El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), una agencia dentro del Departamento de Comercio, Anunciado el jueves que retirará formalmente el algoritmo criptográfico SHA-1.
SHA-1abreviatura de Secure Hash Algorithm 1, tiene 27 años función hash utilizado en criptografía y desde entonces ha sido considerado roto debido al riesgo de ataques de colisión.
Si bien los hashes están diseñados para ser irreversibles, lo que significa que debería ser imposible reconstruir el mensaje original a partir del texto cifrado de longitud fija, la falta de resistencia a la colisión en SHA-1 hizo posible generar el mismo valor hash para dos entradas diferentes.
En febrero de 2017, un grupo de investigadores de CWI Amsterdam y Google revelado la primera técnica práctica para crear colisiones en SHA-1, socavando efectivamente la seguridad del algoritmo.
“Por ejemplo, al crear los dos archivos PDF que chocan como dos contratos de alquiler con alquileres diferentes, es posible engañar a alguien para que cree una firma válida para un contrato de alquiler alto haciéndole firmar un contrato de alquiler bajo”, dijo el investigadores dijo en el momento.
Los ataques criptoanalíticos a SHA-1 incitado NIST en 2015 para ordenar a las agencias federales en los EE. UU. que dejen de usar el algoritmo para generar firmas digitales, marcas de tiempo y otras aplicaciones que requieren resistencia a colisiones.
De acuerdo con el Programa de Validación de Algoritmos Criptográficos de NIST (CAVP), que selecciona una lista de algoritmos criptográficos aprobados, hay 2.272 bibliotecas que han sido acreditados desde enero de 2018 y aún son compatibles con SHA-1.
Además de instar a los usuarios a confiar en el algoritmo para migrar a SHA-2 o SHA-3 para proteger la información electrónica, el NIST también recomienda que SHA-1 se elimine por completo antes del 31 de diciembre de 2030.
“Los módulos que todavía usan SHA-1 después de 2030 no serán permitido para la compra por el gobierno federal”, dijo Chris Celi, científico informático del NIST. “Las empresas tienen ocho años para presentar módulos actualizados que ya no usen SHA-1”.