ProHoster > blog > habari za mtandao > NIST huondoa algoriti ya hashing ya SHA-1 kutoka kwa vipimo vyake

NIST huondoa algoriti ya hashing ya SHA-1 kutoka kwa vipimo vyake

Taasisi ya Kitaifa ya Viwango na Teknolojia ya Marekani (NIST) imetangaza algoriti ya hashing kuwa ya kizamani, si salama, na haipendekezwi kutumika. Imepangwa kuondokana na matumizi ya SHA-1 ifikapo Desemba 31, 2030 na kubadili kabisa kwa algoriti zilizo salama zaidi za SHA-2 na SHA-3.

Kufikia tarehe 31 Desemba 2030, vipimo na itifaki zote za sasa za NIST hazitatumia tena SHA-1. Kustaafu kwa vipimo vya SHA-1 kutaonyeshwa katika kiwango kipya cha shirikisho cha FIPS 180-5. Kwa kuongeza, mabadiliko yatafanywa kwa vipimo vinavyohusiana, kama vile SP 800-131A, ambayo marejeleo ya SHA-1 yataondolewa. Moduli za kriptografia zinazounga mkono SHA-1 hazitaweza kupitisha ukaguzi unaofuata wa NIST na uwasilishaji wao kwa mashirika ya serikali ya Merika hautawezekana (cheti hutolewa kwa miaka mitano tu, baada ya hapo ukaguzi wa pili unahitajika).

SHA-1 iliundwa mwaka wa 1995 na kuidhinishwa kama kiwango cha shirikisho cha kuchakata taarifa (FIPS 180-1), kuruhusu matumizi ya kanuni hii katika mashirika ya serikali ya Marekani. Mnamo 2005, uwezekano wa kinadharia wa kushambulia SHA-1 ulithibitishwa. Mnamo mwaka wa 2017, shambulio la kwanza la mgongano lililo na kiambishi awali lilionyeshwa kwa SHA-1, ikiruhusu seti mbili tofauti za data kuchagua nyongeza, kiambatisho ambacho kitasababisha mgongano na uundaji wa heshi sawa (kwa mfano, kwa hati mbili zilizopo inawezekana kuhesabu nyongeza mbili, na ikiwa moja imeshikamana na hati ya kwanza, na nyingine hadi ya pili, matokeo ya SHA-1 ya faili hizi yatakuwa sawa).

Mnamo 2019, njia ya kugundua mgongano iliboreshwa kwa kiasi kikubwa na gharama ya kutekeleza shambulio ilipunguzwa hadi makumi ya maelfu ya dola. Mnamo 2020, shambulio la kufanya kazi lilionyeshwa kuunda saini za dijiti za PGP na GnuPG. Tangu 2011, SHA-1 imeacha kutumika kutumika katika sahihi za dijitali, na mwaka wa 2017, vivinjari vyote vikuu vya wavuti viliacha kuunga mkono vyeti vilivyoidhinishwa kwa kutumia algoriti ya SHA-1 ya hashing. Hata hivyo, SHA-1 inaendelea kutumika kwa hesabu za hundi, na kuna zaidi ya moduli 2200 za kriptografia zilizoidhinishwa na maktaba zenye usaidizi wa SHA-1 katika hifadhidata ya NIST.

Chanzo: opennet.ru

Kuongeza maoni