Nadešel čas konce SHA-1

Rok 2017 bude znamenat konec pro hašovací funkci SHA-1. Tvůrci internetových prohlížečů už postupně přemigrovali na modernější varianty. Mnoho bezpečnostních odborníků už totiž delší dobu varuje, že čistě teoretické kolizní útoky se stávají praktickou záležitostí.

V roce 2012 Bruce Schneie předpověděl, že kolizní útok na SHA-1 vyjde v roce 2015 na 700 tisíc USD. S tím jak roste výpočetní výkon počítačů, by tento stejný kolizní útok stál v roce 2018 už 143 tisíc USD. Dostáváme se tak k částkám, kde už se to může „vyplatit“.

Jako první začne zobrazovat varování před nedostatečným šifrování využívající SHA-1 Mozzila Firefox. Konkrétně od 24. ledna se na stránkách s TLS certifikátem s podpisem v SHA-1 začne zobrazovat varování. Další prohlížeče budou Firefox tento rok následovat.

Experti však varují že přechod na SHA-2 může způsobit různé problémy. Od nekompatibilních aplikací, přes špatně nakonfigurovaná zařízení, které nedokáží komunikovat správně se serverem až po koncová zařízení.

Podle bezpečnostních expertů, kteří provedli koncem minulého roku test, je 35 % webů na IPv4 stále zabezpečeno přes SHA-1. Jiné testy, které se zaměřili na weby v seznamu nejnavštěvovanějších stránek podle žebříčku Alexa, je špatně zabezpečených pouze 536 webů z milionu.

Například Facebook přemýšlí jak vyřešit situaci u uživatelů, kteří se přihlašují ze starých počítačů. V roce 2015 to bylo celých 7 % jejich uživatelů. Jejich počítač SHA-2 prostě nezvládne. Připomeňme že Internet Explorer ve Windows XP bez SP3 SHA-2 neumí.

Na platební brány zase upozorňuje Clouflare. Podle jejich analýz až 10 % plateb kreditní kartou bez SHA-1 neproběhne.

Nejsou to však jen webové stránky. Spousta aplikací na mobilních zařízeních jede přes SHA-1, přitom SHA-2 operační systém Android i iOS podporují více jak rok. Uživatel přitom nemá možnost jak se to dozvědět.

O odklad žádá i Wordpay se svými 10 tisící platebními terminály. Mozzila se jim rozhodla vyhovět a dát výjimku. Zde je velký problém, že nestačí pouze aktualizace software na zařízení, prostě je nutné zařízení kompletně vyměnit.

Share Button

Tento článek byl byl přečten 1750 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *