O SHA-1 não é mais tão seguro? Porque ainda é usado?

postado em 11 de jun de 2009 06:21 por Cristian Thiago Moecke   [ 19 de mai de 2010 05:57 atualizado‎(s)‎ ]
Parte II - Criptografia Assimétrica

Rafael - "Olá! É verdade que o SHA1 não é mais seguro como antes? Por que ele ainda é usado? Depois de configurar o meu programa de e-mail (Thunderbird) e instalar o Enigmail, notei que ao assinar ele usa o SHA1. Você sabe como fazer para mudar para o SHA256 ou SHA512? Obrigado."

Olá Rafael. Sim, pra começar, é verdade. Ele não é mais tão seguro quanto era no começo.  Desde 2005 estão sendo feitos progressos no sentido de encontrar colisões cada vez mais rápidas para SHA-1. Entretanto, ainda não é um algoritmos que esteja quebrado na prática, e obter colisões ainda é um processo difícil e comutacionalmente muito pesado, de forma que ainda não se considera que o algoritmos esteja realmente quebrado. O algoritmo continua ainda suficientemente seguro mas todo mundo está (ou devia estar) pensando em migrar pra novos algoritmos. O NIST inclusive lançou a competição pro desenvolvimento do SHA-3 já, afinal os outros SHA (256 e etc.) são apenas variantes do SHA-1, não algoritmos realmente novos.
Você mesmo de certa forma respondeu sua pergunta de porque ainda se usa SHA-1. A resposta principal, pra mim, é: interoperabilidade. Muitos softwares simplesmente apenas trabalham com SHA-1. Não tem implementado funções mais novas. Se você assinar com outras funções, pouca gente vai conseguir validar sua assinatura (especialmente em plataformas fechadas).

Comments