NIST выводит алгоритм хэширования SHA-1 из своих спецификаций
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Национальный институт стандартов и технологий США (NIST) признал алгоритм хэширования устаревшим, не отвечающим требованиям к безопасности и не рекомендованным к использованию. От применения SHA-1 планируется избавиться до 31 декабря 2030 года и полностью перейти на более защищённые алгоритмы SHA-2 и SHA-3.
До 31 декабря 2030 года во всех актуальных спецификациях и протоколах NIST будет прекращено применение SHA-1. Прекращение действия спецификации SHA-1 будет отражено в новом федеральном стандарте FIPS 180-5. Кроме того, будут внесены изменения в смежные спецификации, такие как SP 800-131A, из которых будет убрано упоминание SHA-1. Криптографические модули в которых поддерживается SHA-1 не смогут пройти очередную проверку в NIST и их поставка в госучреждения США станет невозможной (сертификат даётся только на пять лет, после чего требуется прохождение повторной проверки).
SHA-1 был разработан в 1995 году и утверждён в качестве федерального стандарта обработки информации (FIPS 180-1), позволяющего использовать данный алгоритм в государственных учреждениях США.
В 2005 году была доказана теоретическая возможность атаки на SHA-1. В 2017 году для SHA-1 была продемонстрирована первая практическая коллизионная атака с заданным префиксом, позволяющая для двух разных наборов данных подобрать дополнения, прикрепление которых приведёт к возникновению коллизии и формированию одного и того же результирующего хэша (например, для двух существующих документов можно вычислить два дополнения, и, если одно присоединить к первому документу, а другое ко второму - результирующие хэши SHA-1 для этих файлов будут одинаковы).
В 2019 году метод определения коллизий был существенно усовершенствован и затраты на проведение атаки были снижены до нескольких десятков тысяч долларов. В 2020 году была продемонстрирована рабочая атака для создания фиктивных цифровых подписей PGP и GnuPG. C 2011 года SHA-1 не рекомендован для использования в цифровых подписях, а в 2017 году все основные web-браузеры прекратили поддержку сертификатов, заверенных с использованием алгоритма хэширования SHA-1. Тем не менее, SHA-1 продолжает использоваться для контрольных сумм и в базе NIST присутствует более 2200 сертифицированных криптографичкеских модулей и библиотек с поддержкой SHA-1.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.nist.gov/news-even...)
- OpenNews: Уязвимость в библиотеке с основной реализацией алгоритма SHA-3
- OpenNews: NIST утвердил алгоритмы шифрования, устойчивые к квантовым вычислениям
- OpenNews: Предложен метод определения коллизий в SHA-1, пригодный для атаки на PGP
- OpenNews: Представлен более эффективный метод определения коллизий для SHA-1
- OpenNews: Google продемонстрировал первую успешную атаку на алгоритм хеширования SHA-1
Похожие новости:
- Компания Tesla развивает криптографическую библиотеку liblithium
- Выпуск Cryptsetup 2.6 с поддержкой механизма шифрования FileVault2
- АНБ рекомендует переходить на языки программирования, безопасно работающие с памятью
- Уязвимость в библиотеке с основной реализацией алгоритма SHA-3
- Выпуск сетевого анализатора Wireshark 4.0
- Выпуск p2p-мессенджера Communist 2.0 и библиотеки libcommunist 1.0
- Умер Питер Экерсли, один из основателей Let's Encrypt
- В Fedora Linux 39 планируют по умолчанию отключить поддержку подписей на основе SHA-1
- Дэниэл Бернштейн подал в суд из-за утаивания NIST информации о посквантовых криптоалгоритмах
- Отобранный NIST постквантовый криптоалгоритм SIKE, оказался не защищён от взлома на обычном компьютере
Теги для поиска: #_sha, #_nist, #_crypt
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 11:45
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Национальный институт стандартов и технологий США (NIST) признал алгоритм хэширования устаревшим, не отвечающим требованиям к безопасности и не рекомендованным к использованию. От применения SHA-1 планируется избавиться до 31 декабря 2030 года и полностью перейти на более защищённые алгоритмы SHA-2 и SHA-3. До 31 декабря 2030 года во всех актуальных спецификациях и протоколах NIST будет прекращено применение SHA-1. Прекращение действия спецификации SHA-1 будет отражено в новом федеральном стандарте FIPS 180-5. Кроме того, будут внесены изменения в смежные спецификации, такие как SP 800-131A, из которых будет убрано упоминание SHA-1. Криптографические модули в которых поддерживается SHA-1 не смогут пройти очередную проверку в NIST и их поставка в госучреждения США станет невозможной (сертификат даётся только на пять лет, после чего требуется прохождение повторной проверки). SHA-1 был разработан в 1995 году и утверждён в качестве федерального стандарта обработки информации (FIPS 180-1), позволяющего использовать данный алгоритм в государственных учреждениях США. В 2005 году была доказана теоретическая возможность атаки на SHA-1. В 2017 году для SHA-1 была продемонстрирована первая практическая коллизионная атака с заданным префиксом, позволяющая для двух разных наборов данных подобрать дополнения, прикрепление которых приведёт к возникновению коллизии и формированию одного и того же результирующего хэша (например, для двух существующих документов можно вычислить два дополнения, и, если одно присоединить к первому документу, а другое ко второму - результирующие хэши SHA-1 для этих файлов будут одинаковы). В 2019 году метод определения коллизий был существенно усовершенствован и затраты на проведение атаки были снижены до нескольких десятков тысяч долларов. В 2020 году была продемонстрирована рабочая атака для создания фиктивных цифровых подписей PGP и GnuPG. C 2011 года SHA-1 не рекомендован для использования в цифровых подписях, а в 2017 году все основные web-браузеры прекратили поддержку сертификатов, заверенных с использованием алгоритма хэширования SHA-1. Тем не менее, SHA-1 продолжает использоваться для контрольных сумм и в базе NIST присутствует более 2200 сертифицированных криптографичкеских модулей и библиотек с поддержкой SHA-1. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 11:45
Часовой пояс: UTC + 5