聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
SHA-1 是第一种大规模使用的电子信息保护方法,自1995年投入使用。它是对SHA即“安全哈希算法”的略微修改版,而SHA是首个标准化的哈希函数。
NIST指出,SHA-1“已经达到有用生命周期的终点”,因为当前系统的高计算能力可轻易攻击该算法,“NIST公布,SHA-1应在2030年12月31日退出舞台,应该使用更安全的SHA-2和SHA-3算法组”。
SHA-1是多种安全应用程序的基础,包括验证网站等。它通过生成一个哈希(在信息字符上进行复杂数学计算后得到的尖端字符串)的方式确保信息的安全。虽然仅从哈希无法重构原始信息,但接收人可使用该哈希检查原始信息是否受陷。
SHA-1 算法面临的主要威胁在于,当前强大的计算机可创建导致同样哈希的两条信息,有可能攻陷真实信息,即“碰撞”攻击。针对SHA-1的碰撞攻击成本在近年来大幅下降,科技巨头如谷歌、Facebook、微软和Mozilla已采取措施,不再使用该加密算法。证书颁发机构也从2017年1月1日开始停止发放使用SHA-1的证书。
NIST此前曾建议联邦机构停止使用SHA-1来创建数字化签名以及用于受碰撞攻击威胁的其它操作。到2030年12月31日,NIST将发布联邦信息处理标准(FIPS) 180-5,该标准是对删除SHA-1标准的FIPS 180的修订。它还将修订 SP 800-131A和其它标准以弃用SHA-1,并将创建和发布用于验证加密模块和算法的传递策略,作为加密模块验证计划的一部分。
NIST的计算机科学家 Chris Celi 指出,“联邦政府将在2030年之后禁止采购仍然使用 SHA-1的模块。企业还剩八年的时间提交不再使用SHA-1的更新模块。由于在最后期限前通常会有提交积压,我们建议开发人员提前提交更新后的模块,留给CMVP响应时间。”
https://www.securityweek.com/nist-retire-27-year-old-sha-1-cryptographic-algorithm
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):NIST将弃用已存在27年之久的SHA-1加密算法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论