NIST宣布美國聯邦政府2030年12月31日後停用SHA-1加密演算法

美國國家標準暨技術研究院（NIST）認為目前受廣泛使用的SHA-1加密演算法，已經不夠安全，因此宣布SHA-1應該在2030年後淘汰，建議還仰賴SHA-1安全性的IT專業人員，應儘速更新採用SHA-2或SHA-3。

SHA-1前3個字母為Secure Hash Algorithm的縮寫，從1995年以來，一直是聯邦資訊處理標準（FIPS）180-1的一部分。SHA-1是SHA的修改版本，而SHA是美國聯邦政府在1993年廣泛使用且標準化的雜湊函式，但因為當前越來越強大的運算能力，已經可對該演算法進行碰撞攻擊（Collision Attack），因此NIST才會宣布SHA-1應該在2030年12月31日退場，並採用更安全的SHA-2和SHA-3演算法。

SHA-1目前已經是許多安全應用程式的建構模組，像是在用戶載入網頁時，透過採用SHA-1，便能夠相信來源的真實性。SHA-1透過對訊息的字元進行複雜的數學運算，生成稱為雜湊的字元短字串，第三方要從雜湊重建原始訊息是不可能的，收件人也可以透過簡單的方法來知道原始訊息是否遭到竄改，因為即便是只對訊息動了小手腳，生成的雜湊也會跟著變動。

但是過去被認為安全的SHA-1，在現今強大的運算能力下變得不可靠，NIST表示，現在的電腦已經可以創建詐欺式訊息，也就是經過竄改的訊息，能夠產生與原始訊息相同的雜湊值，這將危害到真實訊息，而且近年這些碰撞攻擊已經被用來破壞SHA-1。

NIST過去曾宣布，美國聯邦應該在數位簽章創建等，碰撞攻擊構成嚴重威脅的情況下，停止使用SHA-1。隨著其他應用程式也面對日漸嚴重的SHA-1碰撞攻擊，NIST現在宣布2030年12月31日前應該停止使用SHA-1，該組織將會頒布FIPS 180-5來修正SHA-1規範，並且創建並發布用於驗證加密模組和演算法的轉換策略。

NIST宣布2030年12月31日後停用SHA-1加密演算法，這代表著聯邦政府不允許購買2030年後仍在使用SHA-1的模組，企業目前有8年的時間換掉SHA-1。