Amerikaanse standaardeninstituut schrapt SHA-1 beveiliging
Het 27-jaar oude Secure Hash Algorithm-1 wordt formeel begraven door de Amerikaanse overheid. De standaard is al even achterhaald, al duurt de uitdoofperiode nog enkele jaren.
NIST, het Amerikaanse National Institute of Standards and Technology kondigt aan dat het in haar nieuwe standaarden voor informatieverwerking niet langer SHA-1 zal toelaten. Bedrijven die actief zijn in dataverwerking voor de overheid mogen de oude technologie niet langer gebruiken omdat het algoritme intussen verouderd is en veiligheidsproblemen kan veroorzaken.
De termijn daarvoor is echter nog ruim. De oude standaard mag nog tot 31 december 2030 worden gebruikt. Als opvolger stelt NIST SHA-2 (dat 224, 256, 384 of 512 bits gebruikt) of SHA-3 voor.
Sinds 1995
SHA-1 dateert van 1995 en is één van de zeven hashingalgoritmes die mogen worden gebruikt voor dataverwerking bij de Amerikaanse federale overheid, het was daarmee een van de eerste algoritmes voor de beveiliging van informatie. In het algoritme worden boodschappen geëncrypteerd tot 160 bits, doorgaans veertig hexadecimale tekens. Maar naarmate technologie evolueerde werd het mogelijk om die codering te kraken.
Algemeen is SHA-1 al een tijdje minder in gebruik. Grote internetspelers zijn er al een tijdje van afgestapt. Een van de laatste prominente gebruiken was Windows Update, dat in augustus 2020 afscheid nam van de standaard.
Belgische expertise
Leuk om te weten: SHA-1 en SHA-2 zijn beiden ontworpen door de NSA, de Amerikaanse inlichtingendienst die in 2013 onder vuur kwam voor het massaal en wereldwijd afluisteren van de bevolking met behulp van Amerikaanse technologiebedrijven. Maar SHA-3, dat sinds 2016 bestaat, werd ontwikkeld door de Italiaan Guido Bertoni en de Belgen Joan Daemen, Michaël Peeters en Gilles Van Assche.
Fout opgemerkt of meer nieuws? Meld het hier