美国国家标准与技术研究院 (NIST) 已宣布哈希算法已弃用、不安全且不推荐使用。 计划在 1 年 31 月 2030 日之前不再使用 SHA-2,并完全切换到更安全的 SHA-3 和 SHA-XNUMX 算法。
到 31 年 2030 月 1 日,所有当前的 NIST 规范和协议都将不再使用 SHA-1。 SHA-180 规范的终结将反映在新的联邦标准 FIPS 5-800 中。 此外,还将对相关规范进行更改,例如 SP 131-1A,其中将删除对 SHA-1 的提及。 支持 SHA-XNUMX 的密码模块将无法通过 NIST 的下一次测试,并且它们将无法交付给美国政府机构(证书仅提供五年,之后需要重新测试)。
SHA-1 于 1995 年开发并被批准为联邦信息处理标准 (FIPS 180-1),允许在美国政府机构中使用该算法。 2005 年,证明了对 SHA-1 进行攻击的理论可能性。 2017 年,针对 SHA-1 演示了第一个具有给定前缀的实际碰撞攻击,它允许两个不同的数据集选择添加,其附加将导致碰撞并形成相同的结果哈希(例如,对于两个现有文档,您可以计算两次加法,如果一个附加到第一个文档,另一个附加到第二个文档,则这些文件的 SHA-1 哈希结果将相同)。
2019 年,碰撞检测方法得到显着改进,攻击成本降至数万美元。 2020 年,一种有效的攻击被证明可以创建虚构的 PGP 和 GnuPG 数字签名。 自 2011 年以来,SHA-1 已被弃用用于数字签名,并且在 2017 年,所有主要 Web 浏览器都停止支持使用 SHA-1 哈希算法签名的证书。 但是,SHA-1 继续用于校验和,NIST 数据库中有超过 2200 个经过认证的启用 SHA-1 的加密模块和库。
来源: opennet.ru