検索
ニュース

NISTが「SHA-1」の使用を2030年末までに停止すると発表 企業が今やるべきことは?コンピュータの性能向上で脆弱なSHA-1がますます危険に

NISTは、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止する。

Share
Tweet
LINE
Hatena

 NIST(National Institute of Standards and Technology:米国立標準技術研究所)は2022年12月15日(米国時間)、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止すると発表した。

 SHA-1は、原文から160bitのハッシュ値を生成し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかどうかを検出できる。SSL/TLS、PGP、SSH、S/MIME、IPsec、デジタル署名(コード署名)など、さまざまなアプリケーションやプロトコルで、暗号化やデータの完全性の検証に利用されてきた。

 SHA(Secure Hash Algorithm)は、1993年に米国国家安全保障局(NSA)が設計した一群のハッシュ関数だ。SHA-1は、電子情報を保護するために最初に広く使われた方法の一つであり、1995年からFIPS(連邦情報処理標準)180-1の一部として標準化され使用されていた。

 だが、2005年にSHA-1に対する攻撃手法が発見され、安全性が問題視されるようになり、より安全な「SHA-2」や「SHA-3」への移行が推奨されるに至った(関連記事)。主要なWebブラウザやOSでは、2017年にSHA-1のサポートが終了している。

 SHA-1は2022年現在において、ファイルの同一性チェックなど、限られた状況で使用されるにとどまっている。だが、性能の向上が進んでいる今日のコンピュータは、SHA-1に対する攻撃が可能になっており、実際に攻撃が深刻化している。

 そこでNISTは、まだSHA-1を使い続けていたプロトコルでも、2030年12月31日までに使用を停止することを決め、同日までに以下を行うことを明らかにした。

  • FIPS 180-5(FIPS 180の改訂版)を公開し、SHA-1の仕様を削除する
  • SHA-1の廃止を反映するために、「SP 800-131A」など、影響を受けるNISTの発行物を改訂する
  • 暗号モジュールおよびアルゴリズムを検証するための移行戦略を作成し、公開する

 NISTのコンピュータサイエンティストであるクリス・セリ氏は「2030年以降もSHA-1を使用しているモジュールについては、連邦政府は購入を許可しなくなる。企業は8年以内に、SHA-1を使用しない最新のモジュールを用意しなければならない」と述べている。

NISTは、セキュリティをSHA-1に依存している人や組織に対し、より安全なSHA-2やSHA-3のアルゴリズム群の使用に切り替えることを勧めている(Credit: B. Hayes/NIST)
NISTは、セキュリティをSHA-1に依存している人や組織に対し、より安全なSHA-2やSHA-3のアルゴリズム群の使用に切り替えることを勧めている(Credit: B. Hayes/NIST)

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る