Het National Institute of Standards and Technology (NIST) van de Amerikaanse overheid stuurt het Secure Hash Algorithm-1 voor veilige dataverwerking officieel met pensioen. Nieuwe versies van dit protocol zijn veel veiliger in het gebruik.
NIST heeft aangekondigd dat het encryptie-algoritme SHA-1 officieel zijn end-of-lifestatus heeft bereikt. De Amerikaanse overheidsinstantie voor standaarden beveelt gebruikers aan over te stappen naar nieuwere veel veiligere algoritmes, in het bijzonder SHA-2 of SHA-3. Deze modernere algoritmes bieden 224-, 256-, 384- of 512-bit encryptie.
Wel garandeert NIST een lange overstaptermijn. Pas op 31 december 2030 wordt de ondersteuning van SHA-1 helemaal gestopt.
SHA-1-algoritme
Het sinds 1995 bestaande SHA-1-algoritme van de Amerikaanse overheid was het eerste security-algoritme voor gegevensverwerking. Inmiddels bestaan er zeven van dit soort door de Amerikaanse overheid gebruikte algoritmes. Het algoritme maakt het mogelijk data te versleutelen met encryptie tot 160 bits of 40 hexadecimale tekens.
Inmiddels is deze versleuteling dus verouderd en zijn hackers in staat deze encryptie te kraken. Daarnaast wordt het algoritme de laatste jaren ook minder gebruikt. Grote techbedrijven hebben het algoritme al lang uitgefaseerd. Windows Update bleef nog tot 2020 het SHA-1 algoritme gebruiken.
Tip: AWS wijzigt standaardinstellingen S3 buckets in april 2023