Dasjenige Finale vom unsicheren Hash-Algorithmus SHA-1 zieht sich wie Kaugummi
[ad_1]
Wer heutzutage noch den Hash-Algorithmus SHA-1 einsetzt, handelt grob fahrlässig und gefährdet die IT-Sicherheit. Dasjenige Verfahren gilt schon heftige Menstruationsblutung wie zögernd. Nun zieht die US-Behörde Nationalistisch Institute of Standards and Technology (NIST) den Stecker. Richtig Schluss soll immerhin erst Finale 2030 sein.
Mit dieser kryptologischen Hashfunktion berechnet man Prüfsummen, um so etwa die Unbescholtenheit von Dateien zu wahren. Es kommt immerhin unter ferner liefen pro digitale Signaturen zum Hinterlegung. Außerdem setzen die veralteten Transportverschlüsslungen TLS 1.0 und TLS 1.1 gen dasjenige unsichere Verfahren.
SHA-1 ist schon länger kaputt
Spätestens seitdem dieser Shattered getauften Attacken von Entstehen 2017 gilt SHA-1 wie zerschmettert. Forscher nach sich ziehen mit viel Luxus eine Kollisionsattacke umgesetzt. Hierbei erstellten sie zwei verschiedene Portable Document Format-Dokumente mit demselben SHA-1-Zahl. So könnten Angreifer ein Todesopfer ein Portable Document Format-Schriftstück mit unbedenklichem Inhalt unterschreiben lassen, die Signatur abschneiden und sie unter ein Portable Document Format mit etwa einer Zahlungsaufforderung setzen. Ein Hashtest würde die Signatur wie realistisch ratifizieren.
Ebenfalls 2017 zeigten Forscher gen, wie sie rund 320 Mio. mit SHA-1 “geschützte” Passwörter geknackt nach sich ziehen.
Schluss damit!
Nun hat dasjenige NIST zusammensetzen Mitgliedsbeitrag veröffentlicht und darin dasjenige endgültige Finale des seitdem 1995 im Hinterlegung befindlichen Verfahrens verkündet. Darin empfehlen sie allen zusammensetzen zügigen Umstieg gen SHA-2 oder SHA-3.
Doch solange bis SHA-1 irreversibel verschwindet, soll es noch solange bis Finale 2030 fortbestehen. Erst dann beabsichtigt die US-Behörde die Verwendung von SHA-1 in seinen letzten verbleibenden spezifizierten Protokollen einzustellen.
Solange bis dorthin will dasjenige NIST unter anderem Publikationen betreffend SHA-1 etw. noch einmal machen und Übergangsstrategien erstellen und veröffentlichen. Nachher 2030 darf die US-Regierung dann keine Module mit SHA-1 mehr einsetzen.
(des)