Microsoft торопится отказаться от SHA-1

Корпорация Microsoft объявила о том, что откажется от поддержки цифровых сертификатов, использующих протокол шифрования SHA-1, уже с июня будущего года. Ранее в Microsoft планировали сделать это с января 2017-го, однако данные последних исследований вынудили корпорацию форсировать события.

Алгоритм криптографического хеширования SHA-1 был разработан еще в 1995 году, и в настоящее время используется чрезвычайно широко – для создания цифровых сертификатов, обеспечения безопасности банковских онлайн-транзакций и т.д. В свое время он был рекомендован в качестве основного для всех правительственных учреждений США. Однако с 2005 года началась эпоха его заката. Исследователи доказали теоретическую возможность взлома SHA-1, и уже через год американские власти настояли на том, чтобы протокол более не использовался госучреждениями.

Впрочем, возможность взлома еще несколько лет оставалась скорее теоретической. Так, три года назад известный исследователь Брюс Шнейер предполагал, что в 2015 году взлом SHA-1 будет возможен, но потребует огромных вычислительных мощностей, а потому подобная атака обойдется организаторам примерно в 700 тысяч долларов. Однако он недооценил скорость технологического прогресса. Две недели назад международный исследовательский проект SHAppening продемонстрировал, что взлом SHA-1 не только возможен, но и обойдется вдесятеро дешевле, чем считал Шнейер – примерно в 70-100 тысяч долларов. Такая сумма вполне по карману многим киберпреступным группировкам, особенно если учесть, что потенциальный куш окажется неизмеримо выше.

Это и побуждает крупные компании торопиться с отказом от SHA-1. Ранее о намерении прекратить использование протокола с начала будущего года уже объявила Mozilla Foundation.