ProHoster > blog > newyddion rhyngrwyd > Mae NIST yn tynnu'r algorithm stwnsio SHA-1 yn Γ΄l o'i fanylebau

Mae NIST yn tynnu'r algorithm stwnsio SHA-1 yn Γ΄l o'i fanylebau

Mae Sefydliad Cenedlaethol Safonau a Thechnoleg yr Unol Daleithiau (NIST) wedi datgan bod yr algorithm hashing wedi darfod, yn anniogel, ac nid yw'n cael ei argymell i'w ddefnyddio. Bwriedir cael gwared ar y defnydd o SHA-1 erbyn Rhagfyr 31, 2030 a newid yn llwyr i'r algorithmau SHA-2 a SHA-3 mwy diogel.

Erbyn Rhagfyr 31, 2030, ni fydd holl fanylebau a phrotocolau cyfredol NIST yn defnyddio SHA-1 mwyach. Bydd ymddeoliad y fanyleb SHA-1 yn cael ei adlewyrchu yn y safon ffederal FIPS 180-5 newydd. Yn ogystal, gwneir newidiadau i fanylebau cysylltiedig, megis SP 800-131A, y bydd cyfeiriad at SHA-1 yn cael ei ddileu ohonynt. Ni fydd modiwlau cryptograffig sy'n cefnogi SHA-1 yn gallu pasio'r arolygiad nesaf gan NIST a bydd eu cyflwyno i asiantaethau llywodraeth yr UD yn dod yn amhosibl (dim ond am bum mlynedd y cyhoeddir y dystysgrif, ac ar Γ΄l hynny mae angen ail arolygiad).

Datblygwyd SHA-1 ym 1995 a'i gymeradwyo fel safon prosesu gwybodaeth ffederal (FIPS 180-1), gan ganiatΓ‘u defnyddio'r algorithm hwn yn asiantaethau llywodraeth yr UD. Yn 2005, profwyd y posibilrwydd damcaniaethol o ymosod ar SHA-1. Yn 2017, dangoswyd yr ymosodiad gwrthdrawiad ymarferol cyntaf gyda rhagddodiad penodol ar gyfer SHA-1, gan ganiatΓ‘u ar gyfer dwy set ddata wahanol i ddewis ychwanegiadau, y bydd eu hatodi yn arwain at wrthdrawiad a ffurfio'r un hash canlyniadol (er enghraifft, ar gyfer dwy ddogfen sy'n bodoli eisoes mae'n bosibl cyfrifo dwy ychwanegiad, ac os yw un ynghlwm wrth y ddogfen gyntaf, a'r llall i'r ail, bydd y hashes SHA-1 sy'n dilyn ar gyfer y ffeiliau hyn yr un peth).

Yn 2019, cafodd y dull canfod gwrthdrawiad ei wella'n sylweddol a gostyngwyd y gost o gynnal ymosodiad i sawl degau o filoedd o ddoleri. Yn 2020, dangoswyd ymosodiad gweithredol i greu llofnodion digidol PGP a GnuPG ffug. Ers 2011, mae SHA-1 wedi'i anghymeradwyo i'w ddefnyddio mewn llofnodion digidol, ac yn 2017, rhoddodd yr holl borwyr gwe mawr y gorau i gefnogi tystysgrifau a ddilyswyd gan ddefnyddio'r algorithm stwnsio SHA-1. Fodd bynnag, mae SHA-1 yn parhau i gael ei ddefnyddio ar gyfer checksums, ac mae mwy na 2200 o fodiwlau cryptograffig ardystiedig a llyfrgelloedd gyda chefnogaeth SHA-1 yng nghronfa ddata NIST.

Ffynhonnell: opennet.ru

Ychwanegu sylw