Nacionalni institut za standarde i tehnologiju (NIST) proglasio je algoritam heširanja zastarjelim, nesigurnim i ne preporučuje se za upotrebu. Planirano je da se do 1. decembra 31. ukine upotreba SHA-2030 i potpuno pređe na sigurnije SHA-2 i SHA-3 algoritme.
Do 31. decembra 2030. sve trenutne NIST specifikacije i protokoli više neće koristiti SHA-1. Kraj SHA-1 specifikacije će se odraziti u novom federalnom standardu FIPS 180-5. Osim toga, bit će napravljene promjene u srodnim specifikacijama, kao što je SP 800-131A, iz kojih će biti uklonjeno spominjanje SHA-1. Kriptografski moduli koji podržavaju SHA-1 neće moći proći sljedeći test na NIST-u i njihova isporuka vladinim agencijama SAD-a će postati nemoguća (sertifikat se daje samo na pet godina, nakon čega je potrebno ponovno testiranje).
SHA-1 je razvijen 1995. godine i odobren kao federalni standard za obradu informacija (FIPS 180-1), dozvoljavajući korištenje ovog algoritma u vladinim agencijama SAD-a. Godine 2005. dokazana je teoretska mogućnost napada na SHA-1. 2017. je demonstriran prvi praktični napad kolizije sa datim prefiksom za SHA-1, koji omogućava da dva različita skupa podataka izaberu dodatke, čije pripajanje će dovesti do kolizije i formiranja istog rezultirajućeg hash-a (npr. , za dva postojeća dokumenta možete izračunati dva dodavanja, i ako je jedan priložen prvom dokumentu, a drugi drugom, rezultirajući SHA-1 hešovi za ove datoteke će biti isti).
U 2019. godini značajno je poboljšana metoda detekcije sudara, a troškovi izvođenja napada smanjeni su na nekoliko desetina hiljada dolara. 2020. demonstriran je radni napad za stvaranje fiktivnih PGP i GnuPG digitalnih potpisa. Od 2011. godine SHA-1 je zastario za upotrebu u digitalnim potpisima, a 2017. godine svi glavni web pretraživači prestali su podržavati certifikate potpisane pomoću algoritma za heširanje SHA-1. Međutim, SHA-1 se i dalje koristi za kontrolne sume, a postoji preko 2200 sertifikovanih kriptografskih modula i biblioteka sa SHA-1 u NIST bazi podataka.
izvor: opennet.ru