SHA-1 musi odejść, ale Facebook chce mu dać dodatkową szansę

W listopadzie świat obiegły informacje o złamaniu funkcji SHA-1 wykorzystywanej w m.in. kryptografii internetowej. Było to co prawda kwestią czasu, ale nikt nie spodziewał się, że badaczom uda się doprowadzić do kolizji stosunkowo niskim kosztem jeszcze w tym roku. Pomocne okazały się tutaj łącznie 64 karty graficzne GeForce GTX 970. Co prawda zwykły śmiertelnik nie może sobie pozwolić na taki zestaw, ale dla osób odpowiednio zmotywowanych do złamania skrótu, ceny na poziomie od 70 do 120 tysięcy dolarów nie są wcale szczególnie wielkie. W efekcie odkrycia przystąpiono do pośpiesznego przygotowywania się do przejścia na SHA-256. To jednak nie jest takie proste, problemy z kompatybilnością powodują spory między wielkimi firmami.

Najwyższy czas pożegnać SHA-1. Funkcja nie jest już bezpieczna.

Funkcja skrótu to w wielkim uproszczeniu taki mechanizm, w przypadku którego mamy coś dowolnego rozmiaru na wejściu (np. hasło użytkownika), a na wyjściu otrzymujemy ciąg znaków o określonej długości. Tworzone są za sprawą przekształceń matematycznych, liczba kombinacji jest oczywiście ograniczona i w pewnym momencie otrzymywane wartości zaczynają się powtarzać, dochodzi do kolizji. Tego typu funkcje są wykorzystywane do zabezpieczania haseł, podpisywania certyfikatów zapewniających połączenia HTTPS, czy też do obsługi połączeń VPN. Zmiana na nowszą wersję nie jest bez znaczenia, nie każdy system i oprogramowanie sobie z nią poradzi.

Problem ten poruszył w ostatnim czasie Facebook. Od początku 2016 roku SHA-1 ma zostać wycofane, oznaczać to będzie, że około 7% przeglądarek z całego świata nie będzie w stanie otwierać stron szyfrowanych. Według specjalistów z firmy CloudFlare zajmującej się m.in. ochroną przed atakami DDoS problem kompatybilności dotknie około 37 milionów internautów. Są to jednak jedynie szacunki. Trzeba natomiast zaznaczyć, że liczby to nie wszystko. W tym przypadku mamy do czynienia z ogromnymi dysproporcjami, bo o ile kraje rozwinięte poradzą sobie ze zmianą, o tyle w tych rozwijających wciąż korzysta się ze starszych rozwiązań: systemu Windows XP, czy też Androida Gingerbread i wcześniejszych. Obie firmy uznały więc, że najlepszym wyjściem będzie uruchomienie odpowiedniego trybu kompatybilności wstecznej – powrotu do SHA-1, gdyby okazało się, że klient nie jest w stanie wykorzystywać połączeń korzystających z SHA-256.

Certyfikaty LV ze wsteczną kompatybilnością i SHA-1.

Firmy złożyły także propozycję zmiany działania głównych urzędów certyfikujących. Te powinny wydawać specjalne certyfikaty LV dla klientów ze starszymi urządzeniami, o ile ubiegające się o nie podmioty pokażą, że dysponują już certyfikatami używającymi SHA-256. Propozycja wzbudziła protest Ryana Sleevi z Google, który zajmuje się projektem Chromium. Według niego nie jest to żadne rozwiązanie, bo przecież SHA-1 nie oferuje już odpowiedniego bezpieczeństwa. Poza tym wygenerowanie takich certyfikatów na niewiele się zda, bo odrzucać je będą same nowoczesne przeglądarki. Świat stoi więc przed istotnym problemem – użytkownicy jeszcze nie zdają sobie z tego sprawy, na ogół nawet nie zauważają, że dana witryna jest szyfrowana.