Националния институт за стандарти и технологии (NIST) обяви, че алгоритъмът за хеширане SHA-1 е остарял и уязвим. Препоръчва се криптографския алгоритъм SHA-1 да се замени и да се използват по-сигурните алгоритми SHA-2 и SHA-3.
Алгоритъмът SHA-1 е един от първите широко използвани методи за защита на данните и означава „сигурен хеш алгоритъм“. SHA-1 служи като градивен елемент за приложения за сигурност, като валидиране на уебсайтове – при зареждане на уеб страница, може да се доверите, че източникът е истински. Той защитава информацията, като извършва сложна математическа операция, създавайки кратък низ от знаци, наречен хеш.
Тъй като атаките срещу SHA-1 в други приложения стават все по-сериозни, NIST ще прекрати използването на SHA-1 в последните си останали протоколи до 31 декември 2030 г. До тази дата NIST планира да:
- Публикува FIPS 180-5 (ревизия на FIPS 180), за да премахне спецификацията SHA-1.
- Ревизира SP 800-131A и други засегнати публикации на NIST, за да отрази планираното оттегляне на SHA-1.
- Създаде и публикува стратегия за преход за валидиране на криптографски модули и алгоритми.
CERT България препоръчва да замените SHA-1 и да използвате по-сигурните алгоритми SHA-2 и SHA-3.
23.12.2022 г.
Повече информация:
https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm