Реквием по SHA-1

Компания Microsoft объявила, что с 2016 года перестанет поддерживать хеш-функцию SHA-1 в своих продуктах для создания электронной подписи, а также в сертификатах SSL/TLS и для подписи приложений. Эта хеш-функция является частью стандарта Secure Hash Standard, опубликованного NIST в 1995 году. Хотя полноценно она взломана так и не была, тем не менее в 2005 году были предложены варианты по построению коллезий хеш-функции, при которых два разных документа могли иметь одинаковый хеш, что не допустимо.

Рекомендации относятся к удостоверяющим центрам и разработчикам - сама компания не будет признавать легитимность алгоритмов хеширования с помощью SHA-1 с 1 января 2016 года, и рекомендует всем до этого времени полностью перейти на использование SHA-2. Впрочем, ещё год - до 1 января 2017 года - сертификаты с подписью SHA-1 можно будет использовать для получения новых сертификатов уже с использованием SHA-2. Криптографы вполне поддерживают решение Microsoft.

Оцените материал:
Total votes: 111
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.