美国商务部下属机构美国国家标准与技术研究院 (NIST)周四宣布,将正式淘汰 SHA-1 加密算法。
SHA-1是 Secure Hash Algorithm Algorithm 1 的缩写,是一种已有 27 年历史的密码学哈希函数,由于存在碰撞攻击的风险,此后已被视为已失效 。
虽然哈希被设计为不可逆的——这意味着不可能从固定长度的加密文本中重建原始消息——但 SHA-1 中缺乏抗碰撞性使得为两个不同的输入生成相同的哈希值成为可能。
2017 年 2 月,来自 CWI 阿姆斯特丹和谷歌的一组研究人员公开了第一个在 SHA-1 上产生碰撞的实用技术,有效地破坏了算法的安全性。
“例如,通过将两个冲突的 PDF 文件制作成两个租金不同的租赁协议,可以通过让某人签署低租金合同来欺骗某人为高租金合同创建有效签名,”研究人员当时说。
对 SHA-1 的密码分析攻击促使NIST 在 2015 年要求美国的联邦机构停止使用该算法来生成数字签名、时间戳和其他需要抗碰撞的应用程序。
根据 NIST 的加密算法验证计划 ( CAVP ),该计划整理了一份已批准的加密算法列表,自 2018 年 1 月以来获得认可的多达2,272 个图书馆仍然支持 SHA-1。
除了敦促依赖该算法的用户迁移到 SHA-2 或 SHA-3 以保护电子信息外,NIST 还建议在 2030 年 12 月 31 日之前完全淘汰 SHA-1。
“2030 年后仍使用 SHA-1 的模块将不允许联邦政府购买,”NIST 计算机科学家 Chris Celi 说。“公司有八年时间提交不再使用 SHA-1 的更新模块。”
