Tietoturva

Tärkeä nettiturva romuttuu kohta: Törmäys vain ajan kysymys

Julkaistu: , Päivitetty:

Viestintävirasto laskee jo päiviä SHA-1:n hautaamiselle. Tavalliset tietokoneenkäyttäjät voivat hengittää vielä vapaasti, mutta muun muassa palvelinten ylläpitäjät eivät.


Viestintäviraston Kyberturvallisuuskeskus huomauttaa lähestyvästä päivämäärästä 1.1.2016. Se on tärkeä esimerkiksi monille verkkosivustoille ja palvelinten ylläpitäjille, koska SHA-1-tiivisteiden kelpoisuus päättyy siitä alkaen.

Syynä on sekä ohjelmistojen vähenevä tuki SHA-1:lle että tietoturvatutkijoiden oletus, että SHA-1 ei kestä enää kauan tosielämän käyttöä.

SHA-1 on kryptografinen tiivistefunktio ja sitä käytetään erittäin laajasti muun muassa varmenteiden sähköisiin allekirjoituksiin. Funktiosta löydetyt uudet heikkoudet nopeuttavat niin sanotun törmäyksen laskemista, mutta eivät tee siitä välitöntä.

Tiivistefunktion törmäyksellä tarkoitetaan tilannetta, jossa kaksi eri alkusyötettä antaa saman tiivisteen. Se ei vielä riittäisi väärennetyn varmenteen luomiseen, mutta olisi merkittävä ensiaskel.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Luultavasti on vain ajan kysymys, kunnes SHA-1 on rikottu kokonaan, Kyberturvallisuuskeskus arvioi.

Toiminnan aika on nyt

Sekä palvelinten ylläpitäjien että ohjelmistokehittäjien pitää viimeistään nyt alkaa siirtyä pois SHA-1:stä ja kohti SHA-2:ta, keskus kehottaa tiedotteessa.

Tavallisten tietokoneenkäyttäjien ei tarvitse tehdä muuta kuin varmistaa, että heillä on käytössään ohjelmistoistaan aina tuorein versio, kuten yleensäkin pitäisi tehdä.

Kyberturvallisuuskeskuksen mukaan tutkijat arvioivat tietokonelaskenta-ajan hinnan SHA-1-törmäyksen löytämiselle liikkuvan noin 75–120 tuhannessa dollarissa. Se olisi siis erittäin helposti ison tiedusteluorganisaation kustannettavissa.

Äskettäin toiset tutkijat kertoivat mahdollisesti ratkaisseensa, miten Yhdysvaltain NSA-virasto pystyy kuuntelemaan salattua tietoliikennettä niin laajasti. Teorian mukaan NSA on rakentanut satoja miljoonia maksaneen supertietokoneen murtaakseen yleisen Diffie-Hellman-salauksen.

SHA-1 on NSA:n suunnittelema. Samoin on SHA-2, johon nyt pitäisi päivittää.

Kommentit

    Näytä lisää