FIPS 文件中的哪些地方聲明 SHA-1 不安全？

SHA-1 已經很久沒有安全了，但我仍然可以 在這裡看到它。

FIPS 文件中的哪些地方聲明 SHA-1 不安全？

NIST 發布的有關密碼算法的大部分內容都在特殊出版物中。在這種情況下，它是SP 800-131 (pdf)，它們描述了從舊算法和密鑰大小的過渡。

第 14-15 頁有雜湊函式的具體資訊：

用於數字簽名生成的 SHA-1：

     SHA-1 只能用於 NIST 協議特定指南特別允許的數字簽名生成。對於所有其他應用，SHA-1不得用於數字簽名生成。

SHA-1 用於數字簽名驗證：

     對於數字簽名驗證，允許使用SHA-1 。

用於非數字簽名應用的 SHA-1：

     對於所有其他散列函式應用程序，使用 SHA-1 是可以接受的。其他應用程序包括 HMAC、密鑰派生函式 (KDF)、隨機位生成和僅散列應用程序（例如散列密碼和使用 SHA-1 計算校驗和，例如第 4.6.1 節中指定的批准的完整性技術）

$$ FIPS 140 $$).

FIPS 140 是您在問題中連結的文件，指向此文件以獲得指導。

引用自：https://crypto.stackexchange.com/questions/35743