NIST将弃用已存在27年之久的SHA-1加密算法

admin 2022年12月22日12:29:51安全新闻评论4 views1300字阅读4分20秒阅读模式

NIST将弃用已存在27年之久的SHA-1加密算法 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

NIST将弃用已存在27年之久的SHA-1加密算法
本周,美国国家标准与技术研究院 (NIST)建议IT专业人员用更新的、更安全的加密算法替代SHA-1加密算法。


SHA-1 是第一种大规模使用的电子信息保护方法,自1995年投入使用。它是对SHA即“安全哈希算法”的略微修改版,而SHA是首个标准化的哈希函数。

NIST指出,SHA-1“已经达到有用生命周期的终点”,因为当前系统的高计算能力可轻易攻击该算法,“NIST公布,SHA-1应在2030年12月31日退出舞台,应该使用更安全的SHA-2和SHA-3算法组”。

SHA-1是多种安全应用程序的基础,包括验证网站等。它通过生成一个哈希(在信息字符上进行复杂数学计算后得到的尖端字符串)的方式确保信息的安全。虽然仅从哈希无法重构原始信息,但接收人可使用该哈希检查原始信息是否受陷。

SHA-1 算法面临的主要威胁在于,当前强大的计算机可创建导致同样哈希的两条信息,有可能攻陷真实信息,即“碰撞”攻击。针对SHA-1的碰撞攻击成本在近年来大幅下降,科技巨头如谷歌、Facebook、微软和Mozilla已采取措施,不再使用该加密算法。证书颁发机构也从2017年1月1日开始停止发放使用SHA-1的证书。

NIST此前曾建议联邦机构停止使用SHA-1来创建数字化签名以及用于受碰撞攻击威胁的其它操作。到2030年12月31日,NIST将发布联邦信息处理标准(FIPS) 180-5,该标准是对删除SHA-1标准的FIPS 180的修订。它还将修订 SP 800-131A和其它标准以弃用SHA-1,并将创建和发布用于验证加密模块和算法的传递策略,作为加密模块验证计划的一部分。

NIST的计算机科学家 Chris Celi 指出,“联邦政府将在2030年之后禁止采购仍然使用 SHA-1的模块。企业还剩八年的时间提交不再使用SHA-1的更新模块。由于在最后期限前通常会有提交积压,我们建议开发人员提前提交更新后的模块,留给CMVP响应时间。”



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

开源仓库遭14.4万个钓鱼包洪水攻击
CEO失联、资金链断裂,开源软件托管平台Fosshost将关闭
美国开源软件安全评价方法体系分析
很多大厂都在用的开源开发平台Backstage上存在严重的RCE漏洞
GitHub 为公开仓库设立非公开漏洞报告渠道,保护开源软件安全



原文链接

https://www.securityweek.com/nist-retire-27-year-old-sha-1-cryptographic-algorithm


题图:Pexels License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




NIST将弃用已存在27年之久的SHA-1加密算法
NIST将弃用已存在27年之久的SHA-1加密算法

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   NIST将弃用已存在27年之久的SHA-1加密算法 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):NIST将弃用已存在27年之久的SHA-1加密算法

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月22日12:29:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  NIST将弃用已存在27年之久的SHA-1加密算法 http://cn-sec.com/archives/1473583.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: