NIST宣布SHA-1淘汰，建议转向SHA-2和SHA-3

主要重点

• NIST将于2030年12月31日正式淘汰SHA-1算法。
• SHA-1算法已不再安全，易受到多种攻击。
• 微软、谷歌、脸书及Mozilla已开始过渡到SHA-2或SHA-3。
• 政府将不再采购使用SHA-1的模组，企业需在八年内提交更新版本。

根据的报导，美国国家标准与技术研究所（NIST）已敦促信息技术团队转向SHA-2和SHA-3，并宣布SHA-1算法将于2030年12月31日正式淘汰。SHA-1已广泛应用于多种安全性应用中，但由于其安全性下降，容易受到例如碰撞攻击的威胁，这种攻击会利用高级计算机生成两个讯息，导致它们产生相同的哈希，影响真正的讯息安全。

微软、谷歌、脸书及Mozilla等大型科技公司已开始转向使用SHA-2或SHA-3，而自2017年初以来，SHA-1基础的证书也已不再发放。

“2030年后仍使用SHA-1的模组将不会被联邦政府采购。企业有八年的时间提交不再使用SHA-1的更新模组。由于在截止日期之前通常会有提交的积压，我们建议开发者提前提交更新模组，以便CMVP有时间进行回应。”NIST计算机科学家Chris
Celi表示。

时间 | 事项
—|—
2017年初 | SHA-1基础的证书不再发放
2030年底 | SHA-1正式淘汰，需切换至新算法
2022年 | 建议开发者提前提交不使用SHA-1的更新模组

在面对不断增长的安全威胁下，更新加密算法已不是选择，而是必须采取的防护措施。企业应该尽早规划，确保在期限前完成更新，以维护安全性与合规性。