National Institute of Standards and Technology (NIST) har erklæret hashing-algoritmen for forældet, usikker og ikke anbefalet til brug. Det er planen at slippe for brugen af SHA-1 indtil 31. december 2030 og helt skifte til mere sikre SHA-2 og SHA-3 algoritmer.
Inden den 31. december 2030 vil alle nuværende NIST-specifikationer og protokoller ikke længere bruge SHA-1. Slutningen af SHA-1-specifikationen vil blive afspejlet i den nye føderale standard FIPS 180-5. Derudover vil der blive foretaget ændringer i relaterede specifikationer, såsom SP 800-131A, hvorfra omtalen af SHA-1 vil blive fjernet. Kryptografiske moduler, der understøtter SHA-1, vil ikke være i stand til at bestå den næste test på NIST, og deres levering til amerikanske regeringsorganer vil blive umulige (certifikatet gives kun i fem år, hvorefter en re-test er påkrævet).
SHA-1 blev udviklet i 1995 og godkendt som en føderal informationsbehandlingsstandard (FIPS 180-1), hvilket tillader brugen af denne algoritme i amerikanske regeringsorganer. I 2005 blev den teoretiske mulighed for et angreb på SHA-1 bevist. I 2017 blev det første praktiske kollisionsangreb med et givet præfiks demonstreret for SHA-1, som giver mulighed for to forskellige datasæt til at vælge tilføjelser, hvis vedhæftning vil føre til en kollision og dannelsen af den samme resulterende hash (f.eks. , for to eksisterende dokumenter kan du beregne to tilføjelser, og hvis den ene er knyttet til det første dokument og den anden til det andet, vil den resulterende SHA-1-hash for disse filer være den samme).
I 2019 blev kollisionsdetektionsmetoden væsentligt forbedret, og omkostningerne ved at udføre et angreb blev reduceret til flere titusindvis af dollars. I 2020 blev et fungerende angreb demonstreret for at skabe fiktive digitale PGP- og GnuPG-signaturer. Siden 2011 er SHA-1 blevet udfaset til brug i digitale signaturer, og i 2017 stoppede alle større webbrowsere med at understøtte certifikater signeret ved hjælp af SHA-1 hashing-algoritmen. SHA-1 bliver dog fortsat brugt til kontrolsummer, og der er over 2200 certificerede SHA-1-aktiverede kryptografiske moduler og biblioteker i NIST-databasen.
Kilde: opennet.ru