Протокол шифрования SHA-1 уходит в прошлое

Корпорация Microsoft и организация Mozilla Foundation почти одновременно объявили о том, что с будущего года отказываются от поддержки протокола криптографического хеширования SHA-1 в своих браузерах. Предполагается, что Mozilla прекратит эту поддержку в 51 версии браузера Firefox, выпуск которой намечен на январь будущего года. Microsoft перестанет поддерживать SHA-1 ориентировочно с 14 февраля 2017 года, когда должен состояться релиз новых версий браузеров Edge и Internet Explorer. «Протокол SHA-1 более не является безопасным, – говорится в заявлении Microsoft. – Его уязвимости потенциально позволяют злоумышленникам осуществлять подмену контента, организовывать фишинговые атаки и атаки по типу man-in-the-middle».

Таким образом, начало следующего года станет временем прощания с SHA-1. (Ранее корпорация Google уже объявила о том, что с января протокол SHA-1 не будет поддерживаться и в браузере Chrome.) Протокол был разработан Национальным институтом стандартов и технологий США (NIST) при участии специалистов АНБ еще в середине 1990-х годов. Вскоре он стал стандартом информационной защиты, по умолчанию применяемым всеми правительственными организациями США, включая Министерство обороны. Однако в 2005 году исследователи впервые продемонстрировали возможность успешного восстановления данных, защищенных SHA-1-хешированием. Тогда еще только теоретическую, поскольку атака на SHA-1 требовала колоссальных вычислительных мощностей.

Но возможности компьютеров и облачных вычислений росли в последнее десятилетие стремительными темпами. И уже в 2012 году тот же NIST призвал правительство США отказаться от использования SHA-1, перейдя на более современный и надежный протокол SHA-2. А в 2015 группа исследователей из Нидерландов и Сингапура доказала, что взлом SHA-1 не только вполне возможен практически, но и обойдется злоумышленникам всего в 75 тысяч долларов, которые придется потратить на необходимые вычислительные мощности. Сумма совсем не великая, с учетом того, сколько важнейших секретов до сих пор защищены алгоритмом хеширования SHA-1.