吳明宜美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)上周宣佈將在8年後正式淘汰SHA-1加密演算法。
美國國家標準與技術研究院 (National Institute of Standards and Technology, NIST) 上周宣佈將在 8 年後正式淘汰 SHA-1 加密演算法。
SHA-1 是 27 年前問世的雜湊演算法,不過學界很早就擔心可能遭碰撞攻擊而破解。雖然 SHA-1 的雜湊不可逆,意謂著無法重新還原被加密的原始訊息,但由於 SHA-1 欠缺碰撞保護,使攻擊者可為不同的輸入產生同樣的雜湊值。 2017 年 Google 和阿姆斯特丹數學和腦科研究學會 (CWI) 學者合作執行史上首次 SHA-1 的碰撞攻擊,宣告 SHA-1 被破解。
NIST 2015 年即要求美國聯邦政策單位不得再使用 SHA-1 來產生數位簽章、時戳和其他要求碰撞防護的應用。
根據 NIST 的加密演算法驗證計畫 (Cryptographic Algorithm Validation Program, CAVP) 記錄已通過的加密演算法,自 2018 年 1 月以來,有高達 2,272 個函式庫仍然支援 SHA-1 。
NIST 表示,到了 2030 年,聯邦政府再不得採購仍然使用 SHA-1 的模組。民間企業則有 8 年時間可送審不使用 SHA-1 的新版模組。