Новости проекта

НИСТ отказался от алгоритма SHA-1

Национальный институт стандартов и технологий США (NIST) объявил об отказе от использования криптографического алгоритма SHA-1 и собирается полностью перейти на более безопасные SHA-2 и SHA-3 до 31 декабря 2030 года.

Напомним, что ИБ-исследователи уже более 15 лет говорят о небезопасности SHA-1: еще в 2005 году эксперты заговорили о потенциальной возможности взлома SHA-1 через коллизионную атаку, что в теории давало бы хакерам возможность создать поддельный файл, с точно таким же SHA-1 хешем, как у настоящей версии файла.

Ситуация стала хуже в конце февраля 2017 года, когда эксперты Google, при поддержке ученых из нидерландского Centrum Wiskunde & Informatica (Центр математики и информатики), действительно показали, что созданный еще в 1995 году SHA-1 уязвим к коллизионными атаками. То есть хакеры, используя коллизии хеш-фукнций, действительно могут создать поддельный файл, с таким же SHA-1 хешем, как у настоящей версии файла.