NIST, SHA-1 Şifreleme Algoritmasını Kaldırma Kararı Aldı
Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) , son 27 yıldır güvenlik amacıyla kullanılan ve artık güvenli olarak düşünülmeyen Secure Hash Technique-1’i (SHA-1) algoritmasını kaldırma kararı aldığını duyurdu.
NIST, 2030 yılı sonuna kadar SHA-1’i tüm yazılımlarınızdan ve sistemlerinizden kaldırılmasını tavsiye etti. SHA-1, 2030 yılının sonlarına doğru gerçekleşecek olan hash standardı FIPS 180-5’in bir sonraki yükseltmesinde kaldırılacak.
Web sitelerinin doğrulanması da dahil olmak üzere çok sayıda güvenlik uygulamasının temeli olarak kullanılan SHA-1, mesaj özeti olarak da bilinen 160-bit özet değeri üretir. Bir SHA-1 özet değeri genellikle 40 basamaklı bir onaltılık sayı olarak üretilir. Orijinal mesaj tek başına hash’ten yeniden oluşturulamazken, bir alıcı hash’i orijinal mesajın güvenliğinin ihlal edilip edilmediğini kontrol etmek için kullanabilir.
Güvensiz olduğu kabul edilmesine rağmen, SHA-1 son yıllarda eski programları desteklemek ve parola depolaması sağlamak için hala kullanılmakta.
Kaynak: securityweek.com