Hash de criptografia, SHA-1, é aposentado após 27 anos

Siga o Olhar Digital no Google Discover

Tudo sobre Estados Unidos

ver mais

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), anunciou nesta quinta-feira (16) que o algoritmo criptográfico SHA-1, Secure Hash Algorithm 1, está aposentado. Ele era um hash usado há 27 anos no meio da criptografia. 

Ofertas

Vendido por Amazon

Patriot Viper Gaming V570 RGB Blackout Edition Pro Laser Mouse até 12.000 Dpi

Por R$ 99,00

Vendido por Amazon

soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul

Por R$ 311,29

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A

De: R$ 1.899,00
Por: R$ 1.449,99

Vendido por Amazon

Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 5.899,00
Por: R$ 3.799,00

Vendido por Amazon

SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV

De: R$ 2.499,00
Por: R$ 1.999,99

Vendido por Amazon

Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais

De: R$ 1.199,00
Por: R$ 999,00

Vendido por Amazon

soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa

De: R$ 1.199,00
Por: R$ 889,00

Vendido por Amazon

Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa

De: R$ 123,90
Por: R$ 79,90

Vendido por Amazon

Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco

De: R$ 95,90
Por: R$ 59,90

Vendido por Amazon

Samsung Smart TV 75" Crystal UHD 4K U8100F 2025

De: R$ 5.299,99
Por: R$ 4.460,93

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel

De: R$ 1.799,00
Por: R$ 1.709,05

Embora um hash seja feito para serem irreversíveis, ou seja, impossível de reconstruir a mensagem original a partir do texto codificado de comprimento fixo, não foi o que aconteceu com o SHA-1.  A falta de resistência à colisão o tornou possível de gerar o mesmo valor de hash para duas entradas diferentes, segundo o The Hackers New.

Leia mais:

• Gêmeos digitais vão revolucionar os testes clínicos
• Além dos charutos: Gangue cubana lucrou mais de US$ 60 milhões com ransomware em 2022
• Mapa mostra que a emissão de poluentes é diferente do imaginado

Em 2017, um grupo de pesquisadores CWI Amsterdam e do Google divulgaram a primeira técnica prática para produzir “colisões” no SHA-1, danificando efetivamente a segurança do algoritmo.

“Por exemplo, ao criar dois arquivos PDF conflitantes, como dois contratos iguais de aluguel mas com valores diferentes, é possível enganar alguém para criar uma assinatura válida para um contrato de aluguel mais alto fazendo com que ele ou ela assine um contrato de aluguel baixo”, disseram os pesquisadores na época.

Os ataques ao código levaram o Nist a obrigar as agências federais dos Estados Unidos (EUA) a parar de usar o código e começar a gerar assinaturas digitais, registros de data e hora e outros aplicativos que exigem uma resistência definitiva à essa colisão, em 2015. 

De acordo com o Programa de Validação de Algoritmos Criptográficos do NIST (CAVP), instituto que organiza os algoritmos criptográficos aprovados, existem 2.272 bibliotecas que foram credenciadas desde janeiro de 2018 e ainda suportam o SHA-1. 

Além de insistir que os usuários – que dependem do algoritmo – migrem para o SHA–2 ou SHA- 3, o NIST recomenda que o SHA-1 seja 100% eliminado até dia 31 de dezembro de 2030. Porém, a migração poderá garantir que suas informações eletrônicas estejam realmente mais protegidas.

 “Módulos que ainda usam SHA-1 após 2030 não serão permitidos para compras pelo governo federal”, disse Chris Celi, cientista da computação do NIST. “As empresas têm oito anos para apresentar módulos atualizados que não usam mais o SHA-1”.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!