АНУ-ын Үндэсний Стандарт, Технологийн Хүрээлэн (NIST) хэш алгоритмыг хуучирсан, аюултай, ашиглахыг зөвлөдөггүй гэж мэдэгджээ. 1 оны 31-р сарын 2030 гэхэд SHA-2-ийн хэрэглээнээс татгалзаж, илүү найдвартай SHA-3, SHA-XNUMX алгоритмд бүрэн шилжихээр төлөвлөж байна.
31 оны 2030-р сарын 1 гэхэд одоогийн бүх NIST техникийн үзүүлэлтүүд болон протоколууд SHA-1-ийг ашиглахаа болино. SHA-180-ийн тодорхойлолтыг ашиглахаас татгалзах нь холбооны шинэ стандарт FIPS 5-800-д тусгагдсан болно. Үүнээс гадна, SP 131-1A зэрэг холбогдох техникийн үзүүлэлтүүдэд өөрчлөлт оруулах бөгөөд үүнээс SHA-1-ийн лавлагааг хасна. SHA-XNUMX-ийг дэмждэг криптографийн модулиуд нь NIST-ийн дараагийн шалгалтыг давах боломжгүй бөгөөд тэдгээрийг АНУ-ын төрийн байгууллагуудад хүргэх боломжгүй болно (сертификатыг зөвхөн таван жилийн хугацаанд олгоно, дараа нь хоёр дахь шалгалт шаардлагатай).
SHA-1 нь 1995 онд боловсруулагдсан бөгөөд холбооны мэдээлэл боловсруулах стандарт (FIPS 180-1) болон батлагдсан бөгөөд энэ алгоритмыг АНУ-ын төрийн байгууллагуудад ашиглах боломжийг олгосон. 2005 онд SHA-1-д халдах онолын боломж нотлогдсон. 2017 онд өгөгдсөн угтвар бүхий анхны практик мөргөлдөөний халдлагыг SHA-1-д харуулсан бөгөөд энэ нь хоёр өөр өгөгдлийн багцад нэмэлтүүдийг сонгох боломжийг олгосон бөгөөд хавсралт нь мөргөлдөөн үүсэх, ижил үр дүнд бий болсон хэш үүсэхэд хүргэдэг (жишээлбэл, Одоо байгаа хоёр баримт бичгийн хувьд хоёр нэмэлтийг тооцоолох боломжтой бөгөөд хэрэв нэгийг нь эхний баримт бичигт, нөгөөг нь хоёрдугаарт хавсаргасан бол эдгээр файлын SHA-1 хэш нь ижил байх болно).
2019 онд мөргөлдөөнийг илрүүлэх арга мэдэгдэхүйц сайжирч, халдлага үйлдэх зардал хэдэн арван мянган доллар хүртэл буурчээ. 2020 онд хуурамч PGP болон GnuPG дижитал гарын үсгийг бий болгох ажлын дайралтыг харуулсан. 2011 оноос хойш SHA-1-ийг тоон гарын үсэгт ашиглахаар больсон бөгөөд 2017 онд бүх томоохон вэб хөтчүүд SHA-1 хэш алгоритмыг ашиглан баталгаажуулсан гэрчилгээг дэмжихээ больсон. Гэсэн хэдий ч SHA-1-ийг шалгах нийлбэрт ашигласаар байгаа бөгөөд NIST мэдээллийн санд SHA-2200-ийг дэмждэг 1 гаруй баталгаажсан криптограф модуль, номын сан байдаг.
Эх сурвалж: opennet.ru
