米国国立標準技術研究所 (NIST) は、SHA-1 (Secure Hash Algorithm-1) を廃止する時が来たと述べています。 NIST は 31 年 2030 月 XNUMX 日の日付を設定しました すべてのソフトウェアおよびハードウェア デバイスから SHA-1 サポートを削除します。
かつて広く使用されていたアルゴリズムは、現在では簡単にクラックできるため、セキュリティ コンテキストで使用するのは安全ではありません。 NIST は 1 年に SHA-2011 を廃止し、1 年にデジタル署名を作成または検証する際に SHA-2013 を使用することを禁止しました。
「セキュリティのために SHA-1 に依存している人は、できるだけ早く SHA-2 または SHA-3 に移行することをお勧めします」と NIST のコンピューター科学者 Chris Celi 氏は声明で述べています。
SHA-1 は、連邦情報処理標準 (FIPS) 180-4 での使用が最初に承認された 180 つのハッシュ アルゴリズムの 5 つです。 政府の標準の次のバージョンである FIPS 2030-1 は、2030 年末までに最終版になる予定です。SHA-1 はそのバージョンには含まれません。 つまり、XNUMX 年以降、連邦政府はまだ SHA-XNUMX を使用しているデバイスやアプリケーションを購入できなくなります。
開発者は、それまでにアプリケーションが SHA-1 をサポートするコンポーネントを使用していないことを確認する必要があります。 更新を行うのに十分な時間がかかるように思えるかもしれませんが、開発者はアプリケーションを提出して、FIPS 要件を満たしていると認定される必要があります。 NIST によると、確認が必要な修正済みコードのバックログが存在する可能性があるため、検証と再認定は後で行うよりも早い方がよいとのことです。
「31 年 2030 月 XNUMX 日までに移行を完了することで、利害関係者、特に暗号モジュール ベンダーは、検証プロセスの潜在的な遅延を最小限に抑えることができます」と NIST は述べています。
FIPS の更新に伴い、NIST は改訂します。 NIST 特別刊行物 (SP) 800-131A SHA-1 が撤回されたことを反映し、暗号化モジュールとアルゴリズムを検証するための移行戦略を公開します。
SHA-1 は何年も前から登場しています。 主要な Web ブラウザーは、1 年に SHA-2017 に基づくデジタル認証のサポートを停止しました。Microsoft は 1 年に Windows Update から SHA-2020 を削除しました。しかし、SHA-1 をサポートするレガシー アプリケーションはまだあります。
ハッシュは一方向であり、元に戻すことはできないと考えられていますが、攻撃者は一般的な文字列の SHA-1 ハッシュを取得してルックアップ テーブルに格納しているため、辞書ベースの攻撃を簡単に開始できます。
また、最初は 2005 年に理論的な攻撃として説明された衝突攻撃が、2017 年にはより実用的になりました。ほとんどの場合、個々の文字列は一意のハッシュを生成しますが、衝突攻撃は XNUMX つの異なるメッセージが同じハッシュ値を生成する状況を作り出し、攻撃者が別の文字列を使用してハッシュをクラックします。
