微软公司日前宣布,将从83日停止SHA-1加密算法的Windows 10版本下载,转向更安全的SHA-2加密算法,因为SHA-1已经不再安全了。

SHA-1是安全哈希算法(Secure Hash Algorithm)中的一种,以用于实现数据保密、防止数据更改和身份验证等功能,在当前的网络中大量应用,很多网站都使用SHA-1加密。

不过SHA-1也不是牢不可破,近年来一直有安全专家、黑客尝试破解SHA-1,随着计算机算例的提高,20162月份SHA-1加密被正式破解,这种算法已经不那么安全了。

近年来谷歌、火狐等公司开始放弃SHA-1,谷歌在20171月份的Chrome中就放弃了SHA-1加密支持,火狐、微软也在2017年中放弃了FFIE浏览器的SHA-1支持。

在操作系统上,微软从2013年的Windows 8上就开始改用更安全的SHA-2加密算法,20198月份宣布不再使用SHA-1Windows系统进行签名和身份验证

从今年83日起,微软会正式移除所有使用SHA-1加密的Windows系统,包括Win10在内的系统以后都不会有SHA-1签名的版本了,进一步提升安全性。

安全算法被破解4年 微软Windows 10将停止SHA-1版下载-冯金伟博客园