Národní institut pro standardy a technologie (NIST) prohlásil hašovací algoritmus za zastaralý, nebezpečný a nedoporučuje se používat. Do 1. prosince 31 se plánuje zbavit se používání SHA-2030 a zcela přejít na bezpečnější algoritmy SHA-2 a SHA-3.
Do 31. prosince 2030 již všechny současné specifikace a protokoly NIST nebudou používat SHA-1. Konec specifikace SHA-1 se promítne do nového federálního standardu FIPS 180-5. Kromě toho budou provedeny změny souvisejících specifikací, jako je SP 800-131A, ze kterých bude odstraněna zmínka o SHA-1. Kryptografické moduly, které podporují SHA-1, nebudou moci projít dalším testem na NIST a jejich dodání vládním agenturám USA bude nemožné (certifikát se uděluje pouze na pět let, poté je vyžadováno opětovné testování).
SHA-1 byl vyvinut v roce 1995 a schválen jako federální standard pro zpracování informací (FIPS 180-1), který umožňuje použití tohoto algoritmu ve vládních agenturách USA. V roce 2005 byla prokázána teoretická možnost útoku na SHA-1. V roce 2017 byl demonstrován první praktický kolizní útok s daným prefixem pro SHA-1, který umožňuje dvěma různými datovými sadami vybrat sčítání, jejichž připojení povede ke kolizi a vytvoření stejného výsledného hashe (např. , pro dva existující dokumenty můžete vypočítat dva přírůstky, a pokud je jeden připojen k prvnímu dokumentu a druhý k druhému, výsledné hodnoty hash SHA-1 pro tyto soubory budou stejné).
V roce 2019 se výrazně zlepšila metoda detekce kolizí a náklady na provedení útoku se snížily na několik desítek tisíc dolarů. V roce 2020 byl prokázán funkční útok na vytvoření fiktivních digitálních podpisů PGP a GnuPG. Od roku 2011 byla podpora SHA-1 pro použití v digitálních podpisech ukončena a v roce 2017 přestaly všechny hlavní webové prohlížeče podporovat certifikáty podepsané pomocí hashovacího algoritmu SHA-1. SHA-1 se však nadále používá pro kontrolní součty a v databázi NIST je přes 2200 1 certifikovaných kryptografických modulů a knihoven s podporou SHA-XNUMX.
Zdroj: opennet.ru