NIST建议使用SHA-1加密算法的用户改用更安全的SHA-2和SHA-3。
SHA-1(安全哈希算法),自1995年开始作为联邦信息处理标准FIPS 180-1的一部分。SHA-1是SHA算法的变种,也是使用最为广泛的用于保护电子信息的方法。
随着计算机的处理能力变得越来越强,可以用于攻击SHA-1算法,NIST(美国国家标准技术研究所)宣布SHA-1算法将于2030年12月31日结束生命周期,并更安全的SHA-2和SHA-3算法替代。
SHA-1是许多应用安全应用的组成部分,比如验证网站。SHA-1可以对消息的字符执行复杂的数学运算,生成一个短的字符串,即哈希值。任何人通过哈希值无法重构原始消息,但接收者可以通过哈希值验证原始消息是否被修改,任意对原始消息的修改都会引发哈希值的变更。
随着计算机的计算能力越来越强,近年来有碰撞攻击用于破解SHA-1算法。NIST之前就要求联邦机构停用SHA-1,因为碰撞攻击是一个主要的威胁,比如数字签名的创建。随着对其他应用中SHA-1的攻击变得越来越严重,NIST要求在2030年12月31日之前停止使用SHA-1。在那时前,NIST计划:
发布FIPS 180-5(FIPS 180的修改版),并将SHA-1部分移除;
修改SP 800-131A和其他受影响的NIST文档以反映SHA-1的启用;
创建和发布验证加密模块和算法的过渡战略。
过渡战略即为NIST Cryptographic Module Validation Program (CMVP)。CMVP评估模块是否有效运行。联邦政府使用的所有的加密模块都要每5年验证一次,所以SHA-1的状态变化也会影响企业开发相关的模块。
2030年之后,联邦政府将不再采购仍然使用SHA-1的模块。企业也有8年的时间提交更新的模块。
参考及来源:https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm