Jesse Walker พนักงานอินเทลผู้คิดอัลกอริทึม Skein ที่เข้าแข่งขันเป็น SHA-3 เตือนว่าอัลกอริทึม SHA-1 ที่ได้รับความนิยมอย่างสูงในตอนนี้อาจจะตกเป็นเป้าหมายของการโจมตีได้ในเร็วๆ นี้

การโจมตีอัลกอลิทึมแฮชที่สำคัญคือการสร้างเอกสารที่ค่าแฮชเหมือนเอกสารอี่น ทำให้สามารถปลอมเอกสารว่ามาจากต้นทางได้อย่างแนบเนียน เช่น มัลแวร์ Flame ที่ปลอมตัวเองว่ามาจากไมโครซอฟท์ในฐานะ Windows Update ได้ ขณะที่ SHA-1 มีความทนทานเพียง 2^60 เท่านั้น (หมายถึงต้องสร้างเอกสารขึ้นมา 2^60 ชุด เพื่อจะมีสักชุดหนึ่งที่ค่าแฮชเหมือนกัน) และการคำนวณค่า SHA-1 ใช้รอบซีพียูประมาณ 2^14 รอบ ทำให้การหาค่าที่มี SHA-1 ซ้ำกันจะใช้ซีพียูประมาณ 2^74 รอบการทำงานซีพียู

การคำนวณนี้ประมาณค่าการใช้ซีพียูแต่ละตัวว่ามีราคาประมาณ 350 ดอลลาร์ต่อปี ทำให้การหาเอกสารที่มีค่า SHA-1 ซ้ำกันจะใช้เงินทุนประมาณ 2.77 ล้านดอลลาร์ในตอนนี้ แต่ค่าใช้จ่ายนี้จะลดลงอย่างรวดเร็วตามราคาซีพียูที่ลดลง เหลือเพียง 700,000 ดอลลาร์ในปี 2015 เหลือเพียง 173,000 ดอลลาร์ในปี 2018 และเหลือเพียง 43,000 ดอลลาร์ในปี 2021 โดยยังไม่คิดว่าซีพียูรุ่นใหม่ๆ จะมีคำสั่งพิเศษสำหรับ SHA-1 ใส่เข้ามา เช่น ARMv8 ที่มีคำสั่งนี้แล้ว (แบบเดียวกับ BitCoin ที่มีการสร้างเครื่องแฮชประสิทธิภาพสูง)

ทางแก้ของปัญหานี้คือการย้ายไปยังอัลกอริทึมอื่นที่ทนทานกว่านี้มากๆ เช่น SHA-2 หรือ SHA-3 ตั้งแต่วันนี้ เพื่อลดความเสี่ยงที่จะมีเอกสารที่รับรองความถูกต้องด้วย SHA-1 ในอนาคตที่เริ่มมีการโจมตีจริงๆ

ที่มา - Schneier on Security