Hashingalgoritmen SHA-1 knekt

Publisert: 24.02.2017

Hashing er en sikkerhetsmekanisme som blant annet blir benyttet til å sikre integriteten til filer.

Et internasjonalt forskningsprosjekt har nå lykkes i å knekke hashingalgoritmen SHA-1.[1]

Hashing er en sikkerhetsmekanisme som blant annet blir benyttet til å sikre integriteten til filer. Dette er viktig for blant annet programvare hvor koden kan endres til å inneholde uønskede funksjoner, som for eksempel bakdører uten brukeres viten.

Forskere har nå lyktes i å knekke hashingalgoritmen SHA-1. Dette betyr i praksis at det er mulig å lure systemer til å tro at et ondsinnet program er identisk med et vanlig program.

SHA-1 har lenge vært sett på som en utdatert algoritme og har blitt kontinuerlig erstattet med SHA-256 siden 2011. Til tross for dette tiltaket er det fortsatt visse programmer og systemer som benytter denne algoritmen. Den mest gjenkjennelig av disse er kodeplattformen Git.

Metoden som blir benyttet til å knekke SHA-1 krever store ressurser i form av datakraft, og kan ikke utnyttes i praksis med kun en enkelt datamaskin.

Dette angrepet har enda ikke blitt observert aktivt utnyttet.

NorCERT har ingen konkrete anbefalinger knyttet til dette varselet, men ønsker å gjøre mottagere oppmerksomme på svakhetene til SHA-1.

  1. https://shattered.it