Hash de criptografia, SHA-1, é aposentado após 27 anos

Siga o Olhar Digital no Google Discover

Tudo sobre Estados Unidos

ver mais

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), anunciou nesta quinta-feira (16) que o algoritmo criptográfico SHA-1, Secure Hash Algorithm 1, está aposentado. Ele era um hash usado há 27 anos no meio da criptografia. 

Ofertas

Vendido por Amazon

Material Dourado Com 74 Peças Pais & Filhos Dourado

De: R$ 11,85
Por: R$ 8,28

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

De: R$ 2.499,00
Por: R$ 1.998,89

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

De: R$ 3.279,35
Por: R$ 2.498,89

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 491,92

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 129,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 593,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

De: R$ 699,00
Por: R$ 499,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 369,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

De: R$ 259,90
Por: R$ 179,90

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 2.759,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 399,00

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 132,00

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 505,00

Embora um hash seja feito para serem irreversíveis, ou seja, impossível de reconstruir a mensagem original a partir do texto codificado de comprimento fixo, não foi o que aconteceu com o SHA-1.  A falta de resistência à colisão o tornou possível de gerar o mesmo valor de hash para duas entradas diferentes, segundo o The Hackers New.

Leia mais:

• Gêmeos digitais vão revolucionar os testes clínicos
• Além dos charutos: Gangue cubana lucrou mais de US$ 60 milhões com ransomware em 2022
• Mapa mostra que a emissão de poluentes é diferente do imaginado

Em 2017, um grupo de pesquisadores CWI Amsterdam e do Google divulgaram a primeira técnica prática para produzir “colisões” no SHA-1, danificando efetivamente a segurança do algoritmo.

“Por exemplo, ao criar dois arquivos PDF conflitantes, como dois contratos iguais de aluguel mas com valores diferentes, é possível enganar alguém para criar uma assinatura válida para um contrato de aluguel mais alto fazendo com que ele ou ela assine um contrato de aluguel baixo”, disseram os pesquisadores na época.

Os ataques ao código levaram o Nist a obrigar as agências federais dos Estados Unidos (EUA) a parar de usar o código e começar a gerar assinaturas digitais, registros de data e hora e outros aplicativos que exigem uma resistência definitiva à essa colisão, em 2015. 

De acordo com o Programa de Validação de Algoritmos Criptográficos do NIST (CAVP), instituto que organiza os algoritmos criptográficos aprovados, existem 2.272 bibliotecas que foram credenciadas desde janeiro de 2018 e ainda suportam o SHA-1. 

Além de insistir que os usuários – que dependem do algoritmo – migrem para o SHA–2 ou SHA- 3, o NIST recomenda que o SHA-1 seja 100% eliminado até dia 31 de dezembro de 2030. Porém, a migração poderá garantir que suas informações eletrônicas estejam realmente mais protegidas.

 “Módulos que ainda usam SHA-1 após 2030 não serão permitidos para compras pelo governo federal”, disse Chris Celi, cientista da computação do NIST. “As empresas têm oito anos para apresentar módulos atualizados que não usam mais o SHA-1”.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!