Ang National Institute of Standards and Technology (NIST) mideklarar nga ang hashing algorithm wala na gigamit, dili luwas, ug wala girekomendar nga gamiton. Giplanohan nga wagtangon ang paggamit sa SHA-1 hangtod sa Disyembre 31, 2030 ug hingpit nga mobalhin sa mas luwas nga SHA-2 ug SHA-3 nga mga algorithm.
Pagka-Disyembre 31, 2030, ang tanang kasamtangang mga detalye ug protocol sa NIST dili na mogamit sa SHA-1. Ang katapusan sa SHA-1 nga detalye makita sa bag-ong pederal nga sumbanan FIPS 180-5. Dugang pa, ang mga pagbag-o himuon sa may kalabotan nga mga detalye, sama sa SP 800-131A, diin ang paghisgot sa SHA-1 kuhaon. Ang mga cryptographic modules nga nagsuporta sa SHA-1 dili makapasar sa sunod nga pagsulay sa NIST ug ang ilang paghatud sa mga ahensya sa gobyerno sa US mahimong imposible (ang sertipiko gihatag lamang sulod sa lima ka tuig, ug human niini gikinahanglan ang re-test).
Ang SHA-1 gimugna niadtong 1995 ug giaprobahan isip pederal nga sukdanan sa pagproseso sa impormasyon (FIPS 180-1), nga nagtugot sa paggamit niini nga algorithm sa mga ahensya sa gobyerno sa US. Sa 2005, ang teoretikal nga posibilidad sa pag-atake sa SHA-1 napamatud-an. Kaniadtong 2017, ang una nga praktikal nga pag-atake sa pagbangga nga adunay usa ka gihatag nga prefix gipakita alang sa SHA-1, nga nagtugot sa duha nga lainlaing mga set sa datos aron mapili ang mga pagdugang, ang pagdugtong nga mosangput sa usa ka pagbangga ug pagporma sa parehas nga sangputanan nga hash (pananglitan. , alang sa duha ka naglungtad nga mga dokumento, mahimo nimong kuwentahon ang duha ka mga pagdugang, ug kung ang usa gilakip sa una nga dokumento ug ang usa sa ikaduha, ang resulta nga SHA-1 nga mga hash alang niini nga mga file managsama).
Kaniadtong 2019, ang pamaagi sa pag-ila sa pagbangga labi nga gipauswag ug ang gasto sa pagpahigayon sa usa ka pag-atake mikunhod sa pila ka napulo ka libo nga dolyar. Kaniadtong 2020, usa ka nagtrabaho nga pag-atake ang gipakita aron makamugna og tinumotumo nga PGP ug GnuPG nga mga digital nga pirma. Sukad sa 2011, ang SHA-1 wala na magamit sa digital nga mga pirma, ug sa 2017, ang tanan nga dagkong mga web browser mihunong sa pagsuporta sa mga sertipiko nga gipirmahan gamit ang SHA-1 nga hashing algorithm. Bisan pa, ang SHA-1 nagpadayon nga gigamit alang sa mga checksum, ug adunay kapin sa 2200 ka certified SHA-1 nga mga cryptographic module ug librarya sa database sa NIST.
Source: opennet.ru