美国国家标准与技术研究院 (NIST) 以加密漏洞为由，决定在将近30年后停止使用一种数据保护算法。

“SHA-1 算法是最早广泛使用的保护电子信息的方法之一，它的使用寿命已经结束，”NIST 在其研究人员观察到安全哈希算法越来越成为更复杂形式的攻击目标后表示。恶意软件自 1995 年诞生以来。

这之前导致 NIST 建议联邦政府机构停止使用它，现在它决定完全停止使用该算法，理由是其他地方对 SHA-1 的攻击“越来越严重”。

“当今更强大的计算机可以创建欺诈性消息，这些消息会产生与原始消息相同的哈希值，可能会危及真实消息，”它说。“近年来，这些‘碰撞’攻击已被用来破坏SHA-1 。”

然而，中止与其说是彻底退出，不如说是缩减，因为 SHA-1 不会在 2030 年之前从计算中完全消失。

到那时，NIST 打算发布其数字签名创建算法的更新版本以删除 SHA-1，以及允许在新系统下验证密码模块的过渡计划。

后者指的是一个 NIST 程序，它确定模块——本质上是功能加密系统的“构建块”——是否有效工作。

“联邦加密中使用的所有密码模块必须每五年验证一次，因此 SHA-1 的状态变化将影响开发模块的公司，”NIST 说。

受影响的组织必须在 2030 年截止日期之前提交更新的模块，这些模块不再包含 SHA-1 以符合新规则。 

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 最近公布的NIST后量子密码学标准的3个要点

• FIPS 140-2的安全要求

• NIST宣布四种抗量子密码算法

• ProtectServer 3 HSM 系列现在将 FIPS 验证固件作为出厂配置

• 为什么3DES或Triple DES正式退役