F5 用語集

SHA-1

SHA-1とは何ですか?

SHA-1 は、認証やデジタル署名などのapplicationsに使用される暗号化ハッシュ関数の 1 つです。 それは米国によって設計された。 国家安全保障局 (NSA) によって開発され、1995 年に米国国立標準技術研究所 (NIST) によって FIPS PUB 180-4 として標準化されました。

ハッシュ関数は、与えられたデータを表す数値(ハッシュ値)を生成する関数です。 セキュリティapplicationsに適した暗号化特性を持つハッシュ関数は、暗号化ハッシュ関数と呼ばれます。 暗号ハッシュ関数によって生成される値は、メッセージ ダイジェストと呼ばれます。 メッセージを交換する際、送信者と受信者の両方が元のデータに基づいてメッセージ ダイジェストを作成し、それらを比較して送信中の改ざんの可能性を検出します。

SHA は Secure Hash Algorithm の略で、次の 4 つのバージョンがあります。 SHA-0、SHA-1、SHA-2、および SHA-3。 SHA-1 は、SHA-0 で特定された問題に対処する後継として 1993 年にリリースされ、暗号化を使用する多数のapplicationsやプロトコルで広く採用されています。 例としては、IPsec、SSL/TLS、SSH、S/MIME などがあります。 後続バージョンの SHA-2 と SHA-3 は、それぞれ 2001 年と 2015 年にリリースされました。

SHA-1 は広く使用されていましたが、2005 年に発見された攻撃方法により、セキュリティが不十分であることが明らかになりました。 米国政府は、2013 年末までに関連システムでの SHA-1 の使用を中止するよう勧告しました。 ウェブブラウザ分野では、Microsoft が 2016 年 6 月に SHA-1 を使用する SSL サーバー証明書に対して警告を表示すると発表し、Google は 2016 年 1 月 1 日以降に発行される SHA-1 サーバー証明書に対してエラーを表示すると述べました。 まだ SHA-1 SSL サーバー証明書を使用している Web サイトは、すぐに SHA-2 に移行することをお勧めします。