De flesta experter har rekommenderat att SHA-1 avskrivs under en tid. Lyckligtvis använder de flesta webbplatser SHA-2, en mer uppdaterad och mindre sårbar version av tekniken. Alla ansedda certifikatmyndigheter, till exempel SSL.com, har pensionerat SHA-1-certifikat och använder SHA-2.
Google bevisar det: SHA-1 är trasig
Den 23 februari 2017 kom tillkännagivandet som kryptografivärlden har väntat på äntligen. Google och Centrum Wiskunde & Informatica (CWI) Amsterdam, Nederländernas medborgare forskningsinstitut för matematik och datavetenskap, samarbetade för att visa att osäkerheten i SHA-1 har gått från teoretiskt till beprövat. Lagen släppte en gemensamt uttalande på Googles säkerhetsblogg med information om hur de skapade en hashkollision.
En hashkollision uppnås när två olika ingångar som använder kryptologi ger identiska resultat, vilket effektivt gör kryptologin sårbar, eftersom en skadlig fil kan införas som dummer kryptologin. Fram till nu hade bara "brute Force" -kollisioner visat sig vara möjliga, och experter uppskattar att brute Force Attacks på SHA-1 skulle kräva 12 miljoner år grafikbehandlingsenhet (GPU) för att slutföra, vilket gör brute force opraktisk. Det kombinerade Google / CWI-teamet utnyttjade svagheter i SHA-1 för att påskynda denna process hundra tusen gånger. Detta visar effektivt att SHA-1 i praktiken nu har visat sig vara sårbart för attacker från välfinansierade enheter med tillräckligt sofistikerad datorkraft.
Googles tillkännagivande var inte en fullständig chock. Redan 2005 skrev ett team av forskare från Shandong University i Kina om den teoretiska möjligheten att praktiska tekniker för att generera kollisioner i SHA-1. 2013 publicerade Marc Stevens, chefen för teamet från Google som bröt SHA-1, en papper om ämnet också, och februari tillkännagivande har därför bara ansetts vara en tidsfråga.
Så vad ska man göra åt det? Experter har rekommenderat att SHA-1 avskrivs i flera år. Lyckligtvis använder de flesta webbplatser för närvarande SHA-2, en mindre sårbar version av tekniken. Alla ansedda certifikatmyndigheter, inklusive SSL.com, har pensionerat SHA-1-certifikat och använder endast SHA-2.
