Scribble at 2022-12-16 15:35:37 Last modified: unmodified

添付画像

The SHA-1 algorithm, one of the first widely used methods of protecting electronic information, has reached the end of its useful life, according to security experts at the National Institute of Standards and Technology (NIST). The agency is now recommending that IT professionals replace SHA-1, in the limited situations where it is still used, with newer algorithms that are more secure.

NIST Retires SHA-1 Cryptographic Algorithm

1993年から使われてきた SHA (secure hash algorithm) の第二世代にあたる SHA-1 は(第一世代に "SHA-0" というのがあった)、現在のコンピューティングにあっては脆弱と評価されており、アメリカ国立標準技術研究所(NIST)では2030年までに、自らが管轄する技術上の仕様や要求事項からフェイド・アウトさせると発表している。もちろん、2005年頃から SHA-1 に対する有効な攻撃手法は公表されたり議論されてきたし、NIST は2010年に今回のような移行プランを発表していたため、既に大半の(まともな)技術仕様では SHA-2 や SHA-3 にはなっている筈だ。SSL サーバ証明書を扱う OpenSSL のようなモジュールについても、SHA-1 を有効にしていると脆弱な設定だと見做される。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook