SHA-1 был разработан АНБ в 1995 году и является одним из наиболее распространенных и популярных криптографических алгоритмов в интернете. Но, оказывается, это плохо. Сводная группа ученых из нидерландской Centrum Wiskunde & Informatica, французской Inria и Наньянского технологического университета, который находится в Сингапуре, пришла к выводу, что алгоритм «вскроют» в ближайшие три месяца.
Ученые опубликовали исследование, в котором доказывают, что SHA-1 уязвим к атаке, которую исследователи назвали «freestart collision». Атака опирается на коллизии хеш-фукнций, и о том, что подобное возможно, еще в 2012 году говорил известный криптограф и писатель Брюс Шнайер (Bruce Schneier). Однако он полагал, что проведение подобной атаки к 2015 году будет оцениваться в $700 000, а к 2018 году в $173 000. Но Шнайер ошибся. По данным исследователей, уже в текущем году атака обойдется хакерам лишь в $75 000 – 120 000. Такое стало возможно, благодаря разработанной учеными технике «boomeranging», использующей GPU.
Конечно, пока злоумышленники не взломали SHA-1, исследование теоретическое. Однако оно доказывает, что Шнайер просчитался в своих прогнозах на несколько лет, и алгоритм могут «вскрыть» уже в ближайшие месяцы, к примеру, задействовав мощности облаков Amazon EC2. Ученые крайне рекомендуют всем переходить на использование SHA-2 (который так же разработало АНБ) или SHA-3 (созданный группой независимых специалистов), пока не стало слишком поздно.
Напомню, что Google и Mozilla еще в 2014 году объявили о том, что прекратят поддержку SHA-1-сертификатов 1 января 2017 года.