Google smantella SHA-1, uno dei pliastri della crittografia web

L’algoritmo SHA-1 non è più sicuro. I tecnici Google hanno trovato una “collisione” e dichiarano decaduto l’algoritmo di hashing SHA-1. Si tratta di un durissimo colpo per quello che una volta era considerato l’emblema degli algoritmi crittografici e rappresenta un’autentica crisi per coloro che ancora utilizzano tale funzione. La buona notizia è che quasi nessuno si affida ancora a SHA-1, quindi non c’è bisogno di correre ai ripari installando eventuali patch. Ma l’annuncio è significativo in quanto rappresenta un gioco di potere importante da parte di Google, con implicazioni reali per sicurezza globale del web.

SHA1 è un algoritmo di hash crittografico creato nel 1995 che lascia l’impronta digitale di un determinato file e che, per lungo tempo, è stato ampiamente utilizzato per garantire il controllo di integrità dei dati e per garantire la sicurezza delle connessioni Internet. Nel momento in cui la funzione hash funziona correttamente, ogni file produrrà un hash unico e nel caso in cui gli hash fossero uguali, allora anche i file stessi lo saranno. Ciò diventa fondamentale per i sistemi di login che hanno bisogno di verificare che una password sia corretta, senza però esibire la password stessa.

Una collisione è quello che accade quando una funzione di hash si rompe e due file producono lo stesso hash. In questo caso un attacco potrebbe insinuarsi per mezzo di un file malevolo, che però condivide l’hash con il file legittimo. A riprova di quanto finora raccontato, Google ha condiviso due file in PDF che – guidati da SHA-1 – hanno prodotto lo stesso hash. In termini pratici, quando si rompe una funzione hash si può irrompere nei sistemi HTTPS, ovvero nel sistema di crittografia che attualmente protegge almeno metà del web.

Tuttavia, la tecnologia è cambiata molto negli ultimi anni e di conseguenza, questo algoritmo è stato progressivamente sempre meno sicuro, al punto da aver ottenuto il primo hash di collisione, dimostrando che questo fosse già completamente rotto. I ricercatori di Google hanno mostrato che tramite una potenza di calcolo adeguata – circa 110 anni di computing da una singola GPU per una sola delle fasi – sia possibile produrre una collisione, la quale concretamente rompe l’algoritmo. È da tempo che si sa che sia possibile che ciò accada, ma nessuno prima d’ora era riuscito a provarlo.

Google si riserverà un lasso di tempo di circa 90 giorni prima di spiegare nel dettaglio il modo in cui sia riuscita a giungere ad un tale risultato, ma ora che la prova è stata diffusa, chiunque possa disporre della potenza di calcolo adeguata potrà produrre una collisione SHA-1, rendendo l’algoritmo sia non sicuro che obsoleto.

Forse i ricercatori di Google non sono proprio i primi a raggiungere un tale risultato, in passato giravano voci sul fatto che all’NSA lo avessero già fatto, ma sono ufficialmente i primi a parlarne, sollevando un problema non indifferente per chiunque utilizzi SHA-1.
Chi si occupa di crittografia ha previsto questo scenario già da anni, iniziando a fare previsioni non soltanto su come produrre queste rotture ma anche stimando la potenza di calcolo indispensabile a tale scopo.

Sono numerosissimi i siti che si sono sganciati da SHA-1, nel 2014 veniva utilizzato per ben il 90 % della crittografia sul web, ma è stato in gran parte abbandonato negli anni successivi. A partire dal 1° gennaio, tutti i principali browser hanno mostrato un avviso quando si visita un sito protetto da SHA-1. In ogni caso, chiunque disponga di un provider di certificati nella media è già al sicuro.

SHA-1 è ancora usato in un paio di posti al di fuori della crittografia web – ad esempio gli archivi Git – ma essendo stato deprecato da tempo, questo algoritmo non dovrebbe avere un impatto così diffuso.

Google ha puntato a mettere in evidenza il proprio nome nella questione. Il processo che ha portato all’abbandono progressivo di SHA-1 ha richiesto tempo e sforzi non indifferenti e non tutti erano favorevoli nei confronti di un tale passaggio.

Il risultato è stato una corsa per effettuare il passaggio e il team di Chrome Security di Google fornisce i mezzi per eseguire la transizione velocemente. Chrome ha iniziato ad imporre ai siti di liberarsi di SHA-1 già nel 2014, ben prima degli altri browser e le prime mosse intraprese hanno causato problemi non indifferenti ai fornitori di certificati, ma ora che la prova della collisione è tangibile, il team di sicurezza di Chrome sembra essersi mosso in maniera piuttosto intelligente.

In senso più ampio, si tratta di una lotta su come rendere il web sempre più sicuro. Per chi produce smartphone o vende applicazioni, vale la pena escludere del tutto un algoritmo traballante. Ogni volta che un algoritmo come SHA-1 si rompe, i network pubblicitari sono i primi a pagarne le spese ed è proprio per questo che Google ha investito così pesantemente per assicurarsi che i sistemi di crittografia fossero funzionanti e inviolabili.
Non si tratta quindi soltanto di una curiosità di tipo matematico, ma si tratta di una vittoria di Google stesso. Chi continuava a ribadire che SHA-1 fosse instabile, aveva ragione.