Algoritmo SHA-1 da non usare in ambito conservazione digitale e firme elettroniche

Dopo oltre 20 anni dalla sua introduzione, l’algoritmo SHA-1 non è più sicuro, dato che il CWI Institute di Amsterdam e Google hanno reso pubblico una tecnica per generare una collisione, cioè avere un medesimo output (hash o impronta) a fronte di due diversi input (file o testo).
Sono stati in pratica pubblicati due diversi file PDF, ove applicando ad entrambi l’algoritmo SHA-1 viene generato un medesimo hash, mentre applicando l’algoritmo SHA-256 vengono correttamente generati due diversi hash.
Nella pratica significa che continuare ad impiegare l’algoritmo SHA-1 potrebbe portare ad una situazione di  generare per esempio due diversi contratti in formato PDF, con diversi contenuti ma con un medesimo hash, ove un contraente sostiene di aver sottoscritto elettronicamente il contratto A e l’altro contraente il contratto B.
Le firme digitali e le marche temporali del nostro Paese, da anni impiegano l’algoritmo SHA-256, dato che l’art.4 della deliberazione CNIPA n.45 del 21 maggio 2009 aveva introdotto per le applicazioni di generazioni e verifica delle firme digitali e delle marche temporali il solo algoritmo SHA-256, ma va aimè rilevato che vi sono ancora tante realtà che continuano ad impiegare l’algoritmo SHA-1, come per esempio taluni software o conservatori nell’ambito dei processi di conservazione digitale, oppure le firme elettroniche avanzate impiegate dai gestori PEC per firmare le ricevute di accettazione oppure le ricevute di avvenuta consegna.
 
A cura di Umberto Zanini, Dottore Commercialista e Revisore Legale