นักพัฒนาโครงการ Fedora ได้วางแผนที่จะปิดใช้งานการสนับสนุนลายเซ็นดิจิทัลแบบ SHA-1 ใน Fedora Linux 39. การปิดใช้งานนี้จะลบความน่าเชื่อถือของลายเซ็นที่ใช้แฮช SHA-1 (โดยจะประกาศใช้ SHA-224 เป็นแฮชขั้นต่ำที่รองรับสำหรับลายเซ็นดิจิทัล) แต่จะยังคงรองรับ HMAC ด้วย SHA-1 และมีตัวเลือกให้เปิดใช้งานโปรไฟล์ LEGACY ด้วย SHA-1 หลังจากทำการเปลี่ยนแปลงแล้ว ไลบรารี OpenSSL จะบล็อกการสร้างและการตรวจสอบลายเซ็น SHA-1 โดยค่าเริ่มต้น
การปิดระบบมีกำหนดดำเนินการเป็นหลายขั้นตอน: ใน Fedora Linux ลายเซ็นที่ใช้ SHA-1 จำนวน 36 รายการจะถูกยกเว้นจากนโยบาย "FUTURE" มีการจัดเตรียมนโยบายทดสอบ TEST-FEDORA39 ไว้เพื่อให้ผู้ใช้สามารถปิดใช้งาน SHA-1 ได้ตามต้องการ (update-crypto-policies --set TEST-FEDORA39) จะมีการบันทึกคำเตือนเมื่อสร้างและตรวจสอบลายเซ็นที่ใช้ SHA-1 ในระหว่างการเตรียมการสำหรับการเปิดตัว Fedora Linux 38 ก่อนเวอร์ชันเบต้า คลังเก็บข้อมูล rawhide จะมีนโยบายห้ามใช้ลายเซ็นแบบ SHA-1 แต่ในเวอร์ชันเบต้าและเวอร์ชัน Fedora Linux 38 การเปลี่ยนแปลงนี้จะไม่ถูกนำไปใช้ ในเวอร์ชัน Fedora Linux นโยบายข้อที่ 39 ที่จะยกเลิกการใช้งานลายเซ็นดิจิทัลแบบ SHA-1 จะถูกนำมาใช้เป็นค่าเริ่มต้น
แผนที่เสนอยังไม่ได้รับการตรวจสอบโดย FESCo (คณะกรรมการกำกับดูแลด้านวิศวกรรมของ Fedora) ซึ่งเป็นคณะกรรมการที่รับผิดชอบด้านการพัฒนาทางเทคนิคของ Fedora ดิสทริบิวชัน การเลิกใช้ลายเซ็นต์ที่ใช้ SHA-1 เป็นผลมาจากประสิทธิภาพที่เพิ่มขึ้นของการโจมตีแบบชนกันโดยใช้คำนำหน้า (ค่าใช้จ่ายในการใช้ Brute-Force ในการชนกันนั้นประเมินไว้ว่ามีมูลค่าหลายหมื่นดอลลาร์) เบราว์เซอร์ต่างๆ ได้ทำเครื่องหมายใบรับรองที่ยืนยันด้วยอัลกอริทึม SHA-1 ว่าไม่ปลอดภัยมาตั้งแต่กลางปี พ.ศ. 2016
ที่มา: opennet.ru
