Esteu aquí

Debilitat de l'algorisme SHA-1

La família SHA (Secure Hash Algorithm o Algorisme de hash Segur) és un sistema de funcions hash criptogràfiques relacionades de l'Agència de Seguretat Nacional dels EE.UU i publicades per el National Institute of Standards and Technology (NIST).

Fa un anys investigadors xinesos havien aconseguit reduir la complexitat de l'algorisme SHA-1 a 2^269, es a dir havien pogut reduir la complexitat en 2^11 en relació a l'atac de dia d'aniversari en 2^80. Es adir aquests investigadors van demostrar que havien debilitat el SHA-1 en un factor de 2048, lo que no es cap "tonteria".

Ara, uns investigadors australians han pogut reduir la seva complexitat a 2^52, el que ja fa fredat, donat que per cada unitat en la que es redueix l'exponent, es redueix la fortalesa de l'algorisme en un 50%. Dit d'una altra manera, a data d'avui podem dir que l'algorisme SHA-1 s'ha debilitat en més d'un 99% en relació a la seva fortalesa inicial derivada de l'atac de dia d'aniversari.

Si ja al 2004/05 s'aconsellava abandonar el SHA-1, aquest avanç relacionat amb els treballs d'aquests australians, la substitució per una altre algorisme més fort és fa indispensable. Una possible solució serà el SHA-3, però no es viable donat que encara no s'ha fet públic. Mentre tant, es diu que la solució passa per fer servir dos algorismes successius, per exemple SHA-1 i RIPEDM-160, donat que una col•lisió al SHA-1 és quasi impossible que coincideixi també en RIPEDM-160.

A les hores: els documents que haguéssim signat usant SHA-1 i que hagin de tenir vigor al llarg del temps, pot ser que ja no siguin segurs d'aquí a uns mesos. la norma general diu que hauríem d'usar algorismes criptogràfics que estiméssim que poden ser segurs en un temps equivalent al menys a l'esperança de vida de la persona que els usa i un 50% més. Una caiguda de l'estàndard SHA-1 també afectaria a la seguretat dels certificats digitals amb un mateix fingerprint que d'altres; el que permetria suplantar la personalitat de d'altres persones.

En el e-DNI espanyol s'han establert mecanismes de signatura utilitzant SHA-1 o SHA-256, per donar suport a aquells sistemes operatius que no contemplen l'ús de SHA-256. Malauradament, aquest mecanisme que depèn del Sistema Operatiu, es transparent a l'usuari moltes vegades. Però el e-DNI sempre usa l'algorisme insegur SHA-1 per signar documents, segons queda dit a la pàgina oficial del e-DNI.

Cal tenir en compte que, les claus del e-DNI d'usuari estan signades usant SHA-1, el que pot ser un problema a mig i llarg termini, independentment de la validesa en un futur dels documents que signem o que haguéssim signat. Les claus arrel i subordinades de l'e-DNI, amb una vida de 30 i 15 anys respectivament, estan signades usant SHA-1 i SHA-256, amb el que es poden considerar segures a hores d'ara.