NIST弃用SHA-1，转用SHA-2和SHA-3

NIST建议使用SHA-1加密算法的用户改用更安全的SHA-2和SHA-3。

SHA-1（安全哈希算法），自1995年开始作为联邦信息处理标准FIPS 180-1的一部分。SHA-1是SHA算法的变种，也是使用最为广泛的用于保护电子信息的方法。

随着计算机的处理能力变得越来越强，可以用于攻击SHA-1算法，NIST（美国国家标准技术研究所）宣布SHA-1算法将于2030年12月31日结束生命周期，并更安全的SHA-2和SHA-3算法替代。

SHA-1是许多应用安全应用的组成部分，比如验证网站。SHA-1可以对消息的字符执行复杂的数学运算，生成一个短的字符串，即哈希值。任何人通过哈希值无法重构原始消息，但接收者可以通过哈希值验证原始消息是否被修改，任意对原始消息的修改都会引发哈希值的变更。

随着计算机的计算能力越来越强，近年来有碰撞攻击用于破解SHA-1算法。NIST之前就要求联邦机构停用SHA-1，因为碰撞攻击是一个主要的威胁，比如数字签名的创建。随着对其他应用中SHA-1的攻击变得越来越严重，NIST要求在2030年12月31日之前停止使用SHA-1。在那时前，NIST计划：

发布FIPS 180-5（FIPS 180的修改版），并将SHA-1部分移除；

修改SP 800-131A和其他受影响的NIST文档以反映SHA-1的启用；

创建和发布验证加密模块和算法的过渡战略。

过渡战略即为NIST Cryptographic Module Validation Program (CMVP)。CMVP评估模块是否有效运行。联邦政府使用的所有的加密模块都要每5年验证一次，所以SHA-1的状态变化也会影响企业开发相关的模块。

2030年之后，联邦政府将不再采购仍然使用SHA-1的模块。企业也有8年的时间提交更新的模块。