Milli Standartlar və Texnologiya İnstitutu (NIST) heşinq alqoritmini köhnəlmiş, təhlükəli və istifadəsi tövsiyə edilməyən elan edib. 1 dekabr 31-cu il tarixinədək SHA-2030-in istifadəsindən xilas olmaq və daha təhlükəsiz SHA-2 və SHA-3 alqoritmlərinə tamamilə keçmək planlaşdırılır.
31 dekabr 2030-cu ilə qədər bütün mövcud NIST spesifikasiyaları və protokolları daha SHA-1-dən istifadə etməyəcək. SHA-1 spesifikasiyasının sonu yeni federal standart FIPS 180-5-də əks olunacaq. Bundan əlavə, SHA-800 qeydinin silinəcəyi SP 131-1A kimi əlaqəli spesifikasiyalara dəyişikliklər ediləcək. SHA-1-i dəstəkləyən kriptoqrafik modullar NIST-də növbəti sınaqdan keçə bilməyəcək və onların ABŞ dövlət qurumlarına çatdırılması qeyri-mümkün olacaq (sertifikat yalnız beş il müddətinə verilir, bundan sonra təkrar sınaq tələb olunur).
SHA-1 1995-ci ildə hazırlanmış və bu alqoritmin ABŞ dövlət qurumlarında istifadəsinə imkan verən federal məlumat emalı standartı (FIPS 180-1) kimi təsdiq edilmişdir. 2005-ci ildə SHA-1-ə hücumun nəzəri ehtimalı sübuta yetirildi. 2017-ci ildə verilmiş prefikslə ilk praktiki toqquşma hücumu SHA-1 üçün nümayiş etdirildi ki, bu da iki müxtəlif məlumat dəstinə əlavələri seçməyə imkan verir, onların əlavə edilməsi toqquşmaya və eyni nəticə hashının yaranmasına səbəb olacaq (məsələn, , iki mövcud sənəd üçün iki əlavə hesablaya bilərsiniz və əgər biri birinci sənədə, digəri isə ikinciyə əlavə olunarsa, bu fayllar üçün əldə edilən SHA-1 hashləri eyni olacaq).
2019-cu ildə toqquşmanın aşkarlanması metodu əhəmiyyətli dərəcədə təkmilləşdirildi və hücumun həyata keçirilməsinin dəyəri bir neçə on minlərlə dollara endirildi. 2020-ci ildə qondarma PGP və GnuPG rəqəmsal imzalarının yaradılması üçün işçi hücumu nümayiş etdirildi. 2011-ci ildən SHA-1 rəqəmsal imzalarda istifadə üçün köhnəlmişdir və 2017-ci ildə bütün əsas veb brauzerlər SHA-1 heşinq alqoritmi ilə imzalanmış sertifikatları dəstəkləməyi dayandırmışdır. Bununla belə, SHA-1 yoxlama məbləğləri üçün istifadə olunmağa davam edir və NIST verilənlər bazasında 2200-dən çox sertifikatlaşdırılmış SHA-1-i aktivləşdirən kriptoqrafik modullar və kitabxanalar var.
Mənbə: opennet.ru