Nu ska SHA-1 döden dö – en gång för alla

Den gamla hash-algoritmen SHA-1 är sedan länge bevisligen för svag för seriös användning, men har trots det hängt kvar i olika sammanhang. Nu ska både OpenSSH och libssh helt och hållet sluta stödja SHA-1.

Redan för tio år sedan hissades varningsflagg för att hash-algoritmen SHA-1 är för svag för att stå emot framför allt kollisionsattacker, alltså att olika invärden ger samma hash-värde som utvärde. Stödet för SHA-1 har gradvis trappats ned, men nu meddelar både OpenSSH och libssh att stödet ska bort för gott.

Att SHA-1 verkligen är svag har sedan dess bevisats med all önskvärd tydlighet. Algoritmen som infördes redan 1995 har genom framför allt två experiment förts fram till stupstocken. 2017 kunde forskare visa att det kunde räcka med en utrustning för 110 000 dollar för att knäcka algoritmen, och i januari år kom den andra rapporten som visar att det räcker med en utrustning för 45 000 dollar, dessutom för en än mer allvarlig form av kollissionsattack.

SHA-1 har övergivits av många aktörer, men den lever kvar på många håll. Som ett exempel signerades den senaste versionen av GNU Compiler Collection med SHA-1 tidigare denna månad. Men även OpenSSL gav stöd för SHA-1 tills relativt nyligen, och även git stödjer i vissa sammanhang den uttjänta algoritmen, skriver Ars Technica.

Att OpenSSH och libssh nu överger SHA-1 betyder dock inte att den kommer att försvinna över en natt. Algoritmen lever vidare eftersom den finns implementerad på många ställen, och inget hindrar att algoritmen kan användas. Med tiden kommer dock allt fler implementationer av SHA-1 att sluta fungera eftersom nyare implementationer inte kommer kunna hantera det den äldre algoritm.

Läs också:
Hurra! OpenSSH inför stöd för säkerhetsnycklar
Nu är SHA-1 ordentligt finito – enkelt skapa falska certifikat med billig rigg