美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)12月中旬發布聲明,目前廣泛使用之SHA-1加密演算法之安全強度已不足,2030年12月31日後不再使用。
SHA(Secure Hash Algorithm)為美國聯邦政府於1993年所使用且經標準化之雜湊函式,SHA-1為其修改版,並自1995年納入聯邦資訊處理標準180-1(Federal Information Processing Standard Publication 180-1, FIPS 180-1)。
美國審視近年來資訊科技發展與硬體效能不斷提升,其所支援強大之運算能力,亦可用於偽造詐欺式訊息(fraudulent messages),產生與原始訊息相同之雜湊值,此將危害到真實訊息,並進而對SHA-1加密演算法進行碰撞攻擊(Collision Attack)。
有鑑於此,NIST宣布SHA-1於2030年12月31日後停止使用,並建議各聯邦政府機構、企業及IT技術人員,採用更安全之SHA-2與SHA-3演算法,NIST後續將採取下列措施:
1. 發布新版FIPS 180-5規範(a revision of FIPS 180),並停用SHA-1。
2. 修訂SP 800-131A(Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths)與其他受影響之NIST文件,以及提出停用SHA-1之替代(或建議)作法。
3. 建立並發布驗證加密模組與演算法(Validating Cryptographic Modules and Algorithms)之轉換策略。
https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm
https://thehackernews.com/2022/12/goodbye-sha-1-nist-retires-27-year-old.html