SHA-1 niet meer geschikt voor OpenPGP
Vorige week demonstreerden een aantal onderzoekers tijdens Eurocrypt 2009 een vrij ernstige aanval op het SHA-1 hashing algoritme. SHA-1 hashing is teruggebracht tot 2^52'ste in plaats van 2^63'ste, waarmee het nu voor grotere partijen mogelijk is om collisions te berekenen. SHA-1 wordt in verschillende cryptosystemen gebruikt, waaronder OpenPGP.
Al in 2006 werd aangekondigd dat het algoritme vervangen moest worden, waarbij 2010 als deadline werd gesteld. Dit was nog voor de demonstratie van afgelopen week. Daarom is het de hoogste tijd om op een sterker algoritme over te stappen. Het goede nieuws is dat zowel GPG als GPG2 de algoritmes van de sterkere SHA-2 familie ondersteunen, zoals SHA512, SHA384, SHA256 en SHA224. Debian-gebruikers krijgen in deze blogposting praktisch advies hoe ze de overstap kunnen maken.
SHA-1 is inderdaad minder collision-resistant (28 bits minder dan theoretisch (2^80)), maar PGP gebruikt vooral de randomheidseigenschappen en preimage-resistance en die zijn beide niet echt aangetast. Maar desalniettemin kan het geen kwaad om te switchen, "attacks never get worse". Er is bv. nog niet een aanval die goed genoeg is om (zoals bij MD5, modulo wat geluk) vervalste certificaten te maken, e.d. Maar daar is het wachten nu op, alsmede op de eerste daadwerkelijke collision (52 bits werk is goed te doen).
Dat zou juist gevaarlijker zijn, want ondergronds (en de slimme jongens en meisjes op universiteiten) gaan er toch wel mee door. En dan krijgen we een extra zwarte markt zoals dat nu ook bestaat voor zero-day exploits.
Alleen weet het grote publiek (lees: systeem- en netwerkbeheerders en security-aware users) dan niet meer dat er vulnerabilities zijn. Denk maar aan de debian-ssl-bug of de problematieken nu met MD5
Kortom, het is de hoogste tijd om na te gaan waar SHA-1 nog gebruikt wordt en deze op korte termijn door een betrouwbaarder algoritme te vervangen.
D.w.z. voor zover zoiets bestaat: als ik me niet vergis bleken alle tot nu toe gebruikte cryptografische hash algoritmes gebaseerd op "security by overestimated complexity" - waarom zou dit anders zijn bij nieuwe crypto hash algoritmes?
Goeie ouwe tijd..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!