أعلن المعهد الوطني للمعايير والتكنولوجيا (NIST) أن خوارزمية التجزئة مهملة وغير آمنة وغير موصى بها للاستخدام. من المخطط التخلص من استخدام SHA-1 حتى 31 ديسمبر 2030 والتحول تمامًا إلى خوارزميات SHA-2 و SHA-3 الأكثر أمانًا.
بحلول 31 ديسمبر 2030 ، لن تستخدم جميع مواصفات وبروتوكولات NIST الحالية SHA-1. ستنعكس نهاية مواصفات SHA-1 في المعيار الفيدرالي الجديد FIPS 180-5. بالإضافة إلى ذلك ، سيتم إجراء تغييرات على المواصفات ذات الصلة ، مثل SP 800-131A ، والتي ستتم إزالة ذكر SHA-1 منها. لن تتمكن وحدات التشفير التي تدعم SHA-1 من اجتياز الاختبار التالي في NIST وسيصبح تسليمها إلى الوكالات الحكومية الأمريكية مستحيلًا (تُمنح الشهادة لمدة خمس سنوات فقط ، وبعد ذلك يلزم إعادة الاختبار).
تم تطوير SHA-1 في عام 1995 وتم اعتماده كمعيار فيدرالي لمعالجة المعلومات (FIPS 180-1) ، مما يسمح باستخدام هذه الخوارزمية في الوكالات الحكومية الأمريكية. في عام 2005 ، تم إثبات الاحتمال النظري للهجوم على SHA-1. في عام 2017 ، تم عرض أول هجوم تصادم عملي ببادئة معينة لـ SHA-1 ، والذي يسمح لمجموعتين مختلفتين من البيانات لتحديد الإضافات ، والتي سيؤدي إرفاقها إلى حدوث تصادم وتشكيل نفس التجزئة الناتجة (على سبيل المثال ، بالنسبة للمستندين الموجودين ، يمكنك حساب إضافتين ، وإذا تم إرفاق أحدهما بالمستند الأول والآخر بالثاني ، فستكون تجزئات SHA-1 الناتجة عن هذه الملفات هي نفسها).
في عام 2019 ، تم تحسين طريقة الكشف عن الاصطدام بشكل كبير وخفضت تكلفة تنفيذ الهجوم إلى عدة عشرات الآلاف من الدولارات. في عام 2020 ، تم عرض هجوم عملي لإنشاء توقيعات رقمية وهمية لـ PGP و GnuPG. منذ عام 2011 ، تم إهمال SHA-1 للاستخدام في التوقيعات الرقمية ، وفي عام 2017 ، توقفت جميع متصفحات الويب الرئيسية عن دعم الشهادات الموقعة باستخدام خوارزمية التجزئة SHA-1. ومع ذلك ، يستمر استخدام SHA-1 في المجاميع الاختبارية ، وهناك أكثر من 2200 وحدة تشفير ومكتبة تدعم SHA-1 في قاعدة بيانات NIST.
المصدر: opennet.ru