Las claves SHA-1 y el contenido encriptado usando este cifrado pronto quedarán en desuso de la utilidad y biblioteca OpenSSH. Este software es la implementación más popular que permite la comunicación segura y el hash de información. Esto puede tener un profundo efecto en los servicios web., marcos y aplicaciones que dependen de él. Tendrán que cambiar a otro algoritmo de hash.
SHA-1 ya no se recomienda como seguro por OpenSSH
La implementación del software OpenSSH y el código de la biblioteca es una de las combinaciones más amplias cuando se llaman algoritmos de hash. Este es también el principal recurso cuando las aplicaciones, Los servicios y marcos web quieren usar el esquema de autenticación SHA-1. El equipo de desarrollo ha anunciado sus planes de suspender el soporte del algoritmo SHA-1.. La razón de esto es que muchas personas consideran que ya no es seguro.
La causa principal de esta decisión es porque el cifrado SHA-1 prácticamente se rompió en febrero 2017 en una manifestación llamada Destrozada. Los expertos en criptografía desarrollaron una técnica que permitía a los usuarios malintencionados manipular archivos para que aparecieran con firmas de archivo SHA-1 predefinidas. Esto puede resultar en un escenario de ataque en el que los archivos de usuario de destino pueden aparecer con la misma firma, lo que puede causar una interrupción en la forma en que la utilidad maneja los datos hash. La explotación exitosa de claves SHA-1 y datos hash puede conducir a los siguientes escenarios de malware:
- Acceso a archivos — Los datos hash SHA-1 se pueden abrir si los usuarios de malware pueden utilizar esta técnica.
- Comunicaciones seguras de espionaje — El ataque se puede aplicar a los servicios de red que controlan el canal de comunicaciones con SHA-1.. Esto puede permitir que usuarios malintencionados escuchen la conversación.
- Interrupción de servicios — Muchas aplicaciones instaladas por el usuario, Los servicios del sistema operativo y otro software pueden incorporar hash SHA-1. Si esto se interrumpe, las operaciones pueden fallar, lo que puede conducir a problemas de rendimiento, errores inesperados y la pérdida de datos.
Las claves SSH que genera el software OpenSSH se utilizan normalmente para verificar mensajes de correo electrónico o inicio de sesión remoto a hosts. Como SHA-1 ya no es la opción predeterminada recomendada la recomendación es regenerar las claves con otra cifra. Según el equipo de desarrollo de OpenSSH, se deben utilizar los siguientes modos en lugar de SHA-1:
- sha2-256
- sha2-512
- ssh-ed25519
- ecdsa-sha2-nistp256
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp521
En el futuro, el equipo de OpenSSH ha declarado que eliminarán el modo predeterminado de usar SHA-1. Para obtener más información, los usuarios pueden leer el Notas de lanzamiento.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: