Estoy trabajando con Arduino y firmas basadas en hash que son esquemas de firmas que usan solo funciones de hash. Debido a las limitaciones de un Arduino, estaba pensando en usar SHA1 como la función subyacente de mi firma basada en hash. Pero no estoy seguro de si todavía tiene sentido usar SHA1 debido a sus vulnerabilidades. ¿Hay un escenario en el que sería aceptable utilizar SHA1?
Mi respuesta siempre sería "en comparación con qué más?"
En este momento, SHA-1 es más débil que SHA-2:
Tiene debilidades conocidas, un menor número de bits de seguridad, mayor riesgo de colisiones y el SHA-2 es bastante prolífico, tiene un buen rendimiento y es bastante aceptado. Entonces ... ¿por qué no usar algo mejor?
Hay una razón : compatibilidad. Siempre habrá alguna tecnología adecuadamente vieja que simplemente no puede (o no ha sido actualizada) para usar la mejor práctica recomendada actual. Entonces, la gran pregunta es: ¿su modelo de negocio se beneficia más de la interoperabilidad o la fuerza criptográfica?
Mi respuesta de "no-gastar mucho tiempo-haciendo-matemáticas" en SHA-1 vs. SHA-2 sería que no hay nada más obvio: SHA-2 es mejor. Pero si me dijera que su cliente más importante tiene una inversión sustancial en tecnología solo SHA-1 y no puede mejorar el sistema ... bueno ... probablemente le recomiendo encontrar una manera de limitar el alcance de dónde y quién. haga SHA-1 con, y luego asegúrese de hacer que el cliente firme una renuncia a un buen sonido para que entiendan que no puede ser totalmente responsable de los riesgos de usar un algoritmo que no sea de las mejores prácticas.
El riesgo de usar cualquier algoritmo depende de su apetito por el riesgo. Solo usted sabe si el riesgo de un ataque SHA1 es algo que está dispuesto a aceptar.
Lo usaría si esa fuera la única opción para ninguno de los datos críticos o confidenciales de la misión. Pero eso es solo una opinión personal.