L'Institut Nacional d'Estàndards i Tecnologia (NIST) dels EUA ha declarat que l'algoritme hash és obsolet, insegur i no recomanat per al seu ús. Es preveu desfer-se de l'ús de SHA-1 el 31 de desembre de 2030 i canviar completament als algorismes SHA-2 i SHA-3 més segurs.
El 31 de desembre de 2030, totes les especificacions i protocols NIST actuals deixaran d'utilitzar SHA-1. La retirada de l'especificació SHA-1 es reflectirà en el nou estàndard federal FIPS 180-5. A més, es faran canvis a les especificacions relacionades, com ara SP 800-131A, de la qual s'eliminarà la referència a SHA-1. Els mòduls criptogràfics compatibles amb SHA-1 no podran passar la propera inspecció del NIST i el seu lliurament a les agències governamentals dels Estats Units serà impossible (el certificat només s'emet durant cinc anys, després dels quals cal una segona inspecció).
SHA-1 va ser desenvolupat l'any 1995 i aprovat com a estàndard federal de processament d'informació (FIPS 180-1), permetent l'ús d'aquest algorisme a les agències governamentals dels EUA. L'any 2005 es va demostrar la possibilitat teòrica d'atacar SHA-1. L'any 2017, es va demostrar el primer atac de col·lisió pràctic amb un prefix determinat per a SHA-1, que permetia dos conjunts de dades diferents per seleccionar addicions, l'adjunció de les quals provocarà una col·lisió i la formació del mateix hash resultant (per exemple, per a dos documents existents és possible calcular dues addicions, i si un s'adjunta al primer document i l'altre al segon, els hash SHA-1 resultants per a aquests fitxers seran els mateixos).
El 2019, el mètode de detecció de col·lisions es va millorar significativament i el cost de dur a terme un atac es va reduir a diverses desenes de milers de dòlars. El 2020, es va demostrar un atac de treball per crear signatures digitals PGP i GnuPG falses. Des del 2011, SHA-1 ha quedat obsolet per utilitzar-lo en signatures digitals i, el 2017, tots els navegadors web principals van deixar de donar suport als certificats autenticats mitjançant l'algoritme hash SHA-1. Tanmateix, SHA-1 es continua utilitzant per a les sumes de control i hi ha més de 2200 mòduls criptogràfics i biblioteques certificats amb suport SHA-1 a la base de dades NIST.
Font: opennet.ru