NIST выводит алгоритм хэширования SHA-1 из своих спецификаций

Национальный институт стандартов и технологий США (NIST) признал алгоритм хэширования устаревшим, не отвечающим требованиям к безопасности и не рекомендованным к использованию. От применения SHA-1 планируется избавиться до 31 декабря 2030 года и полностью перейти на более защищённые алгоритмы SHA-2 и SHA-3.

До 31 декабря 2030 года во всех актуальных спецификациях и протоколах NIST будет прекращено применение SHA-1. Прекращение действия спецификации SHA-1 будет отражено в новом федеральном стандарте FIPS 180-5. Кроме того, будут внесены изменения в смежные спецификации, такие как SP 800-131A, из которых будет убрано упоминание SHA-1. Криптографические модули в которых поддерживается SHA-1 не смогут пройти очередную проверку в NIST и их поставка в госучреждения США станет невозможной (сертификат даётся только на пять лет, после чего требуется прохождение повторной проверки).

SHA-1 был разработан в 1995 году и утверждён в качестве федерального стандарта обработки информации (FIPS 180-1), позволяющего использовать данный алгоритм в государственных учреждениях США. В 2005 году была доказана теоретическая возможность атаки на SHA-1. В 2017 году для SHA-1 была продемонстрирована первая практическая коллизионная атака с заданным префиксом, позволяющая для двух разных наборов данных подобрать дополнения, прикрепление которых приведёт к возникновению коллизии и формированию одного и того же результирующего хэша (например, для двух существующих документов можно вычислить два дополнения, и, если одно присоединить к первому документу, а другое ко второму – результирующие хэши SHA-1 для этих файлов будут одинаковы).

В 2019 году метод определения коллизий был существенно усовершенствован и затраты на проведение атаки были снижены до нескольких десятков тысяч долларов. В 2020 году была продемонстрирована рабочая атака для создания фиктивных цифровых подписей PGP и GnuPG. C 2011 года SHA-1 не рекомендован для использования в цифровых подписях, а в 2017 году все основные web-браузеры прекратили поддержку сертификатов, заверенных с использованием алгоритма хэширования SHA-1. Тем не менее, SHA-1 продолжает использоваться для контрольных сумм и в базе NIST присутствует более 2200 сертифицированных криптографичкеских модулей и библиотек с поддержкой SHA-1.

Release. Ссылка here.