SHA1, один из наиболее востребованных в Интернете криптографических алгоритмов, оказался уязвим к недавно усовершенствованной атаке. Как заявила международная исследовательская группа, он может быть скомпрометирован на протяжении следующих трех месяцев.
SHA1 получил широкое распространение после отказа от гораздо менее стойкого алгоритма MD5. Однако в 2012 г. шифровальщики предупредили что к 2018 г. криптоалгоритм SHA1 может быть скомпрометирован. Теперь, как считают исследователи Centrum Wiskunde & Informatica (Нидерланды), Inria (Франция) и Технологического университета Nanyang (Сингапур), алгоритм будет скомпрометирован задолго до указанного срока. Результаты реальных подделок подписей на его основе могут быть катастрофическими, ведь сегодня, по оценке исследователей, SHA1 используется более чем в 28% всех существующих сертификатов.
Новое исследование показало, что SHA1 намного более уязвим, чем ожидалось, поэтому центры сертификации рассматривают предложение, согласно которому разрешенный выпуск сертификатов SHA1 будет продолжен на 12 месяцев, что фактически означает использование этого алгоритма до конца 2016 г. Ведь на сегодня некоторым крупным организациям сложно использовать более безопасный криптографический алгоритм хеширования для своих цифровых сертификатов и потребуется дополнительный год для осуществления перехода.
Безусловно, исследование международной группы должно быть подтверждено другими исследователями для обеспечения веских доказательств необходимости перехода к использованию более стойкого алгоритма SHA2.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.