「SHA-1」廃止をNISTが発表 企業はどう対応すべきか

およそ30年にわたって使われてきた「SHA-1」が、ついに「耐用年数の終わり」に達した。米国立標準技術研究所は暗号ハッシュアルゴリズム標準からSHA-1を削除する予定だ。いつまでに何をすべきだろうか。

[Matt Kapko，Cybersecurity Dive]

　暗号ハッシュ関数「SHA-1」はおよそ30年前に公開され、暗号化アルゴリズムの標準の一つとして広く使われてきたが、ついに「道の終わりに達した」と米国立標準技術研究所（NIST）は2022年12月15日に述べた。

　1995年に暗号ハッシュアルゴリズム標準（FIPS 180-1）として登場したSHA-1は、長い間TLSハンドシェイク（SSLハンドシェイク）中にクライアントとサーバ間のデータ転送を認証するために使われていた。40桁の16進数でレンダリングされた160ビットのハッシュ値を通信経路の両端で作成し、比較することで改ざんされていないかどうかを確認する。

　これまでにもNISTはSHA-1の利用停止を呼びかけてきたが、いよいよSHA-1使用の完全廃止スケジュールの公開に踏み切った。企業は今後どのように対処すべきだろうか。

2005年の「SHA-1は破られた」から18年、完全廃止はいつ？

　2005年2月、暗号の権威であるブルース・シュナイアー氏が公開したブログ記事「SHA-1 Broken」（SHA-1は破られた）は、中国のセキュリティ研究家がSHA-1に対する攻撃手法を発見したことを知らせた（注1）。元メッセージと同じハッシュ値になる別のメッセージを作成（ハッシュ衝突）可能だ（注2）。

　コンピュータの計算能力の向上によってSHA-1に対する攻撃が現実的なものになった。2017年にはGoogleが実際にハッシュ衝突攻撃を成功させた（注3）。同年「Google Chrome」をはじめとする主要なWebブラウザやOSはSHA-1のサポートを終了した。

　SHA-1は、今でもファイルの同一性チェックなどで使われることがある。NISTは、SHA-1に依存している全ての人が、より高度なアルゴリズムである「SHA-2」や「SHA-3」に移行する必要があることを再度強調したが、この問題は依然として中程度の緊急性にとどまっていると指摘する。

　NISTは、以前からデジタル署名の作成など衝突攻撃が重大な脅威となる状況では、連邦政府機関がSHA-1の使用を停止する必要があると発表してきた。他のアプリケーションによるSHA-1への攻撃がますます深刻になっていることを踏まえ、2030年12月31日をもってSHA-1を完全に廃止することに踏み切ったわけだ（注4）。

（出典：NISTのWebサイト）

　NISTは期日までに「FIPS 180-5」（現行の改定版）を公開して、SHA-1の仕様を削除する。暗号鍵管理ガイドライン「SP 800-131A」やその他の影響を受けるNISTの出版物を改訂して、SHA-1廃止を反映させる。

　これらの動きを受けて、連邦政府は2031年以降にSHA-1を使用するモジュールを購入することができなくなる。ベンダーにはNIST検証のために新たなモジュールを開発するための8年間の猶予が与えられたことになる。

　SHA-1は、米連邦情報処理標準（FIPS）の一部として電子情報を保護するために広く使われた最初の方法の一つだ。NISTは「SHA-1は耐用年数の終わりに達した」とコメントした。

出典：NIST bids adieu to SHA-1 cryptographic algorithm（Cybersecurity Dive）

注1：SHA-1 Broken

注2：NIST Comments on Cryptanalytic Attacks on SHA-1

注3：SHA-1が初めて衝突

注4：NIST Retires SHA-1 Cryptographic Algorithm