NIST zieht den Hash-Algorithmus SHA-1 aus seinen Spezifikationen zurück.

Das National Institute of Standards and Technology (NIST) hat den Hash-Algorithmus als veraltet erklärt, da er nicht mehr den Sicherheitsanforderungen entspricht und nicht empfohlen wird. Die Abschaffung von SHA-1 ist bis zum 31. Dezember 2030 geplant, um vollständig auf die sichereren Algorithmen SHA-2 und SHA-3 umzusteigen.

Bis zum 31. Dezember 2030 wird die Anwendung von SHA-1 in allen aktuellen Spezifikationen und Protokollen des NIST eingestellt. Das Auslaufen der SHA-1-Spezifikation wird in einem neuen Bundesstandard FIPS 180-5 widergespiegelt. Zudem werden Änderungen in verwandte Spezifikationen, wie SP 800-131A, vorgenommen, in denen die Erwähnung von SHA-1 entfernt wird. Krypto-Module, die SHA-1 unterstützen, werden die nächste Überprüfung durch das NIST nicht bestehen können, und ihre Bereitstellung an staatliche Einrichtungen in den USA wird unmöglich sein (das Zertifikat wird nur für fünf Jahre vergeben, danach ist eine erneute Überprüfung erforderlich).

SHA-1 wurde 1995 entwickelt und als föderaler Standard für die Informationsverarbeitung (FIPS 180-1) genehmigt, wodurch dieser Algorithmus in US-Regierungsbehörden verwendet werden durfte. Im Jahr 2005 wurde die theoretische Möglichkeit eines Angriffs auf SHA-1 nachgewiesen. 2017 wurde der erste praktische Kollisionsangriff mit einem vorgegebenen Präfix auf SHA-1 demonstriert. Dabei wurde gezeigt, dass es möglich ist, für zwei verschiedene Datensätze Ergänzungen zu finden, deren Anfügung zu einer Kollision führt, wodurch der gleiche Ergebnis-Hash generiert wird (zum Beispiel können für zwei vorhandene Dokumente zwei Ergänzungen berechnet werden, und wenn man eine an das erste Dokument und die andere an das zweite anfügt, sind die resultierenden SHA-1-Hashes dieser Dateien identisch).

Im Jahr 2019 wurde die Methode zur Erkennung von Kollisionen erheblich verbessert, und die Kosten für die Durchführung eines Angriffs wurden auf einige Zehntausend Dollar gesenkt. Im Jahr 2020 wurde ein funktionierender Angriff zur Erstellung gefälschter digitaler Signaturen für PGP und GnuPG demonstriert. Seit 2011 wird SHA-1 für digitale Signaturen nicht mehr empfohlen, und 2017 stellten alle gängigen Webbrowser die Unterstützung für Zertifikate ein, die mit dem SHA-1-Hashalgorithmus signiert wurden. Trotzdem wird SHA-1 weiterhin für Prüfziffern verwendet, und in der NIST-Datenbank sind über 2200 zertifizierte kryptographische Module und Bibliotheken mit SHA-1-Unterstützung vorhanden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster