昨年12月、NIST は、1995 年に導入された広く使われてきた SHA-1 アルゴリズムの廃止を発表しました。wolfSSLは新たな設計にSHA-1を使ったり推奨することはしませんが、現時点での製品に対しては実装を行っておりサポートもしています。しかし、NISTの発表により、新しいFIPS140認証の提出条件も変更となり、我々wolfSSLもSHA-1を廃止することになります。
NISTで現在進行中のwolfSSL FIPS 140-3 暗号化モジュールには、SHA-1が含まれています。したがって、SHA-1を既存の要件としてお持ちのお客様は現状の条件で取得した認証で要件を満たすことができます。
ただし、FIPSの状況に関係なくセキュリティ上重要な部分(署名、認証、HMAC, KDFs等)でSHA-1を引き続き使用しているお客様は、関連するシステムを見直してSHA-2やSHA-3などの最新ハッシュアルゴリズムを使用する必要があります。wolfSSLではお客様が適切な移行パスを選択し、実装するための支援の準備ができています。
2025年12月31日以降に提出されるすべてのFIPS 140モジュールはSHA-1を除外します。これは、NISTによって発表された上記のSHA-1の使用期限によって、本来のFIPS認証の有効期限より短い期間で認証が無効となることを避けるためです。SHA-1を含んだ認証は上記のSHA-1の使用期限後はSHA-1以外も含めた認証全体が無効となってしう点にご注意ください。
この以降に備えて、wolfSSLはすでに SHA-1を廃止した状態でFIPS 140-3コードベースを構築し、ビルド、実行、フルACVPテストの合格までの準備を整えています。また、メインラインとFIPSコードベースをSHA-1を無効にして定期的にテストして正しく機能することを確認しています。
NISTからの発表の詳細については以下を参照してください:
https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm