各个平台对 SHA-2 的支持情况如何？

Question

我读到 SHA-1 即将从 FIPS 180-2 标准中退役。

显然 SHA-1 存在缺陷导致了这一决定。谁能详细说明该决定的依据吗？在商业应用中使用 SHA-1 是否有影响？

我真正的问题是：

• 各种类库和平台对 SHA-2 支持的状态如何？
• 我应该尝试迁移到 SHA-2吗？

对主流平台感兴趣：.NET、Java、C/C++、Python、Javascript等。

Answer 1

Sha1、Sha0、md4 和 md5 在过去几年中都被发现不安全。问题是，如果攻击者可以生成 2 条不同的消息，并产生相同的结果哈希，则称为冲突。这会给 PKI、密码管理、文件完整性检查等带来很多问题。目前 sha1 仅提供 2^52 位的安全性，这对于攻击者来说是可以达到的。其中 SHA-256（sha2 系列的最小成员）提供 2^256 位。

所有平台都应该有 SHA-256 实现，尽管并非所有平台都是本机的。在 PHP 中，您必须使用 mhash 扩展。令人困惑的是，某些平台不提供安全哈希函数，我真的相信这是因为他们不关心安全性。就 PHP 而言，我知道 他们不这样做不关心安全性。

目前SHA-2没有任何问题，并且有非常大的安全边际。如果您真的很偏执，可以使用 SHA-512。 Sha-3 将于 2012 年推出，您应该尽可能使用 sha-2 修补您的密码，然后在可能的情况下转移到 SHA-3，但 SHA-512 对于非常有用很久。

Answer 2

Windows Vista 及更高版本在 Microsoft 增强型 RSA 和 AES Cryptographic Provider for CryptoAPI 中支持 SHA-2，.NET Framework 自 .NET 1.1 起也支持 SHA-2。

Answer 3

大多数平台现在都支持 SHA-2 系列。然而，SHA-1 仍然在许多应用程序中使用，例如 SSL，并且还会使用一段时间。

“SHA-3”竞赛正在顺利进行。当新的 SHA-3 标准到来时，从 SHA-1 跳转到它可能是合理的。