За последние годы алгоритмы RC4 и SHA-1 приобрели сомнительную популярность, став мишенью регулярных атак. Многие эксперты в области безопасности и криптографии рекомендовали приступить к поэтапной отмене обоих алгоритмов. Наконец на днях Microsoft объявила, что рекомендует разработчикам отказаться от RC4 и прекратить использование хэш-алгоритма SHA-1.

RC4 является одним из старейших поточных  шифров, используемых на сегодняшний день, и целью для многочисленных нападений, включая атаки plaintext-recovery (восстановление незашифрованного текста). Прогресс в наращивании мощностей компьютеров упростил для злоумышленников технологию взлома, поэтому Microsoft предложила разработчикам отказаться от применения RC4.

«В свете последних практических исследований в области атак, ориентированных на поточный шифр RC4, Microsoft рекомендует потребителям включить в свои сервисы протокол TLS 1.2 и принять меры, чтобы вывести из эксплуатации и исключить RC4 в текущих реализациях протокола TLS. В качестве более безопасного варианта Microsoft рекомендует использовать для протокола TLS 1.2 алгоритм шифрования AES-GCM, который должен обеспечить как минимум такую же производительность», — комментирует сотрудник Microsoft Уильям Петероу (William Peteroy) в сообщении в блоге компании.

«Одним из первых шагов при расчете влияния новых исследований в области безопасности и понимания рисков является оценка государственной и общественной пользовательской среды. Проанализировав 5 миллионов сайтов, мы обнаружили, что 58% из них не используют RC4, а 43% используют, причем из этих 43% шифр RC4 необходим только 3,9% сайтов. Таким образом, отключение RC4 по умолчанию потенциально уменьшит его использование почти на 40%», — пишет Петероу.

Microsoft также рекомендовала центрам сертификации и другим компаниям прекратить использование алгоритма SHA-1. Она напомнила о проведении так называемых коллизионных атак, направленных на алгоритм SHA-1, объявив это основной причиной для отказа от его использования. Кроме того, с января 2016 года разработчики Microsoft более не смогут продолжать использовать SHA-1 для подписи программ или сертификатов разработчика.

Изображение с Flickr, фото Josh Bancroft.

Категории: Уязвимости