SHA

NIST宣布SHA1淘汰，建议转向SHA2和SHA3

主要重点

根据SecurityWeek的报导，美国国家标准与技术研究所NIST已敦促信息技术团队转向SHA2和SHA3加密算法，并宣布SHA1算法将于2030年12月31日正式淘汰。SHA1已广泛应用于多种安全性应用中，但由于其安全性下降，容易受到例如碰撞攻击的威胁，这种攻击会利用高级计算机生成两个讯息，导致它们产生相同的哈希，影响真正的讯息安全。

微软、谷歌、脸书及Mozilla等大型科技公司已开始转向使用SHA2或SHA3，而自2017年初以来，SHA1基础的证书也已不再发放。

“2030年后仍使用SHA1的模组将不会被联邦政府采购。企业有八年的时间提交不再使用SHA1的更新模组。由于在截止日期之前通常会有提交的积压，我们建议开发者提前提交更新模组，以便CMVP有时间进行回应。”NIST计算机科学家Chris Celi表示。

在面对不断增长的安全威胁下，更新加密算法已不是选择，而是必须采取的防护措施。企业应该尽早规划，确保在期限前完成更新，以维护安全性与合规性。