El instituto nacional de estándares y tecnología NIST, el pasado 15 de diciembre de 2022, anunció que el Algoritmo criptográfico SHA-1 ha llegado al final de su vida útil luego de 27 años. A pesar de que ha sido considerado como un algoritmo poco seguro debido a su baja resistencia a la colisión, sigue presente en gran cantidad de aplicaciones de seguridad.
.
¿Qué es el SHA-1?
Secure Hash Algorithm 1 Es un algoritmo matemático basado en función Hash, cuya finalidad consiste en transformar un valor numérico de entrada en otro valor numérico comprimido y de longitud fija independientemente de su longitud de entrada.
El valor devuelto por una función hash es llamado Checksum, Digest o valor de hash, es ampliamente utilizado para realizar un chequeo de integridad y ha sido empleado en gran cantidad de aplicaciones, así como protocolos como por ejemplo SSL.
¿Por qué se considera obsoleto?
En el caso del SHA-1 genera un valor hash de 160 bits representado por 40 dígitos hexadecimales lo que lo hace susceptible a un ataque de cumpleaños, es decir que tiene alta probabilidad de colisión, por lo que podría obtenerse un mismo resultado o valor hash a partir de dos entradas completamente diferentes como fue demostrado en febrero de 2017.
“Recomendamos que cualquier persona que confíe en SHA-1 para la seguridad migre a SHA-2 o SHA-3 lo antes posible”, indico Christopher Celi, científico informático del NIST.
https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm
A pesar de que el instituto recomienda a todos los profesionales de TI que reemplacen SHA-1 por otros más seguros y pese debido a sus notables debilidades se tiene un plazo de 8 años para eliminar por completo este algoritmo.
Fuente: NIST
No responses yet