ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > NIST ಅದರ ವಿಶೇಷಣಗಳಿಂದ SHA-1 ಹ್ಯಾಶಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಕಳೆಯುತ್ತದೆ

NIST ಅದರ ವಿಶೇಷಣಗಳಿಂದ SHA-1 ಹ್ಯಾಶಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಕಳೆಯುತ್ತದೆ

US ನ್ಯಾಷನಲ್ ಇನ್‌ಸ್ಟಿಟ್ಯೂಟ್ ಆಫ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ಸ್ ಅಂಡ್ ಟೆಕ್ನಾಲಜಿ (NIST) ಹ್ಯಾಶಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ ಬಳಕೆಯಲ್ಲಿಲ್ಲ, ಅಸುರಕ್ಷಿತ ಮತ್ತು ಬಳಕೆಗೆ ಶಿಫಾರಸು ಮಾಡಲಾಗಿಲ್ಲ ಎಂದು ಘೋಷಿಸಿದೆ. ಡಿಸೆಂಬರ್ 1, 31 ರೊಳಗೆ SHA-2030 ಬಳಕೆಯನ್ನು ತೊಡೆದುಹಾಕಲು ಮತ್ತು ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾದ SHA-2 ಮತ್ತು SHA-3 ಅಲ್ಗಾರಿದಮ್‌ಗಳಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಬದಲಾಯಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ.

ಡಿಸೆಂಬರ್ 31, 2030 ರ ಹೊತ್ತಿಗೆ, ಎಲ್ಲಾ ಪ್ರಸ್ತುತ NIST ವಿಶೇಷಣಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಇನ್ನು ಮುಂದೆ SHA-1 ಅನ್ನು ಬಳಸುವುದಿಲ್ಲ. SHA-1 ವಿವರಣೆಯ ನಿವೃತ್ತಿಯು ಹೊಸ ಫೆಡರಲ್ ಪ್ರಮಾಣಿತ FIPS 180-5 ನಲ್ಲಿ ಪ್ರತಿಫಲಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, SP 800-131A ನಂತಹ ಸಂಬಂಧಿತ ವಿಶೇಷಣಗಳಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲಾಗುವುದು, ಇದರಿಂದ SHA-1 ಉಲ್ಲೇಖವನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ. SHA-1 ಅನ್ನು ಬೆಂಬಲಿಸುವ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಡ್ಯೂಲ್‌ಗಳು NIST ನಿಂದ ಮುಂದಿನ ತಪಾಸಣೆಯನ್ನು ರವಾನಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಮತ್ತು US ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳಿಗೆ ಅವುಗಳ ವಿತರಣೆಯು ಅಸಾಧ್ಯವಾಗುತ್ತದೆ (ಪ್ರಮಾಣಪತ್ರವನ್ನು ಐದು ವರ್ಷಗಳವರೆಗೆ ಮಾತ್ರ ನೀಡಲಾಗುತ್ತದೆ, ಅದರ ನಂತರ ಎರಡನೇ ತಪಾಸಣೆ ಅಗತ್ಯವಿದೆ).

SHA-1 ಅನ್ನು 1995 ರಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಯಿತು ಮತ್ತು ಫೆಡರಲ್ ಮಾಹಿತಿ ಸಂಸ್ಕರಣಾ ಮಾನದಂಡವಾಗಿ (FIPS 180-1) ಅನುಮೋದಿಸಲಾಯಿತು, ಇದು US ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳಲ್ಲಿ ಈ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. 2005 ರಲ್ಲಿ, SHA-1 ಮೇಲೆ ದಾಳಿ ಮಾಡುವ ಸೈದ್ಧಾಂತಿಕ ಸಾಧ್ಯತೆಯನ್ನು ಸಾಬೀತುಪಡಿಸಲಾಯಿತು. 2017 ರಲ್ಲಿ, ನಿರ್ದಿಷ್ಟ ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ ಮೊದಲ ಪ್ರಾಯೋಗಿಕ ಘರ್ಷಣೆ ದಾಳಿಯನ್ನು SHA-1 ಗಾಗಿ ಪ್ರದರ್ಶಿಸಲಾಯಿತು, ಸೇರ್ಪಡೆಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಎರಡು ವಿಭಿನ್ನ ಡೇಟಾ ಸೆಟ್‌ಗಳಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು, ಅದರ ಲಗತ್ತು ಘರ್ಷಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಮತ್ತು ಅದೇ ಫಲಿತಾಂಶದ ಹ್ಯಾಶ್‌ನ ರಚನೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಎರಡು ದಾಖಲೆಗಳಿಗೆ ಎರಡು ಸೇರ್ಪಡೆಗಳನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ, ಮತ್ತು ಒಂದನ್ನು ಮೊದಲ ಡಾಕ್ಯುಮೆಂಟ್‌ಗೆ ಲಗತ್ತಿಸಿದರೆ ಮತ್ತು ಇನ್ನೊಂದನ್ನು ಎರಡನೆಯದಕ್ಕೆ ಲಗತ್ತಿಸಿದರೆ, ಈ ಫೈಲ್‌ಗಳಿಗೆ SHA-1 ಹ್ಯಾಶ್‌ಗಳು ಒಂದೇ ಆಗಿರುತ್ತವೆ).

2019 ರಲ್ಲಿ, ಘರ್ಷಣೆ ಪತ್ತೆ ವಿಧಾನವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿಸಲಾಯಿತು ಮತ್ತು ದಾಳಿಯನ್ನು ನಡೆಸುವ ವೆಚ್ಚವನ್ನು ಹಲವಾರು ಹತ್ತಾರು ಸಾವಿರ ಡಾಲರ್‌ಗಳಿಗೆ ಇಳಿಸಲಾಯಿತು. 2020 ರಲ್ಲಿ, ನಕಲಿ PGP ಮತ್ತು GnuPG ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್‌ಗಳನ್ನು ರಚಿಸಲು ಕೆಲಸದ ದಾಳಿಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಯಿತು. 2011 ರಿಂದ, ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್‌ಗಳಲ್ಲಿ ಬಳಸಲು SHA-1 ಅನ್ನು ಅಸಮ್ಮತಿಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು 2017 ರಲ್ಲಿ, ಎಲ್ಲಾ ಪ್ರಮುಖ ವೆಬ್ ಬ್ರೌಸರ್‌ಗಳು SHA-1 ಹ್ಯಾಶಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ ಬಳಸಿ ಪ್ರಮಾಣೀಕರಿಸಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬೆಂಬಲಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿವೆ. ಆದಾಗ್ಯೂ, SHA-1 ಅನ್ನು ಚೆಕ್‌ಸಮ್‌ಗಳಿಗಾಗಿ ಬಳಸಲಾಗುತ್ತಿದೆ ಮತ್ತು NIST ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ SHA-2200 ಅನ್ನು ಬೆಂಬಲಿಸುವ 1 ಕ್ಕೂ ಹೆಚ್ಚು ಪ್ರಮಾಣೀಕೃತ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಡ್ಯೂಲ್‌ಗಳು ಮತ್ತು ಲೈಬ್ರರಿಗಳಿವೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ