米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。
電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。
SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS: Federal Information Processing Standard)180-1として使用された。この規格は1993年に米国が標準化した最初のハッシュ関数SHAに若干の修正を加えたものとされて広く利用されてきた。しかし、進化を続けているコンピュータ技術がこのアルゴリズムを攻撃できるようになったため、2030年12月31日までに段階的に廃止し、より安全なSHA-2およびSHA-3のアルゴリズムに移行することが計画されている。
NISTはSHA-1の使用を停止する予定の2030年12月31日までの計画を発表。主な計画は次のとおり。
- FIPS 180-5(FIPS180の改訂版)を発行し、SHA-1の仕様を削除
- SHA-1仕様の廃止を反映するために、SP 800-131Aおよびその他の関連するNIST出版物を改訂
- 暗号モジュールとアルゴリズムの検証のための移行戦略を作成し、公開
SHA-1はWebサイトの検証など多くのセキュリティアプリケーションの構成要素として機能してきた過去をもつ。ハッシュ値を知ることで、受信者は元のメッセージが侵害されているかどうかを簡単に確認することができるといった利点がこれまであった。
しかしながら、技術の発展によりメリットがデメリットに変わってしまったとして、SHA-1を暗号アルゴリズムとして採用している場合は今後リスクが高まる可能性が予測されている。今後はSHA-2やSHA-3などよりセキュアな暗号アルゴリズムを利用することが望まれている。
