De fleste eksperter har anbefalt at SHA-1 avvikles i noen tid. Heldigvis bruker de fleste nettsteder SHA-2, en mer oppdatert og mindre sårbar versjon av teknologien. Alle anerkjente sertifikatmyndigheter, for eksempel SSL.com, har pensjonerte SHA-1-sertifikater og bruker SHA-2.
Google beviser det: SHA-1 er ødelagt
23. februar 2017 kom kunngjøringen kryptografiverden har ventet på. Google og Centrum Wiskunde & Informatica (CWI) Amsterdam, Nederlandets nasjonale forskningsinstitutt for matematikk og informatikk, slått seg sammen for å demonstrere at usikkerheten til SHA-1 har gått fra teoretisk til bevist. Lagene ga ut en felles uttalelse på Googles sikkerhetsblogg med detaljer om hvordan de genererte en hasjkollisjon.
En hasjkollisjon oppnås når to forskjellige innganger som bruker kryptologi gir identiske resultater, noe som effektivt gjør kryptologien sårbar, siden en ondsinnet fil kan introduseres som tåler kryptologien. Inntil nå hadde bare "brute force" -kollisjoner blitt bevist å være mulig, og eksperter anslår at brute force-angrep på SHA-1 ville kreve 12 millioner grafikkbehandlingsenhet (GPU) år for å fullføre, som gjør brute force upraktisk. Det kombinerte Google / CWI-teamet utnyttet svakheter i SHA-1 for å fremskynde denne prosessen hundre tusen ganger. Dette viser effektivt at SHA-1 i praksis nå er bevist å være sårbar for angrep fra godt finansierte enheter med tilstrekkelig sofistikert datakraft.
Googles kunngjøring var ikke et fullstendig sjokk. Så tidlig som i 2005 skrev et team av forskere fra Shandong University i Kina om den teoretiske muligheten for praktiske teknikker for å generere kollisjoner i SHA-1. I 2013 publiserte Marc Stevens, lederen for teamet fra Google som brøt SHA-1, a papir om emnet også, og februar kunngjøring har derfor blitt ansett som bare et spørsmål om tid.
Så hva skal jeg gjøre med det? Eksperter har anbefalt at SHA-1 avskrives i årevis. Heldigvis bruker de fleste nettsteder for tiden SHA-2, en mindre sårbar versjon av teknologien. Alle anerkjente sertifikatmyndigheter, inkludert SSL.com, har pensjonert SHA-1-sertifikater og bruker eksklusivt SHA-2.
