazano względnie tanie generowanie kolizji klasy chosen prefix dla SHA-1

~Michał Sajdak