Οι περισσότεροι εμπειρογνώμονες προτείνουν την κατάργηση του SHA-1 για κάποιο χρονικό διάστημα. Ευτυχώς, οι περισσότεροι ιστότοποι χρησιμοποιούν το SHA-2, μια πιο ενημερωμένη και λιγότερο ευάλωτη έκδοση της τεχνολογίας. Όλες οι αξιόπιστες αρχές έκδοσης πιστοποιητικών, όπως το SSL.com, έχουν αποσύρει τα πιστοποιητικά SHA-1 και χρησιμοποιούν το SHA-2.
Το Google το παρέχει: Το SHA-1 είναι σπασμένο
Στις 23 Φεβρουαρίου 2017, ήρθε τελικά η ανακοίνωση που περιμένει ο κόσμος της κρυπτογραφίας. Google και Centrum Wiskunde & Informatica (CWI) Άμστερνταμ, ολλανδός υπήκοος ερευνητικό ινστιτούτο μαθηματικών και πληροφορικής, συνεργάστηκε για να δείξει ότι η ανασφάλεια του SHA-1 έχει μετακινηθεί από θεωρητικό σε αποδεδειγμένο. Οι ομάδες κυκλοφόρησαν ένα κοινή δήλωση στο blog ασφαλείας της Google που περιγράφει λεπτομερώς πώς δημιούργησε μια σύγκρουση κατακερματισμού.
Μια σύγκρουση κατακερματισμού επιτυγχάνεται όταν δύο διαφορετικές εισόδους που χρησιμοποιούν κρυπτολογία αποδίδουν πανομοιότυπα αποτελέσματα, καθιστώντας αποτελεσματικά την κρυπτολογία ευάλωτη, καθώς θα μπορούσε να εισαχθεί ένα κακόβουλο αρχείο που ξεγελά την κρυπτολογία. Μέχρι τώρα, μόνο συγκρούσεις «ωμής δύναμης» είχε αποδειχθεί ότι ήταν δυνατές και οι ειδικοί εκτιμούν ότι οι επιθέσεις με βίαιη δύναμη στο SHA-1 θα απαιτούσαν 12 εκατομμύρια χρόνια για να ολοκληρωθεί η μονάδα επεξεργασίας γραφικών (GPU), τα οποία καθιστά πρακτική την ωμή δύναμη. Η συνδυασμένη ομάδα Google / CWI εκμεταλλεύτηκε τις αδυναμίες του SHA-1 για να επιταχύνει αυτήν τη διαδικασία εκατό χιλιάδες φορές. Αυτό αποδεικνύει αποτελεσματικά ότι το SHA-1, στην πράξη, αποδεικνύεται πλέον ευάλωτο σε επιθέσεις από καλά χρηματοδοτούμενες οντότητες με επαρκώς εξελιγμένη υπολογιστική ισχύ.
Η ανακοίνωση της Google δεν ήταν ένα πλήρες σοκ. Ήδη από το 2005, μια ομάδα ερευνητών από το Πανεπιστήμιο Shandong στην Κίνα έγραψε για τη θεωρητική πιθανότητα πρακτικές τεχνικές για τη δημιουργία συγκρούσεων στο SHA-1. Το 2013 ο Marc Stevens, ο επικεφαλής της ομάδας από την Google που έσπασε το SHA-1, δημοσίευσε ένα χαρτί για το θέμα επίσης, και η ανακοίνωση του Φεβρουαρίου θεωρήθηκε μόνο θέμα χρόνου.
Τι να κάνω λοιπόν; Οι ειδικοί προτείνουν ότι το SHA-1 καταργείται εδώ και χρόνια. Ευτυχώς, οι περισσότεροι ιστότοποι χρησιμοποιούν αυτήν τη στιγμή SHA-2, μια λιγότερο ευάλωτη έκδοση της τεχνολογίας. Όλες οι αξιόπιστες αρχές έκδοσης πιστοποιητικών, συμπεριλαμβανομένων SSL.com, έχουν αποσυρθεί πιστοποιητικά SHA-1 και χρησιμοποιούν αποκλειστικά το SHA-2.
