De fleste eksperter har anbefalet, at SHA-1 udskrives i nogen tid. Heldigvis bruger de fleste websteder SHA-2, en mere opdateret og mindre sårbar version af teknologien. Alle velrenommerede certifikatmyndigheder, såsom SSL.com, har trukket SHA-1-certifikater og bruger SHA-2.
Google beviser det: SHA-1 er ødelagt
Den 23. februar 2017 kom den meddelelse, som kryptografiverden har ventet på endelig. Google og Centrum Wiskunde & Informatica (CWI) Amsterdam, den nederlandske statsborger forskningsinstitut for matematik og datalogi, slået sig sammen for at demonstrere, at usikkerheden i SHA-1 er flyttet fra teoretisk til bevist. Holdene frigav en fælles erklæring på Googles sikkerhedsblog med detaljer om, hvordan de genererede en hash-kollision.
En hashkollision opnås, når to forskellige input ved hjælp af kryptologi giver identiske resultater, hvilket effektivt gør kryptologien sårbar, da en ondsindet fil kunne introduceres, der narrer kryptologien. Indtil nu var det kun blevet bevist, at "brute force" -kollisioner var mulige, og eksperter vurderer, at brute force-angreb på SHA-1 ville kræve 12 millioner grafikbehandlingsenhed (GPU) år til at gennemføre, hvilket gør brute force upraktisk. Det kombinerede Google / CWI-team udnyttede svagheder i SHA-1 for at fremskynde denne proces op hundrede tusind gange. Dette viser effektivt, at SHA-1 i praksis nu er bevist at være sårbar over for angreb fra velfinansierede enheder med tilstrækkelig sofistikeret computerkraft.
Googles meddelelse var ikke et komplet chok. Allerede i 2005 skrev et team af forskere fra Shandong University i Kina om den teoretiske mulighed for praktiske teknikker til generering af kollisioner i SHA-1. I 2013 udgav Marc Stevens, lederen af teamet fra Google, der brød SHA-1, en papir om emnet også, og februar-meddelelsen er derfor kun blevet betragtet som et spørgsmål om tid.
Så hvad skal man gøre ved det? Eksperter har anbefalet, at SHA-1 afskrives i årevis. Heldigvis bruger de fleste websteder i øjeblikket SHA-2, en mindre sårbar version af teknologien. Alle velrenommerede certifikatmyndigheder, herunder SSL.com, har trukket SHA-1-certifikater og bruger eksklusivt SHA-2.
