Ngày 16 tháng 12 năm 2022Ravie LakshmananMã hóa / Bảo mật dữ liệu
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), một cơ quan thuộc Bộ Thương mại, đã công bố hôm thứ Năm rằng họ chính thức ngừng sử dụng thuật toán mật mã SHA-1.
SHA-1, viết tắt của Secure Hash Algorithm 1, là một hàm băm đã 27 năm tuổi được sử dụng trong mật mã học và kể từ đó đã bị coi là bị hỏng do nguy cơ bị tấn công xung đột.
Mặc dù các giá trị băm được thiết kế để không thể đảo ngược – nghĩa là không thể tái tạo lại thông báo gốc từ văn bản được mã hóa có độ dài cố định – việc thiếu khả năng chống va chạm trong SHA-1 giúp tạo ra cùng một giá trị băm cho hai đầu vào khác nhau.
Vào tháng 2 năm 2017, một nhóm các nhà nghiên cứu từ CWI Amsterdam và Google đã tiết lộ kỹ thuật thực tế đầu tiên để tạo ra các va chạm trên SHA-1, làm suy yếu tính bảo mật của thuật toán một cách hiệu quả.
“Ví dụ: bằng cách tạo hai tệp PDF giống nhau dưới dạng hai thỏa thuận cho thuê với giá thuê khác nhau, có thể lừa ai đó tạo chữ ký hợp lệ cho hợp đồng thuê cao bằng cách để người đó ký hợp đồng thuê thấp,” các nhà nghiên cứu cho biết vào thời điểm đó.
Các cuộc tấn công phân tích mã hóa vào SHA-1 đã khiến NIST vào năm 2015 yêu cầu các cơ quan liên bang ở Hoa Kỳ ngừng sử dụng thuật toán để tạo chữ ký số, dấu thời gian và các ứng dụng khác yêu cầu khả năng chống va chạm.
Theo Chương trình xác thực thuật toán mã hóa (CAVP) của NIST, nơi sắp xếp danh sách các thuật toán mã hóa được phê duyệt, có 2.272 thư viện đã được công nhận kể từ tháng 1 năm 2018 và vẫn hỗ trợ SHA-1.
Bên cạnh việc khuyến khích người dùng dựa vào thuật toán để chuyển sang SHA-2 hoặc SHA-3 để bảo mật thông tin điện tử, NIST cũng khuyến nghị loại bỏ hoàn toàn SHA-1 trước ngày 31 tháng 12 năm 2030.
Nhà khoa học máy tính Chris Celi của NIST cho biết: “Các mô-đun vẫn sử dụng SHA-1 sau năm 2030 sẽ không được chính phủ liên bang cho phép mua”. “Các công ty có tám năm để gửi các mô-đun cập nhật không còn sử dụng SHA-1.”
