미국 NIST(National Institute of Standards and Technology)는 SHA-1 또는 Secure Hash Algorithm-1을 폐기할 때라고 말했습니다. NIST는 날짜를 31년 2030월 XNUMX일로 정했습니다. 모든 소프트웨어 및 하드웨어 장치에서 SHA-1 지원을 제거합니다.
한때 널리 사용되었던 알고리즘은 이제 크랙하기 쉬워 보안 컨텍스트에서 사용하기에 안전하지 않습니다. NIST는 1년에 SHA-2011을 더 이상 사용하지 않으며 1년에는 디지털 서명을 생성하거나 확인할 때 SHA-2013 사용을 금지했습니다.
NIST 컴퓨터 과학자인 Chris Celi는 성명에서 "보안을 위해 SHA-1에 의존하는 모든 사람이 가능한 한 빨리 SHA-2 또는 SHA-3로 마이그레이션할 것을 권장합니다."라고 말했습니다.
SHA-1은 원래 FIPS(Federal Information Process Standards) 180-4에서 사용하도록 승인된 180개의 해시 알고리즘 중 하나였습니다. 정부 표준의 다음 버전인 FIPS 5-2030는 1년 말까지 최종 버전이 될 것이며 SHA-2030은 해당 버전에 포함되지 않을 것입니다. 즉, 1년 이후에 연방 정부는 여전히 SHA-XNUMX을 사용하는 장치나 응용 프로그램을 구매할 수 없습니다.
개발자는 그때까지 애플리케이션이 SHA-1을 지원하는 구성 요소를 사용하지 않도록 해야 합니다. 업데이트할 시간이 충분해 보일 수 있지만 개발자는 FIPS 요구 사항을 충족하는 것으로 인증을 받기 위해 응용 프로그램을 제출해야 합니다. NIST는 검토해야 할 수정된 코드의 백로그가 있을 수 있으므로 나중보다 일찍 검증 및 재인증을 받는 것이 낫다고 말했습니다.
NIST는 "31년 2030월 XNUMX일 이전에 전환을 완료함으로써 이해 관계자, 특히 암호화 모듈 공급업체는 유효성 검사 프로세스에서 잠재적인 지연을 최소화하는 데 도움을 줄 수 있습니다."라고 말했습니다.
FIPS 업데이트와 함께 NIST는 NIST 특별 간행물(SP) 800-131A SHA-1이 철회되었다는 사실을 반영하고 암호화 모듈 및 알고리즘을 검증하기 위한 전환 전략을 발표할 것입니다.
SHA-1은 몇 년 동안 사라졌습니다. 주요 웹 브라우저는 1년에 SHA-2017 기반 디지털 인증 지원을 중단했습니다. Microsoft는 1년 Windows 업데이트에서 SHA-2020을 삭제했습니다. 그러나 SHA-1을 지원하는 레거시 애플리케이션은 여전히 있습니다.
해싱은 단방향이며 되돌릴 수 없지만 공격자는 공통 문자열의 SHA-1 해시를 가져 와서 조회 테이블에 저장하여 사전 기반 공격을 시작하는 것을 쉽게 만듭니다.
또한 충돌 공격(2005년에 이론적 공격으로 처음 설명됨)은 2017년에 더욱 실용화되었습니다. 개별 문자열이 대부분의 경우 고유한 해시를 생성하지만 충돌 공격은 두 개의 서로 다른 메시지가 동일한 해시 값을 생성하는 상황을 생성하여 공격자가 다음을 수행할 수 있도록 합니다. 다른 문자열을 사용하여 해시를 크랙합니다.
