Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
SHA-1 (Secure Hash Algorithm) przestaje być secure. NIST nakazuje zmigrować do innych algorytmów
Stosowną notkę w tym temacie mamy tutaj. W skrócie:
We recommend that anyone relying on SHA-1 for security migrate to SHA-2 or SHA-3 as soon as possible.
Przy czym z jednej strony jest rekomendacja migracji “na ASAPie”, z drugiej strony wygląda, że maksymalny termin jest dość luźny: “(…) SHA-1 should be phased out by Dec. 31, 2030“
Skąd taki ruch? Coraz to większe postępy w możliwościach generowania kolizji SHA-1 (co ma duże znaczenie dla podpisów cyfrowych). Garść szczegółów:
- Google pokazuje kolizję na SHA-1. Wielki zderzacz SHA-1 wykonał 9 trylionów obliczeń…
- Kolizja w SHA-1 umożliwia banalne rozwalenie repozytoriów SVN.
- Kolizje SHA-1 (chosen prefix) mogą być robione niepokojąco tanio. OpenSSH wyłączy „szeroko używany” ssh-rsa. Zagrożenie: omijanie uwierzytelniania się do serwerów kluczem
- Pokazano względnie tanie generowanie kolizji klasy chosen prefix dla SHA-1
~Michał Sajdak
Czyli teraz będzie się nazywał nSHA-1