NIST는 사양에서 SHA-1 해싱 알고리즘을 추론합니다.

NIST(National Institute of Standards and Technology)는 해싱 알고리즘이 더 이상 사용되지 않고 안전하지 않으며 사용을 권장하지 않는다고 선언했습니다. 1년 31월 2030일까지 SHA-2 사용을 없애고 보다 안전한 SHA-3, SHA-XNUMX 알고리즘으로 완전히 전환할 계획이다.

31년 2030월 1일까지 현재의 모든 NIST 사양 및 프로토콜은 더 이상 SHA-1을 사용하지 않습니다. SHA-180 사양의 끝은 새로운 연방 표준 FIPS 5-800에 반영됩니다. 또한 SP 131-1A와 같이 SHA-1에 대한 언급이 삭제되는 등 관련 사양이 변경될 예정입니다. SHA-XNUMX을 지원하는 암호화 모듈은 NIST에서 다음 테스트를 통과할 수 없으며 미국 정부 기관에 전달하는 것이 불가능합니다(인증서는 XNUMX년 동안만 제공되며 이후에는 재테스트가 필요함).

SHA-1은 1995년에 개발되어 연방 정보 처리 표준(FIPS 180-1)으로 승인되어 미국 정부 기관에서 이 알고리즘을 사용할 수 있습니다. 2005년에 SHA-1에 대한 이론적 공격 가능성이 입증되었습니다. 2017년에 SHA-1에 대해 주어진 접두사를 사용한 첫 번째 실제 충돌 공격이 시연되었습니다. 이 공격은 두 개의 서로 다른 데이터 세트가 추가를 선택하도록 허용하며, 추가를 선택하면 충돌이 발생하고 동일한 결과 해시가 형성됩니다(예: , 두 개의 기존 문서에 대해 두 개의 추가를 계산할 수 있으며, 하나는 첫 번째 문서에 첨부되고 다른 하나는 두 번째 문서에 첨부되는 경우 이러한 파일에 대한 결과 SHA-1 해시는 동일합니다.

2019년에는 충돌 감지 방법이 크게 개선되어 공격 수행 비용이 수만 달러로 줄었습니다. 2020년에는 가상의 PGP 및 GnuPG 디지털 서명을 생성하는 작동하는 공격이 시연되었습니다. 2011년부터 SHA-1은 디지털 서명에 더 이상 사용되지 않으며 2017년에는 모든 주요 웹 브라우저에서 SHA-1 해싱 알고리즘을 사용하여 서명된 인증서 지원을 중단했습니다. 그러나 SHA-1은 체크섬에 계속 사용되며 NIST 데이터베이스에는 2200개 이상의 인증된 SHA-1 지원 암호화 모듈 및 라이브러리가 있습니다.

출처 : opennet.ru