A maioria dos especialistas tem recomendado que o SHA-1 seja preterido por algum tempo. Felizmente, a maioria dos sites usa SHA-2, uma versão mais atualizada e menos vulnerável da tecnologia. Todas as autoridades de certificação confiáveis, como SSL.com, retiraram os certificados SHA-1 e estão usando o SHA-2.
Google prova: SHA-1 está quebrado
Em 23 de fevereiro de 2017, o anúncio pelo qual o mundo da criptografia estava esperando finalmente veio. Google e Centrum Wiskunde & Informatica (CWI) Amsterdã, nacional da Holanda instituto de pesquisa para matemática e ciência da computação, se uniram para demonstrar que a insegurança de SHA-1 mudou de teórico para comprovado. As equipes lançaram um declaração conjunta no blog de segurança do Google, detalhando como eles geraram uma colisão de hash.
Uma colisão de hash é alcançada quando duas entradas diferentes usando a criptologia produzem resultados idênticos, tornando a criptologia vulnerável, pois pode ser introduzido um arquivo malicioso que engana a criptologia. Até agora, apenas as colisões de "força bruta" eram prováveis, e os especialistas estimam que os ataques de força bruta ao SHA-1 exigiriam 12 milhões de anos para a unidade de processamento gráfico (GPU) anos, o que torna a força bruta impraticável. A equipe combinada do Google / CWI explorou os pontos fracos do SHA-1 para acelerar esse processo cem mil vezes. Isso demonstra efetivamente que o SHA-1 é, na prática, agora comprovadamente vulnerável a ataques de entidades bem financiadas com poder de computação suficientemente sofisticado.
O anúncio do Google não foi um choque completo. Já em 2005, uma equipe de pesquisadores da Universidade Shandong, na China, escreveu sobre a possibilidade teórica de técnicas práticas para gerar colisões no SHA-1. Em 2013, Marc Stevens, chefe da equipe do Google que quebrou o SHA-1, publicou um artigo sobre o tema também, e o anúncio de fevereiro foi considerado apenas uma questão de tempo.
Então o que fazer sobre isso? Os especialistas recomendam que o SHA-1 seja preterido por anos. Felizmente, a maioria dos sites atualmente usa SHA-2, uma versão menos vulnerável da tecnologia. Todas as autoridades de certificação confiáveis, incluindo SSL.com, retiraram certificados SHA-1 e usam SHA-2 exclusivamente.
