Hashfunktion: Nist will SHA-1 erst 2030 ausmustern
Das National Institute of Standards and Technology (Nist) der USA hat einen Zeitplan angekündigt(öffnet im neuen Fenster) , um die Hashfunktion SHA-1 aus dem Dienst zu stellen. Das vorgesehene Ende ist dabei aber eher überraschend, denn das Nist gibt der erstmals im Jahr 1995 standardisierten Technik offiziell noch Zeit bis zum 31. Dezember 2030. Erst dann soll der Standard aus den Empfehlungen gestrichen werden. Dabei gilt SHA-1 längst als gebrochen und praktisch angreifbar, worauf auch das Nist selbst hinweist.
Die US-Behörde ist teilweise vergleichbar mit dem Deutschen Institut für Normung (DIN). Die Empfehlungen gelten als Richtmaß für andere öffentliche Institutionen in den USA. Denen bleiben also noch mehrere Jahre Zeit, um den völlig veralteten Algorithmus weiter benutzten zu können. Hinzu kommt, dass deshalb wohl auch zahlreiche Software – sowohl Open Source als auch proprietäre – SHA-1 prinzipiell noch länger unterstützen wird, falls sie auch im US-Markt eingesetzt wird.
Als Ersatz für SHA-1 stehen seit Jahren modernere Alternativen bereit. Das Nist verweist dabei auf die standardisierten SHA-2 und SHA-3. Die Funktionen der Hash-Familie SHA-3 sind seit 2015 standardisiert , kommen bisher aber vergleichsweise wenig zum Einsatz. Viele Anwendungen, die rund um SHA-1 erstellt wurden wie etwa Git oder Bittorrent , wechselten zunächst auf SHA-256 aus dem SHA-2-Standard. Das Nist will künftig Hilfen zum Übergang auf die neuen Standards veröffentlichen.
Bereits vor mehr als fünf Jahren gelang es einem Team von Kryptografen , zwei unterschiedliche PDF-Dateien mit dem gleichen SHA-1-Hash zu erzeugen. Eine der wichtigsten Eigenschaften von kryptografischen Hashfunktionen, die Kollisionssicherheit, war damit gebrochen. Allerdings konnten die Dateien dafür noch nicht frei gewählt werden. Letzteres gelang schließlich praktisch , so dass SHA-1 seit Anfang 2020 endgültig als gebrochen gilt.