Penggunaan algoritma hash SHA-1 sepertinya akan segera berakhir, algoritma yang sudah digunakan selama dua dekade terakhir ini dianggap sudah tidak aman lagi.
Algoritma SHA-1 adalah salah satu algoritma hash yang diciptakan oleh NSA (National Security Agency), badan keamanan Amerika, pada tahun 1995, merupakan akronim dari Secure Hash Algoritm 1. SHA-1 dapat dikenali dengan ciri yaitu hexadesimal sepanjang 40 digit. SHA-1 merupakan generasi ke dua dari algoritma SHA, sampai saat ini sudah ada algoritma hash penerusnya yaitu SHA-2 yang sama-sama dikembangkan oleh NSA, dan SHA-3 yang dikembangkan oleh peneliti independen.
 |
| Collision Attack |
Collision Attack
Dalam kriptografi ada sebuah metode untuk menemukan dua inputan berbeda yang akan menghasilkan hash yang sama, metode ini dinamakan Collision Attack. Ilmuan dari Centrum Wiskunde & Informatica Belanda, Inria Perancis, dan Nanyang Technological University Singapore, mempublikasikan sebuah paper yang menyatakan bahwa SHA-1 sudah rentan terhadap collision attack. Hal ini diduga diakibatkan semakin majunya spesifikasi perangkat komputer untuk melakukan collision attack. Namun temuan ini tidak akan menyebabkan efek instan terhadap keamanan penggunaan SHA-1.
Berganti ke SHA-2/SHA-3
Untuk mencegah hal-hal yang tidak diinginkan terjadi dengan penggunaan SHA-1 lebih lanjut, ilmuan menyarankan untuk secara perlahan mulai melakukan migrasi ke algoritma yang lebih baru yaitu SHA-2 atau SHA-3. Migrasi ini tentu akan membutuhkan perencanaan yang matang sehingga sebaiknya dilakukan secara bertahap.
Sumber : The Hacker News
