NIST stellt 27 Jahre alten, weit verbreiteten kryptografischen Algorithmus ein
[ad_1]
16. Monat der Wintersonnenwende 2022Ravie LakshmananVerschlüsselung / Datensicherheit
Dies US-amerikanische Patriotisch Institute of Standards and Technology (NIST), eine Behörde intrinsisch des Handelsministeriums, gab am vierter Tag der Woche vertraut, dass es den kryptografischen SHA-1-Algorithmus offiziell zurückzieht.
SHA-1, von kurzer Dauer zu Händen Secure Hash Algorithm 1, ist eine 27 Jahre weiblicher Mensch Hash-Routine, die in welcher Verschlüsselung verwendet wird und seitdem aufgrund welcher Gefahr von Kollisionsangriffen denn defekt gilt.
Während Hashes so konzipiert sind, dass sie irreversibel sind – welches bedeutet, dass es unmöglich sein sollte, die ursprüngliche Nachricht aus dem verschlüsselten Text mit fester Länge zu rekonstruieren – ermöglichte die fehlende Kollisionsresistenz in SHA-1, denselben Hash-Zahl zu Händen zwei verschiedene Eingaben zu generieren.
Im Februar 2017 enthüllte eine Haufen von Forschern von CWI Hauptstadt der Niederlande und Google die erste praktische Technologie zur Erzeugung von Kollisionen gen SHA-1, wodurch die Sicherheit des Algorithmus effektiv untergraben wurde.
„Während zum Beispiel die beiden kollidierenden Portable Document Format-Dateien denn zwei Mietverträge mit unterschiedlichen Mieten erstellt werden, ist es möglich, jemanden dazu zu einbringen, eine gültige Unterschrift zu Händen zusammenführen Vertrag mit hoher Pacht zu erstellen, während er oder sie zusammenführen Vertrag mit niedriger Pacht unterzeichnet.“ sagten Forscher in vergangener Zeit.
Die kryptoanalytischen Angriffe gen SHA-1 veranlassten NIST im Jahr 2015, Bundesbehörden in den USA zu beauftragen, den Algorithmus nicht mehr zur Generierung digitaler Signaturen, Zeitstempel und anderer Anwendungen zu verwenden, die Kollisionsresistenz erfordern.
Laut dem Cryptographic Algorithm Validation Program (CAVP) von NIST, dasjenige eine verkettete Liste zugelassener kryptografischer Algorithmen erstellt, gibt es 2.272 Bibliotheken, die seit dem Zeitpunkt Januar 2018 akkreditiert wurden und immer noch SHA-1 unterstützen.
Neben welcher Aufforderung an Benutzer, die sich gen den Algorithmus verlassen, zur Sicherung elektronischer Informationen gen SHA-2 oder SHA-3 zu migrieren, empfiehlt NIST Neben…, dass SHA-1 solange bis zum 31. Monat der Wintersonnenwende 2030 vollwertig eingestellt wird.
„Module, die nachdem 2030 immer noch SHA-1 verwenden, werden von welcher Bundesregierung nicht zum Kauf zugelassen“, sagte NIST-Informatiker Chris Celi. „Unternehmen nach sich ziehen acht Jahre Zeit, um aktualisierte Module einzureichen, die SHA-1 nicht mehr verwenden.“
[ad_2]