US-amerikanisches National Institute of Standards and Technology (NIST) kündigt schrittweise Abschaffung von SHA-1 bis Ende 2030 an

xguru · 2022-12-16T10:23:18+09:00

Der Lebenszyklus von SHA-1, dem am weitesten verbreiteten „Secure Hash Algorithm“, ist abgelaufen Da Angriffe mit zunehmender Rechenleistung von Computern möglich geworden sind, wird empfohlen, auf sicherere moderne Algorithmen wie SHA-2 / SHA-3 umzusteigen Die Nutzung von SHA-1 soll bis zum 31.12.2030 eingestellt werden; dazu wird FIPS (Federal Information Processing Standard) 180-5 überarbeitet, um SHA-1 zu entfernen, und dies soll auch in anderen Dokumenten berücksichtigt werden „Module, die auch nach 2030 weiterhin SHA-1 verwenden, werden für die Beschaffung durch die US-Bundesregierung nicht zugelassen“

(nist.gov)

3 Punkte von xguru 2022-12-16 | 2 Kommentare | Auf WhatsApp teilen

Der Lebenszyklus von SHA-1, dem am weitesten verbreiteten „Secure Hash Algorithm“, ist abgelaufen
Da Angriffe mit zunehmender Rechenleistung von Computern möglich geworden sind, wird empfohlen, auf sicherere moderne Algorithmen wie SHA-2 / SHA-3 umzusteigen
Die Nutzung von SHA-1 soll bis zum 31.12.2030 eingestellt werden; dazu wird FIPS (Federal Information Processing Standard) 180-5 überarbeitet, um SHA-1 zu entfernen, und dies soll auch in anderen Dokumenten berücksichtigt werden
„Module, die auch nach 2030 weiterhin SHA-1 verwenden, werden für die Beschaffung durch die US-Bundesregierung nicht zugelassen“

2 Kommentare

jonghwanhyeon 2022-12-16

Das erinnert mich an eine extrem lineare Git-History beibehalten.

xguru 2022-12-16

Wie leicht lassen sich SHA-1-Kollisionen derzeit im Jahr 2022 finden?
Git-Protokoll wird aktualisiert, um SHA-256 zu unterstützen

US-amerikanisches National Institute of Standards and Technology (NIST) kündigt schrittweise Abschaffung von SHA-1 bis Ende 2030 an

Verwandte Beiträge

2 Kommentare