NISTが「SHA-1」の使用を2030年末までに停止すると発表　企業が今やるべきことは？：コンピュータの性能向上で脆弱なSHA-1がますます危険に

NISTは、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止する。

» 2022年12月20日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　NIST（National Institute of Standards and Technology：米国立標準技術研究所）は2022年12月15日（米国時間）、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止すると発表した。

　SHA-1は、原文から160bitのハッシュ値を生成し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかどうかを検出できる。SSL/TLS、PGP、SSH、S/MIME、IPsec、デジタル署名（コード署名）など、さまざまなアプリケーションやプロトコルで、暗号化やデータの完全性の検証に利用されてきた。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Windowsで証明書にSHA-1が使われているかどうか確認する（GUI編）
2017年第1四半期には、古いハッシュアルゴリズム「SHA-1」を使った証明書のサポートが終了するという。そんな証明書をWindowsで見つける方法とは？
【Windows 11対応】MD5／SHA-1／SHA-256ハッシュ値を計算してファイルの同一性を確認する
Webサイトなどで配布されているファイルは、ダウンロード時に破損したり、悪意のある攻撃者によって改ざんされていたりする可能性がある。ダウンロードしたファイルの「ハッシュ値」を計算して、正しいファイルであるかどうかをチェックする方法を解説する。
すべてはここから始まった～SHA-1の脆弱化
米国は、現在利用されているすべての米国政府標準の暗号技術を2010年までにより安全な暗号技術へ交代させていく方針を明確に打ち出している。現在、世界中で使われているデファクトスタンダードの暗号技術は、そのほとんどすべてが米国政府標準の暗号技術に準じているため影響は極めて大きい。2010年に向けて現在使われている暗号技術はどのように変わっていくのだろうか（編集部）