Nederlander bewijst dat beveiligingsprotocol SHA-1 onveilig is
Een Nederlandse onderzoeker heeft een beveiligingslek in de bekende cryptografische standaard SHA-1 bewezen.
Onderzoeker Marc Stevens van het Centrum Wiskunde & Informatica heeft na jaren werk aangetoond dat het algoritme SHA-1, dat nog vaak wordt gebruikt bij versleuteling van verbindingen, onveilig is. Dat hebben het Centrum Wiskunde & Informatica in Amsterdam en Google, dat Stevens hielp, donderdag bekendgemaakt. Hij roept de techwereld op om sneller over te stappen op veiligere standaarden, zoals SHA-2.
Google-servers hebben voor het onderzoek 9,2 triljoen berekeningen uitgevoerd, wat een paar maanden duurde. Stevens slaagde er in om twee PDF-bestanden dezelfde digitale vingerafdruk te geven, wat niet zou moeten kunnen. Stevens erkent dat een aanval nog tijdrovend en kostbaar is. Meer informatie over zijn onderzoek is te vinden op een speciale website.
Al jaren waarschuwingen
SHA-1 is een hashing-algoritme dat stamt uit 1995 en bijvoorbeeld wordt gebruikt voor certificaten voor software en SSL-certificaten voor versleutelde verbindingen. Jaren geleden wezen cryptologen al op beveiligingsproblemen. Een team van experts, onder wie Marc Stevens, riep in 2015 al op om sneller te stoppen met de SHA-1-standaard, omdat een aanval in theorie mogelijk was. Stevens heeft dat nu in de praktijk aangetoond.
SHA-1-certificaten worden inmiddels niet meer uitgegeven. Populaire webbrowsers tonen al een tijdje waarschuwingen bij verbindingen die met sha-1-certificaten zijn beveiligd. Microsoft-browsers Edge en IE zijn sinds 14 februari begonnen met dergelijke waarschuwingen.