Scribble at 2022-12-16 15:35:37 Last modified: unmodified
1993年から使われてきた SHA (secure hash algorithm) の第二世代にあたる SHA-1 は(第一世代に "SHA-0" というのがあった)、現在のコンピューティングにあっては脆弱と評価されており、アメリカ国立標準技術研究所(NIST)では2030年までに、自らが管轄する技術上の仕様や要求事項からフェイド・アウトさせると発表している。もちろん、2005年頃から SHA-1 に対する有効な攻撃手法は公表されたり議論されてきたし、NIST は2010年に今回のような移行プランを発表していたため、既に大半の(まともな)技術仕様では SHA-2 や SHA-3 にはなっている筈だ。SSL サーバ証明書を扱う OpenSSL のようなモジュールについても、SHA-1 を有効にしていると脆弱な設定だと見做される。