Hash de criptografia, SHA-1, é aposentado após 27 anos

Hash, chamado SHA-1, ativo a 27 anos será aposentado por apresentar falta de resistência ao ter colisão e poder gerar duas entrada possíveis.
Por Fernanda Lopes Soldateli, editado por Adriano Camargo 16/12/2022 19h30
O que significa algoritmo
Imagem: PopTika / Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), anunciou nesta quinta-feira (16) que o algoritmo criptográfico SHA-1, Secure Hash Algorithm 1, está aposentado. Ele era um hash usado há 27 anos no meio da criptografia

Embora um hash seja feito para serem irreversíveis, ou seja, impossível de reconstruir a mensagem original a partir do texto codificado de comprimento fixo, não foi o que aconteceu com o SHA-1.  A falta de resistência à colisão o tornou possível de gerar o mesmo valor de hash para duas entradas diferentes, segundo o The Hackers New.

Leia mais:

Em 2017, um grupo de pesquisadores CWI Amsterdam e do Google divulgaram a primeira técnica prática para produzir “colisões” no SHA-1, danificando efetivamente a segurança do algoritmo.

“Por exemplo, ao criar dois arquivos PDF conflitantes, como dois contratos iguais de aluguel mas com valores diferentes, é possível enganar alguém para criar uma assinatura válida para um contrato de aluguel mais alto fazendo com que ele ou ela assine um contrato de aluguel baixo”, disseram os pesquisadores na época.

Os ataques ao código levaram o Nist a obrigar as agências federais dos Estados Unidos (EUA) a parar de usar o código e começar a gerar assinaturas digitais, registros de data e hora e outros aplicativos que exigem uma resistência definitiva à essa colisão, em 2015. 

O que é algoritmo
Imagem: DC Studio / Shutterstock

De acordo com o Programa de Validação de Algoritmos Criptográficos do NIST (CAVP), instituto que organiza os algoritmos criptográficos aprovados, existem 2.272 bibliotecas que foram credenciadas desde janeiro de 2018 e ainda suportam o SHA-1. 

Além de insistir que os usuários – que dependem do algoritmo – migrem para o SHA–2 ou SHA- 3, o NIST recomenda que o SHA-1 seja 100% eliminado até dia 31 de dezembro de 2030. Porém, a migração poderá garantir que suas informações eletrônicas estejam realmente mais protegidas.

 “Módulos que ainda usam SHA-1 após 2030 não serão permitidos para compras pelo governo federal”, disse Chris Celi, cientista da computação do NIST. “As empresas têm oito anos para apresentar módulos atualizados que não usam mais o SHA-1”.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Fernanda Lopes Soldateli é redator(a) no Olhar Digital

Jornalista 100% geek há quase 20 anos, pai do Alê, fanático por tecnologia, games, Star Wars, esportes e chocolate. Narrador/comentarista esportivo e Atleta Master. Não necessariamente nessa ordem.