Национальный институт стандартов и технологий США (NIST) сообщает об отказе от использования криптографического алгоритма SHA-1 и рекомендует полностью перейти на более безопасные SHA-2 и SHA-3 до 31 декабря 2030 года.
Напомню, что ИБ-эксперты уже более 15 лет предупреждают о небезопасности SHA-1: еще в 2005 году специалисты заговорили о потенциальной возможности взлома SHA-1 через коллизионную атаку, что в теории давало бы злоумышленникам возможность создать поддельный файл, с точно таким же SHA-1 хешем, как у настоящей версии файла.
Ситуация ухудшилась в конце февраля 2017 года, когда специалисты Google, при поддержке ученых из нидерландского Centrum Wiskunde & Informatica (Центр математики и информатики), действительно доказали, что созданный в далеком 1995 году SHA-1 уязвим перед коллизионными атаками. То есть злоумышленники, опираясь на коллизии хеш-фукнций, действительно могут создать поддельный файл, с таким же SHA-1 хешем, как у настоящей версии файла.
В 2019 году, созданную специалистами Google атаку SHAttered дополнительно улучшила сводная группа ученых из Сингапура и Франции, сделав возможными атаки с заданным префиксом.
Словом, уже давно стало очевидно, что алгоритму SHA-1 пора «на покой». Теперь это, наконец, официально подтвердили и специалисты Национального института стандартов и технологий США, которые пишут, что срок службы SHA-1 подошел к концу, учитывая высокие вычислительные возможности современных систем, которые могут легко атаковать алгоритм.
Ранее NIST уже рекомендовал федеральным агентствам США прекратить использование алгоритма для создания цифровых подписей, временных меток и других операций, требующих устойчивости к коллизиям. Однако, согласно статистике программы CAVP (Cryptographic Algorithm Validation Program), в рамках которой NIST курирует список утвержденных криптографических алгоритмов, с января 2018 года было аккредитовано 2272 библиотеки, которые по-прежнему поддерживают SHA-1.
Теперь сообщается, что к 2030 году от SHA-1 нужно избавиться окончательно. К этому времени NIST опубликует федеральный стандарт FIPS 180-5, откуда будет удалена спецификация SHA-1. Также отказ от SHA-1 будет отражен в пересмотренном SP 800-131A и других спецификациях.
«NIST объявляет о поэтапном отказе от SHA-1 к 31 декабря 2030 года в пользу более безопасных групп алгоритмов SHA-2 и SHA-3, — пишут специалисты. — Модули, которые после 2030 года будут использовать SHA-1, не будут разрешены для покупки федеральным правительством. У компаний есть восемь лет, чтобы представить обновленные модули, которые более не используют SHA-1».
