Prohoster > Blog > tin tức mạng > NIST rút thuật toán băm SHA-1 khỏi thông số kỹ thuật của nó

NIST rút thuật toán băm SHA-1 khỏi thông số kỹ thuật của nó

Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã tuyên bố thuật toán băm đã lỗi thời, không an toàn và không được khuyến nghị sử dụng. Dự kiến ​​​​sẽ loại bỏ việc sử dụng SHA-1 trước ngày 31 tháng 2030 năm 2 và chuyển hoàn toàn sang thuật toán SHA-3 và SHA-XNUMX an toàn hơn.

Đến ngày 31 tháng 2030 năm 1, tất cả thông số kỹ thuật và giao thức hiện tại của NIST sẽ không còn sử dụng SHA-1 nữa. Việc ngừng sử dụng đặc tả SHA-180 sẽ được phản ánh trong tiêu chuẩn liên bang mới FIPS 5-800. Ngoài ra, các thay đổi sẽ được thực hiện đối với các thông số kỹ thuật liên quan, chẳng hạn như SP 131-1A, từ đó tham chiếu đến SHA-1 sẽ bị xóa. Các mô-đun mật mã hỗ trợ SHA-XNUMX sẽ không thể vượt qua đợt kiểm tra tiếp theo của NIST và việc giao chúng cho các cơ quan chính phủ Hoa Kỳ sẽ không thể thực hiện được (chứng chỉ chỉ được cấp trong XNUMX năm, sau đó phải tiến hành kiểm tra lần thứ hai).

SHA-1 được phát triển vào năm 1995 và được phê duyệt là tiêu chuẩn xử lý thông tin liên bang (FIPS 180-1), cho phép sử dụng thuật toán này trong các cơ quan chính phủ Hoa Kỳ. Năm 2005, khả năng tấn công SHA-1 về mặt lý thuyết đã được chứng minh. Vào năm 2017, cuộc tấn công va chạm thực tế đầu tiên với tiền tố nhất định đã được trình diễn cho SHA-1, cho phép hai bộ dữ liệu khác nhau chọn các phần bổ sung, phần đính kèm sẽ dẫn đến xung đột và hình thành cùng một kết quả băm (ví dụ: đối với hai tài liệu hiện có, có thể tính toán hai phép cộng và nếu một phần được đính kèm vào tài liệu đầu tiên và phần còn lại vào tài liệu thứ hai thì kết quả băm SHA-1 cho các tệp này sẽ giống nhau).

Năm 2019, phương pháp phát hiện va chạm đã được cải tiến đáng kể và chi phí thực hiện một cuộc tấn công giảm xuống còn vài chục nghìn USD. Vào năm 2020, một cuộc tấn công đang hoạt động đã được chứng minh là tạo ra chữ ký số PGP và GnuPG không có thật. Kể từ năm 2011, SHA-1 không được dùng để sử dụng trong chữ ký số và vào năm 2017, tất cả các trình duyệt web chính đã ngừng hỗ trợ các chứng chỉ được xác thực bằng thuật toán băm SHA-1. Tuy nhiên, SHA-1 vẫn tiếp tục được sử dụng cho tổng kiểm tra và có hơn 2200 mô-đun và thư viện mật mã được chứng nhận có hỗ trợ SHA-1 trong cơ sở dữ liệu NIST.

Nguồn: opennet.ru

Thêm một lời nhận xét