Le National Institute of Standards and Technology (NIST) des États-Unis, une agence du ministère du Commerce, a annoncé jeudi qu’il retirait officiellement l’algorithme cryptographique SHA-1.
SHA-1, abréviation de Secure Hash Algorithm 1, est une fonction de hachage vieille de 27 ans utilisée en cryptographie et a depuis été jugée défaillante en raison du risque d’attaques par collision.
Alors que les hachages sont conçus pour être irréversibles – ce qui signifie qu’il devrait être impossible de reconstruire le message d’origine à partir du texte chiffré de longueur fixe – le manque de résistance aux collisions dans SHA-1 a permis de générer la même valeur de hachage pour deux entrées différentes.
En février 2017, un groupe de chercheurs du CWI Amsterdam et de Google a dévoilé la première technique pratique pour produire des collisions sur SHA-1, compromettant efficacement la sécurité de l’algorithme.
« Par exemple, en créant les deux fichiers PDF en collision sous la forme de deux contrats de location avec des loyers différents, il est possible de tromper quelqu’un pour qu’il crée une signature valide pour un contrat à loyer élevé en lui faisant signer un contrat à loyer modique », a déclaré le disaient les chercheurs à l’époque.
Les attaques cryptanalytiques sur SHA-1 ont incité le NIST en 2015 à mandater les agences fédérales aux États-Unis pour cesser d’utiliser l’algorithme pour générer des signatures numériques, des horodatages et d’autres applications qui nécessitent une résistance aux collisions.
Selon le programme de validation des algorithmes cryptographiques (CAVP) du NIST, qui organise une liste d’algorithmes cryptographiques approuvés, 2 272 bibliothèques ont été accréditées depuis janvier 2018 et prennent toujours en charge SHA-1.
En plus d’exhorter les utilisateurs qui s’appuient sur l’algorithme à migrer vers SHA-2 ou SHA-3 pour sécuriser les informations électroniques, le NIST recommande également que SHA-1 soit entièrement supprimé d’ici le 31 décembre 2030.
« Les modules qui utilisent encore SHA-1 après 2030 ne seront pas autorisés à l’achat par le gouvernement fédéral », a déclaré Chris Celi, informaticien du NIST. « Les entreprises ont huit ans pour soumettre des modules mis à jour qui n’utilisent plus SHA-1. »