Estandar eta Teknologia Institutu Nazionalak (NIST) hashing algoritmoa zaharkituta, ez segurua eta erabiltzeko gomendagarria dela adierazi du. 1eko abenduaren 31ra arte SHA-2030 erabilera kentzea eta SHA-2 eta SHA-3 algoritmo seguruagoetara erabat aldatzea aurreikusten da.
31eko abenduaren 2030rako, egungo NIST zehaztapen eta protokolo guztiek ez dute SHA-1 erabiliko. SHA-1 zehaztapenaren amaiera FIPS 180-5 estandar federal berrian islatuko da. Horrez gain, erlazionatutako zehaztapenetan aldaketak egingo dira, SP 800-131A adibidez, SHA-1 aipamena kenduko baita. SHA-1 onartzen duten modulu kriptografikoek ezin izango dute NIST-en hurrengo proba gainditu eta ezinezkoa izango da AEBetako gobernu-agentziei ematea (ziurtagiria bost urtez baino ez da ematen, eta ondoren berriro proba bat egin behar da).
SHA-1 1995ean garatu zen eta informazioa prozesatzeko estandar federal gisa onartu zen (FIPS 180-1), algoritmo hau AEBetako gobernu agentzietan erabiltzeko aukera emanez. 2005ean, SHA-1-en aurkako eraso baten aukera teorikoa frogatu zen. 2017an, aurrizki jakin batekin talka-eraso praktikoa frogatu zen SHA-1erako, eta horrek bi datu-multzo ezberdin ahalbidetzen ditu gehiketak hautatzeko, eta horien eranskinak talka bat ekarriko du eta ondorioz hash bera eratuko du (adibidez. , lehendik dauden bi dokumentuetarako, bi gehiketa kalkula ditzakezu, eta bat lehenengo dokumentuari eta bestea bigarrenari eransten bazaio, fitxategi hauentzako SHA-1 hash-ak berdinak izango dira).
2019an, talkak detektatzeko metodoa nabarmen hobetu zen eta eraso bat egiteko kostua hainbat hamarnaka mila dolarra murriztu zen. 2020an, laneko eraso bat frogatu zen PGP eta GnuPG fikziozko sinadura digitalak sortzeko. 2011tik, SHA-1 zaharkituta dago sinadura digitaletan erabiltzeko, eta 2017an, web arakatzaile nagusi guztiek SHA-1 hashing algoritmoa erabiliz sinatutako ziurtagiriak onartzen utzi zuten. Hala ere, SHA-1-ek kontrol batuketetarako erabiltzen jarraitzen du, eta NIST datu-basean SHA-2200 gaitutako 1 modulu kriptografiko eta liburutegi ziurtagiri baino gehiago daude.
Iturria: opennet.ru