Beveiligingslek in SHA-1 nu bewezen

23 februari 2017

Dat SHA-1 certificaten theoretisch kraakbaar zijn, is al enkele jaren bekend. De overgang naar de opvolger SHA-2 startte al in 2014. Voor het eerst is nu ook daadwerkelijk aangetoond dat SHA-1 kraakbaar is. Dit maakte een Nederlandse onderzoeker vandaag bekend.

Wat is er aan de hand?

De Nederlandse onderzoeker Marc Stevens van het Centrum Wiskunde & Informatica heeft na jaren onderzoek aangetoond dat de cryptografische hashfunctie SHA-1 onveilig is. Hij kreeg hierbij hulp van Google voor het uitvoeren van 9,2 triljoen berekeningen door de Google servers, wat maanden heeft geduurd. Ondanks dat een dergelijk aanval dus tijdrovend en duur is, is het wel degelijk uitvoerbaar. Voor deze aankondiging was de onveiligheid puur theoretisch.

Kenmerkend voor een goede hashfunctie zijn weinig botsingen, oftewel de kans dat verschillende invoerwaarden dezelfde uitkomst geven is klein. Hierdoor is de vingerafdruk van een ondertekening uniek. De onderzoeker slaagde erin twee PDF-bestanden dezelfde vingerafdruk te geven.

Wat is SHA-1?

Uitgevers van certificaten genereren SSL certificaten en ondertekenen deze digitaal. Voor deze ondertekening zijn verschillende algoritmes beschikbaar, waaronder het SHA-1 en SHA-2 algoritme. Er zijn zwakheden in de cryptografische hashfunctie SHA-1 ontdekt waardoor het National Institute of Standards and Technology (NIST) sinds 2014 adviseert om voor de uitgifte van digitale certificaten over te stappen op SHA-2. Als reactie hierop ondersteunen browsers geen SHA-1 certificaten meer en geven Certificaat autoriteiten deze niet meer uit.

Wat gebeurt er met SHA-1?

Ondanks dat SHA-1 al geruime tijd niet meer wordt ondersteund blijkt dat er nog steeds SHA-1 certificaten in omloop zijn. Volgens Netcraft waren er in januari 2017 nog zo'n 135.000 SHA-1 certificaten in gebruik. Vooral oude systemen kunnen niet overweg met diens opvolger SHA-2. Dit onderzoek toont aan dat de overstap naar een veiliger alternatief urgent is. Gebruik je nog een SHA-1 certificaat? Ruil deze dan zo snel mogelijk om voor een SHA-2 certificaat via een kosteloze heruitgifte.

Meer informatie: https://shattered.io/

point up