Das National Institute of Standards and Technology (NIST) hat den Hashing-Algorithmus für veraltet, unsicher und nicht zur Verwendung empfohlen erklärt. Es ist geplant, bis zum 1. Dezember 31 auf die Verwendung von SHA-2030 zu verzichten und vollständig auf sicherere SHA-2- und SHA-3-Algorithmen umzustellen.
Bis zum 31. Dezember 2030 werden alle aktuellen NIST-Spezifikationen und -Protokolle SHA-1 nicht mehr verwenden. Das Ende der SHA-1-Spezifikation wird sich im neuen Bundesstandard FIPS 180-5 widerspiegeln. Darüber hinaus werden Änderungen an verwandten Spezifikationen vorgenommen, beispielsweise SP 800-131A, aus dem die Erwähnung von SHA-1 entfernt wird. Kryptografische Module, die SHA-1 unterstützen, können den nächsten Test am NIST nicht bestehen und ihre Auslieferung an US-Regierungsbehörden wird unmöglich (das Zertifikat wird nur für fünf Jahre ausgestellt, danach ist ein erneuter Test erforderlich).
SHA-1 wurde 1995 entwickelt und als bundesstaatlicher Informationsverarbeitungsstandard (FIPS 180-1) genehmigt, der die Verwendung dieses Algorithmus in US-Regierungsbehörden ermöglicht. Im Jahr 2005 wurde die theoretische Möglichkeit eines Angriffs auf SHA-1 nachgewiesen. Im Jahr 2017 wurde der erste praktische Kollisionsangriff mit einem bestimmten Präfix für SHA-1 demonstriert, der es zwei verschiedenen Datensätzen ermöglicht, Ergänzungen auszuwählen, deren Anhängen zu einer Kollision und der Bildung desselben resultierenden Hashs führt (z. B , für zwei vorhandene Dokumente können Sie zwei Additionen berechnen, und wenn eine an das erste Dokument und die andere an das zweite angehängt wird, sind die resultierenden SHA-1-Hashes für diese Dateien dieselben).
Im Jahr 2019 wurde die Methode zur Kollisionserkennung deutlich verbessert und die Kosten für die Durchführung eines Angriffs auf mehrere Zehntausend Dollar gesenkt. Im Jahr 2020 wurde ein funktionierender Angriff zur Erstellung fiktiver digitaler PGP- und GnuPG-Signaturen demonstriert. Seit 2011 ist SHA-1 für die Verwendung in digitalen Signaturen veraltet, und im Jahr 2017 haben alle großen Webbrowser die Unterstützung von Zertifikaten eingestellt, die mit dem SHA-1-Hashing-Algorithmus signiert wurden. Allerdings wird SHA-1 weiterhin für Prüfsummen verwendet und es gibt über 2200 zertifizierte SHA-1-fähige kryptografische Module und Bibliotheken in der NIST-Datenbank.
Source: opennet.ru