Есть ли связь между удалением шифрования потока RC4 и удалением сертификата SHA 1? Значение - удалили ли одну силу другую, которую нужно удалить, или просто случилось, что оба они были удалены одновременно?Связь между удалением RC4 и удалением SHA 1
TL; DR: такого соединения нет. Цель каждого из этих алгоритмов различна, и они не оказывают такого эффекта друг на друга.
SHA1 является криптографической хэш-функцией, целью которой является создание одностороннего хэша данных в сертификате. Существует несколько свойств криптографических хеш-функций, важными в этом случае являются второе сопротивление предварительного изображения (с учетом data1, должно быть очень сложно найти другой data2 такой, что h(data1)=h(data2)) и сопротивление столкновению (для этого должно быть очень сложно найти data1 и data2 такой, что h(data1)=h(data2)).
Если эти требования не выполняются в хеш-функции, используемой для хеширующих сертификатов, можно было бы получить другой сертификат, имеющий тот же хеш. Это будет плохой.
Проблема с SHA1 заключается в том, что найти столкновение легче, чем предполагалось. Чтобы избавиться от некоторой степени проблемы, для обнаружения столкновения должно быть около 2^80 хэш-операций (ожидаемое значение) для 160-битной хеш-функции. В отличие от этого, для SHA1 он составляет около 2^63 в соответствии с атакой, опубликованной в 2005 году. Это все равно огромное количество и по-прежнему практически неосуществимо, но люди думали, что через несколько лет может произойти возможная атака, поэтому казалось бы, лучше просто уйти в отставку SHA1 сейчас, когда у людей все еще есть время, чтобы сменить сертификаты на лучшую хеш-функцию, в то время как SHA1 по-прежнему является стратегически безопасным.
RC4 - это потоковый шифр, его вход представляет собой поток данных и ключ, выход представляет собой зашифрованный поток. Известны слабые стороны в течение длительного времени, но они не позволяли фактически разорвать RC4, поскольку он используется в SSL/TLS (атаки не были возможны по вычислительной мере). Затем в 2015 году несколько исследователей представили различные атаки против RC4 (атака Bar-mitzvah, атака NOMORE, улучшенная атака Royal Holloway), что сделало гораздо более возможным разорвать RC4 в TLS в реальной жизни. На самом деле, скорее всего, сейчас есть организации, которые могут взломать TLS, если RC4 используется как шифр потока, поэтому он был удален на основе рекомендации IETF.