Нацыянальны інстытут стандартаў і тэхналогій ЗША (NIST) прызнаў алгарытм хэшавання састарэлым, які не адпавядае патрабаванням да бяспекі і не рэкамендаваным да выкарыстання. Ад ужывання SHA-1 плануецца пазбавіцца да 31 снежня 2030 гады і цалкам перайсці на больш абароненыя алгарытмы SHA-2 і SHA-3.
Да 31 снежня 2030 гады ва ўсіх актуальных спецыфікацыях і пратаколах NIST будзе спынена ўжыванне SHA-1. Спыненне дзеяння спецыфікацыі SHA-1 будзе адлюстравана ў новым федэральным стандарце FIPS 180-5. Акрамя таго, будуць унесены змены ў сумежныя спецыфікацыі, такія як SP 800-131A, з якіх будзе прыбрана згадванне SHA-1. Крыптаграфічныя модулі ў якіх падтрымліваецца SHA-1 не змогуць прайсці чарговую праверку ў NIST і іх пастаўка ў дзяржустановы ЗША стане немагчымай (сертыфікат даецца толькі на пяць гадоў, пасля чаго патрабуецца праходжанне паўторнай праверкі).
SHA-1 быў распрацаваны ў 1995 годзе і зацверджаны ў якасці федэральнага стандарту апрацоўкі інфармацыі (FIPS 180-1), які дазваляе выкарыстоўваць дадзены алгарытм у дзяржаўных установах ЗША. У 2005 годзе была даказаная тэарэтычная магчымасць нападу на SHA-1. У 2017 годзе для SHA-1 была прадэманстравана першая практычная калізійная атака з зададзеным прэфіксам, якая дазваляе для двух розных набораў дадзеных падабраць дапаўненні, прымацаванне якіх прывядзе да ўзнікнення калізіі і фарміравання аднаго і таго ж выніковага хэша (напрыклад, для двух існуючых дакументаў можна вылічыць два дадаткі, і, калі адно далучыць да першага дакумента, а іншае да другога - выніковыя хэшы SHA-1 для гэтых файлаў будуць аднолькавыя).
У 2019 годзе метад вызначэння калізій быў істотна ўдасканалены і выдаткі на правядзенне атакі былі зніжаны да некалькіх дзясяткаў тысяч долараў. У 2020 годзе была прадэманстравана працоўная атака для стварэння фіктыўных лічбавых подпісаў PGP і GnuPG. З 2011 года SHA-1 не рэкамендаваны для выкарыстання ў лічбавых подпісах, а ў 2017 годзе ўсе асноўныя web-браўзэры спынілі падтрымку сертыфікатаў, завераных з выкарыстаннем алгарытму хэшавання SHA-1. Тым не менш, SHA-1 працягвае выкарыстоўвацца для кантрольных сум і ў базе NIST прысутнічае больш за 2200 сертыфікаваных крыптаграфічных модуляў і бібліятэк з падтрымкай SHA-1.
Крыніца: opennet.ru