美国国家标准技术研究所建议行业淘汰SHA-1并迁移到SHA-2/3
散列哈希标准的制定者 — 美国国家标准技术研究所 NIST 目前已经建议行业淘汰 SHA-1 算法,尽快迁移到 SHA-2 和 SHA-3 算法。
NIST 安全专家称,SHA-1 算法是最早广泛使用的电子信息保护方法之一,但现在这种算法的寿命已经到头。因此建议所有使用 SHA-1 算法的企业使用更安全的算法替代。
当然淘汰一个旧算法是不可能那么快的,NIST 称要在 2030 年 12 月 31 日前逐步淘汰 SHA-1 算法。
要淘汰 SHA-1 的主要原因就是这种算法已经不再安全,强大的计算机可以创建伪造信息,比如通过哈希碰撞找到相同 SHA-1 值的两个不同文件。
就目前来说业界其实已经开始逐步淘汰,比如 SSL 安全证书早就停止签发 SHA-1 证书,只不过更多在企业内部广泛使用的仍然是 SHA-1 算法,对企业来说升级算法不只是切换版本,还要将多个系统也同步更新才能支持新算法,所以再花 8 年都不一定能彻底淘汰 SHA-1。