Ранее мы уже писали о том, что браузеры и ПО
отказываются от SHA 1 и переходят на SHA 2. Процесс перехода был рассчитан на несколько лет, полный отказ от SHA 1 для Microsoft и Google был запланирован на 2017 год. Браузеры уже начали отмечать соединение с SHA 1 как небезопасное. Тем не менее, по данным
октябрьского опроса компании Netcraft около одного миллиона все еще используемых на сегодня SSL сертификатов были подписаны с применением алгоритма SHA 1.
Успешная атака на SHA 1
В октябре была проведена первая успешная атака на алгоритм хеширования SHA 1, которую осуществили исследователи IT безопасности из голландского и сингапурского университетов. Эта атака еще раз доказала, что алгоритм шифрования SHA 1 больше нельзя считать надежным и что следует провести обновление SSL сертификатов следует как можно скорее.
В своем отчете под названием "
Freestart collision for full SHA-1" исследователи описали проведенную атаку, в результате которой они обнаружили коллизию в функции сжатия SHA-1. Коллизия в криптографии – это наличие двух одинаковых значений хеш для разной исходной информации. Использование второго значения хеш позволяет подменить первый и получить доступ к конфиденциальным данным.
Ранее исследователи IT безопасности исходили из того, что первые успешные атаки на алгоритм шифрования SHA-1 можно было бы провести в 2017 году. Сами ученые не называют данную коллизию атакой, так как хеш-функция не была взломана окончательно. Тем не менее, эта попытка показала, что проведение полной атаки вскоре станет возможным на много раньше, чем предполагалось до сих пор.
На проведение атаки потребовалось всего 10 дней вычислений на кластере из 64 графических процессоров. По оценке исследователей такая атака на алгоритм SHA 1 станет возможной уже к концу 2015 года, и ее стоимость будет составлять от $75 тыс. до $100 тыс., что для хакеров является вполне доступной суммой. Этот тип атаки показал, что графические процессоры могут произвести расчеты особенно эффективно – быстрее и дешевле, нежели если бы атака была произведена с помощью центральных процессоров CPU.
Алгоритм SHA 1 могут взломать в ближайшее время
Агентство национальной безопасности США заявило, что атаки, проводимые киберпреступниками, становятся все более эффективными. Этому есть три причины:
- Компьютеры становятся более быстрыми, а это значит, что и любая криптоаналитическая атака становится быстрее.
- Для проведения существующих атак испытываются новые технологии и подходы, которые ускоряют процесс. Например, в данном случае были использованы менее затратные графические процессоры вместо обычных центральных процессоров.
- Постоянно придумываются новые криптографические атаки, становятся более изысканными и непредсказуемыми.
Первая причина является полностью предсказуемой, вторая – частично, а третья – непредсказуема. Поэтому сайты, которые «защищены» SSL сертификатом SHA 1, могут в любой момент оказаться в опасности. В связи с этим новым стандартом безопасности приняли более надежный алгоритм шифрования SHA-2.
Что такое алгоритм SHA 2?
SHA 2 – это понятие, которое объединяет четыре криптографические функции хеширования: SHA-224, SHA-256, SHA-384 и SHA-512. Первые три алгоритма были запущены в августе 2002-го года, SHA-224 – только в феврале 204-го. Цифра, что следует после SHA, определяет соответствующую длину значения хеш в битах. Чтобы сгенерировать значение хеш в SHA-256, исходные данные делятся на 16 32-битных слов, которые составляют 512-битные блоки.
Впоследствии эти блоки многократно по кругу пересчитываются с помощью 64 констант и 6 логических функций. Это составляет 64 или 80 циклов (итераций), на каждом из которых изменяется 2 слова, а функция изменения зависит от остальных слов. В конце результаты вычислений складываются, а их сумма и есть значением хеш-функции.
Что делать, если у вас SSL сертификат SHA 1?
Если вы хотите заказать новый SSL сертификат, обращайте внимание на то, какой сертификат вы выбираете – он должен основываться на функции шифрования SHA-2. Это касается всей цепочки сертификатов, т.е. как Вашего личного SSL сертификата, так и
корневых и
промежуточных сертификатов центра сертификации. Многие сертификационные центры уже полностью перешли на новый вид шифрования и выдают только SSL сертификаты с SHA-2. В списке наших известных поставщиков SSL сертификатов вы найдете исключительно центры сертификации, которые уже перешли на SHA-2. Поэтому любой SSL сертификат, который вы закажете у нас, будет использовать новую более надежную функцию хеширования SHA-2:
Если же у вас есть действующий SSL сертификат SHA 1, мы предлагаем Вам возможность заменить его на более надежный сертификат с SHA-2 совершенно бесплатно. Для этого вам следует обратиться в
нашу техническую поддержку – и мы с радостью поможем вам произвести замену вашего SSL сертификата.