L’institut américain de normalisation abandonne la sécurité SHA-1
L’algorithme de hachage sécurisé-1 (SHA-1), vieux de 27 ans, est officiellement enterré par le gouvernement américain. La norme est également dépassée, bien que la période d’extinction courre encore sur quelques années.
Le NIST, le National Institute of Standards and Technology américain, annonce qu’il n’autorisera plus SHA-1 dans ses nouvelles normes de traitement de l’information. Les entreprises actives dans le traitement des données pour le gouvernement ne sont plus autorisées à utiliser l’ancienne technologie, car l’algorithme est maintenant obsolète et peut causer des problèmes de sécurité.
Cependant, le délai accordé est encore long. L’ancienne norme pourra en effet encore être utilisée jusqu’au 31 décembre 2030. Comme successeur, le NIST propose SHA-2 (qui utilise 224, 256, 384 ou 512 bits) ou SHA-3.
Depuis 1995
SHA-1 remonte à 1995 et est l’un des sept algorithmes de hachage pouvant être utilisés pour le traitement des données au gouvernement fédéral américain, ce qui en fait l’un des premiers algorithmes pour la sécurité de l’information. Dans l’algorithme, les messages sont cryptés jusqu’à 160 bits, généralement quarante caractères hexadécimaux. Mais plus la technologie évoluait, plus il était devenu possible de ‘craquer’ ce cryptage.
En général, SHA-1 est moins utilisé depuis un certain temps. Les principaux acteurs d’internet y ont en effet renoncé. L’une des dernières utilisations importantes a été Windows Update, qui a dit adieu à la norme en août 2020.
Expertise belge
Bon à savoir: SHA-1 et SHA-2 ont tous deux été conçus par la NSA, le service de renseignements américain qui a été critiqué en 2013 pour avoir mis massivement et mondialement sur écoute des gens avec l’aide de firmes technologiques américaines. Mais SHA-3, qui existe depuis 2016, a été développé par l’Italien Guido Bertoni et les Belges Joan Daemen, Michaël Peeters et Gilles van Assche.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici