Разработчиците на OpenSSH се отказват от SHA-1 алгоритъма

1
530

Тази сряда разработчиците на помощната програма за отдалечено управление на сървъри OpenSSH обявиха намеренията си съвсем скоро да прекратят поддръжката на SHA-1, понеже този алгоритъм за хеширане вече не може да се счита за безопасен.

Този алгоритъм за първи път бе разбит през месец февруари 2017 година, когато специалистите на Google представиха първата успешна атака за търсене на колизии в използваната хеш функция – метод за създаване на два различни файла с еднакъв SHA-1 хеш. Тази атака получи името SHAttered. Но по това време намирането на колизия на SHA-1 функцията бе твърде скъпо – за осъществяването на SHAttered бе необходимо наемането на компютърна мощност с цена $110 хиляди.

Тогава Google считаше, че тази цена няма да намалее минимум още 5 години, но през месец януари тази година бяха публикувани изследвания, които показаха, че търсенето на колизии чрез наемането на компютърна мощност от електронен облак вече струва около $50 хиляди. За професионалните киберпрестъпни групи и за правителствените хакери сумата е съвсем поносима.

„Във връзка с най-новите изследвания, ние по подразбиране деактивираме използването на алгоритъма за подписване с публични ключове ssh-rsa“ – съобщиха разработчиците на OpenSSH.

Не се знае кога точно ще бъде деактивирана възможността за използване на SHA-1. Но когато това стане, в тази помощна програма ще бъде включена функцията UpdateHostKeys, която дава възможност на собствениците на сървъри автоматично и с лекота да преминат от остарелия ssh-rsa към по-нов алгоритъм.

5 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари