米国国立標準技術研究所(NIST)、2030年末までにSHA-1を段階的に廃止すると発表
(nist.gov)- 最も広く使われている「セキュアハッシュアルゴリズム」SHA-1の寿命は尽きた
- コンピュータの性能向上により攻撃が可能になっているため、より安全なSHA-2 / SHA-3などの最新アルゴリズムへの置き換えを推奨
- 2030/12/31までにSHA-1の使用を中止し、FIPS(Federal Information Processing Standard)180-5 を改訂してSHA-1を削除し、他の文書にも反映する予定
- 「2030年以降も引き続きSHA-1を使用するモジュールは、連邦政府による調達が認められない」
2件のコメント
極度に線形なGit Historyを維持するを思い出しますね
2022年時点で、SHA-1 の衝突はどれほど容易に見つけられるのか?
Git プロトコルを SHA-256 対応に更新中