NIST弃用SHA-1,转用SHA-2和SHA-3
2022-12-19 12:0:0 Author: www.4hou.com(查看原文) 阅读量:16 收藏

导语:​NIST建议使用SHA-1加密算法的用户改用更安全的SHA-2和SHA-3。

NIST建议使用SHA-1加密算法的用户改用更安全的SHA-2和SHA-3。

In illustration featuring a laptop, text with the letters SHA-1 is crossed out, with check marks next to the letters SHA-2 and SHA-3.

SHA-1(安全哈希算法),自1995年开始作为联邦信息处理标准FIPS 180-1的一部分。SHA-1是SHA算法的变种,也是使用最为广泛的用于保护电子信息的方法。

随着计算机的处理能力变得越来越强,可以用于攻击SHA-1算法,NIST(美国国家标准技术研究所)宣布SHA-1算法将于2030年12月31日结束生命周期,并更安全的SHA-2和SHA-3算法替代。

SHA-1是许多应用安全应用的组成部分,比如验证网站。SHA-1可以对消息的字符执行复杂的数学运算,生成一个短的字符串,即哈希值。任何人通过哈希值无法重构原始消息,但接收者可以通过哈希值验证原始消息是否被修改,任意对原始消息的修改都会引发哈希值的变更。

随着计算机的计算能力越来越强,近年来有碰撞攻击用于破解SHA-1算法。NIST之前就要求联邦机构停用SHA-1,因为碰撞攻击是一个主要的威胁,比如数字签名的创建。随着对其他应用中SHA-1的攻击变得越来越严重,NIST要求在2030年12月31日之前停止使用SHA-1。在那时前,NIST计划:

发布FIPS 180-5(FIPS 180的修改版),并将SHA-1部分移除;

修改SP 800-131A和其他受影响的NIST文档以反映SHA-1的启用;

创建和发布验证加密模块和算法的过渡战略。

过渡战略即为NIST Cryptographic Module Validation Program (CMVP)。CMVP评估模块是否有效运行。联邦政府使用的所有的加密模块都要每5年验证一次,所以SHA-1的状态变化也会影响企业开发相关的模块。

2030年之后,联邦政府将不再采购仍然使用SHA-1的模块。企业也有8年的时间提交更新的模块。

本文翻译自:https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/nJ35
如有侵权请联系:admin#unsafe.sh