NIST弃用SHA-1,转用SHA-2和SHA-3
2022-12-19 10:26:48 Author: 嘶吼专业版(查看原文) 阅读量:10 收藏

NIST建议使用SHA-1加密算法的用户改用更安全的SHA-2和SHA-3。

SHA-1(安全哈希算法),自1995年开始作为联邦信息处理标准FIPS 180-1的一部分。SHA-1是SHA算法的变种,也是使用最为广泛的用于保护电子信息的方法。

随着计算机的处理能力变得越来越强,可以用于攻击SHA-1算法,NIST(美国国家标准技术研究所)宣布SHA-1算法将于2030年12月31日结束生命周期,并更安全的SHA-2和SHA-3算法替代。

SHA-1是许多应用安全应用的组成部分,比如验证网站。SHA-1可以对消息的字符执行复杂的数学运算,生成一个短的字符串,即哈希值。任何人通过哈希值无法重构原始消息,但接收者可以通过哈希值验证原始消息是否被修改,任意对原始消息的修改都会引发哈希值的变更。

随着计算机的计算能力越来越强,近年来有碰撞攻击用于破解SHA-1算法。NIST之前就要求联邦机构停用SHA-1,因为碰撞攻击是一个主要的威胁,比如数字签名的创建。随着对其他应用中SHA-1的攻击变得越来越严重,NIST要求在2030年12月31日之前停止使用SHA-1。在那时前,NIST计划:

发布FIPS 180-5(FIPS 180的修改版),并将SHA-1部分移除;

修改SP 800-131A和其他受影响的NIST文档以反映SHA-1的启用;

创建和发布验证加密模块和算法的过渡战略。

过渡战略即为NIST Cryptographic Module Validation Program (CMVP)。CMVP评估模块是否有效运行。联邦政府使用的所有的加密模块都要每5年验证一次,所以SHA-1的状态变化也会影响企业开发相关的模块。

2030年之后,联邦政府将不再采购仍然使用SHA-1的模块。企业也有8年的时间提交更新的模块。

参考及来源:https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247555286&idx=2&sn=5df205d45ac6aa868cc1131bcf09116f&chksm=e915c8ecde6241fa60590652979d0146388f3836e648f6ed5c7742d991507b37a2ddbbcf2f03#rd
如有侵权请联系:admin#unsafe.sh