Tiivistefunktio on algoritmi, jolla lasketaan datasta kiinteän mittainen tiiviste. Jos usealle datalle tulee sama tiiviste, niiden digitaaliset allekirjoitukset ovat silloin identtiset. Tällaisten törmäysten löytäminen on nykyresursseilla käytännössä mahdotonta, jolloin tiivistefunktioita käyttävien digitaalisten allekirjoitusten väärentäminen on niin ikään myöskin varsin vaikeaa.

Mutta ei mahdotonta.

Kyberturvallisuuskeskus tiedottaa, että hyvin laajalti digitaalisissa allekirjoituksissa käytetty SHA-1-tiivistefunktio on saatu murrettua. Sitä vastaan on julkaistu käytännöllinen hyökkäys, ja tämän vuoksi sitä ei tulisi enää käyttää eheyden varmistamiseen.

Tutkijat Gaëtan Leurent ja Thomas Peyrin esittelivät Eurocrypt 2019 -tapahtumassa ensimmäisen hyökkäyksensä SHA-1:tä vastaan. Sen avulla toisistaan eroaville viesteille saatiin sama tiiviste.

Leurent ja Peyrin ovat tämän jälkeen jalostaneet menetelmiään ja vuoden 2020 alussa kaksikko esitteli SHA-1 is a Shambles -hyökkäyksensä. Se mahdollistaa käytännön väärennöksen pgp-salausohjelmiston Web of Trust -luottamusmallissa käytetyille digitaalisille allekirjoituksille.

Vuonna 1995 standardina julkaistun SHA-1:n käytöstä luopumista on suositeltu jo kauan, sillä sen turvallisuus alkoi horjua jo vuonna 2005, mutta viimeistään nyt sitä voidaan pitää täysin rikottuna.

Kyberturvallisuuskeskus suosittelee, että SHA-1:n sijasta siirryttäisiin käyttämään SHA-2-tiivistefunktioiden variantteja SHA-256, SHA-384 ja SHA-512, tai sitäkin uudempaa SHA-3-standardia.