ICANN – за відмову від SHA-1

Настав час відмовитися від алгоритмів SHA-1, перейшовши на використання більш надійного хешування, – вважає головний технолог корпорації ICANN Пол Хоффман.

У своєму блозі на сайті корпорації він висловив думку, що такий перехід краще зробити зараз, в найближчі три місяці. В іншому випадку можуть знадобитися екстрені заходи, оскільки цей перехід стане життєво необхідним для збереження працездатності доменної системи.

Хешування застосовується в доменній системі для захисту імен за технологією DNSSEC. Алгоритм SHA-1 широко використовувався кілька років тому, зараз же в основному застосовуються більш досконалі засоби хешування. Проте, близько двохсот доменів верхнього рівня все ще використовують SHA-1.

Минулого місяця криптографи Гетан Лорент (Gaëtan Leurent) і Томас Пейрін (Thomas Peyrin) опублікували інформацію про атаку на безпеку алгоритму SHA-1, що ставить під загрозу доменні імена, в яких він використовується.

Джерело: icann.org