미국 국립표준기술연구소(NIST), 2030년말까지 SHA-1 단계적 폐지 발표

(nist.gov)

3P by xguru 2022-12-16 | favorite | 댓글 2개

가장 많이 사용되는 "보안 해시 알고리듬" SHA-1의 수명이 다했음
컴퓨터가 강력해지면서 공격이 가능해짐에 따라, 더 안전한 SHA-2 / SHA-3 등의 최신 알고리듬으로 교체할 것을 권장
2030/12/31까지 SHA-1 사용을 중단하며, FIPS(Federal Information Processing Standard) 180-5 를 개정해서 SHA-1을 제거하고 다른 문서들에도 반영 예정
"2030년 이후에도 여전히 SHA-1을 사용하는 모듈은, 연방정부의 구매가 허용되지 않을 것"

jonghwanhyeon 2022-12-16 [-]

극도로 선형적인 Git History 유지하기가 생각나네요

xguru 2022-12-16 [-]

2022년 현재 SHA1 충돌은 얼마나 찾기 쉬운가요?
Git 프로토콜을 SHA-256 지원하게 업데이트 중