Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) κήρυξε τον αλγόριθμο κατακερματισμού απαρχαιωμένο, μη ασφαλή και δεν συνιστάται για χρήση. Σχεδιάζεται να απαλλαγούμε από τη χρήση του SHA-1 έως τις 31 Δεκεμβρίου 2030 και να μεταβούμε πλήρως στους πιο ασφαλείς αλγόριθμους SHA-2 και SHA-3.
Μέχρι τις 31 Δεκεμβρίου 2030, όλες οι τρέχουσες προδιαγραφές και πρωτόκολλα NIST δεν θα χρησιμοποιούν πλέον το SHA-1. Η απόσυρση της προδιαγραφής SHA-1 θα αντικατοπτρίζεται στο νέο ομοσπονδιακό πρότυπο FIPS 180-5. Επιπλέον, θα γίνουν αλλαγές σε σχετικές προδιαγραφές, όπως το SP 800-131A, από το οποίο θα αφαιρεθεί η αναφορά στο SHA-1. Οι κρυπτογραφικές μονάδες που υποστηρίζουν το SHA-1 δεν θα μπορούν να περάσουν την επόμενη επιθεώρηση από το NIST και η παράδοσή τους στις κρατικές υπηρεσίες των ΗΠΑ θα καταστεί αδύνατη (το πιστοποιητικό εκδίδεται μόνο για πέντε χρόνια, μετά την οποία απαιτείται δεύτερη επιθεώρηση).
Το SHA-1 αναπτύχθηκε το 1995 και εγκρίθηκε ως ομοσπονδιακό πρότυπο επεξεργασίας πληροφοριών (FIPS 180-1), επιτρέποντας τη χρήση αυτού του αλγορίθμου σε κυβερνητικές υπηρεσίες των ΗΠΑ. Το 2005, αποδείχθηκε η θεωρητική πιθανότητα επίθεσης στο SHA-1. Το 2017, η πρώτη πρακτική επίθεση σύγκρουσης με δεδομένο πρόθεμα επιδείχθηκε για το SHA-1, επιτρέποντας δύο διαφορετικά σύνολα δεδομένων για την επιλογή προσθηκών, η προσάρτηση των οποίων θα οδηγήσει σε σύγκρουση και στο σχηματισμό του ίδιου κατακερματισμού που προκύπτει (για παράδειγμα, για δύο υπάρχοντα έγγραφα είναι δυνατός ο υπολογισμός δύο προσθηκών και εάν η μία είναι συνημμένη στο πρώτο έγγραφο και η άλλη στο δεύτερο, οι κατακερματισμοί SHA-1 που προκύπτουν για αυτά τα αρχεία θα είναι οι ίδιοι).
Το 2019, η μέθοδος ανίχνευσης σύγκρουσης βελτιώθηκε σημαντικά και το κόστος διεξαγωγής μιας επίθεσης μειώθηκε σε αρκετές δεκάδες χιλιάδες δολάρια. Το 2020, αποδείχθηκε μια επίθεση εργασίας για τη δημιουργία ψευδών ψηφιακών υπογραφών PGP και GnuPG. Από το 2011, το SHA-1 έχει καταργηθεί για χρήση σε ψηφιακές υπογραφές και το 2017, όλα τα μεγάλα προγράμματα περιήγησης ιστού σταμάτησαν να υποστηρίζουν πιστοποιητικά με έλεγχο ταυτότητας χρησιμοποιώντας τον αλγόριθμο κατακερματισμού SHA-1. Ωστόσο, το SHA-1 συνεχίζει να χρησιμοποιείται για αθροίσματα ελέγχου και υπάρχουν περισσότερες από 2200 πιστοποιημένες κρυπτογραφικές μονάδες και βιβλιοθήκες με υποστήριξη SHA-1 στη βάση δεδομένων NIST.
Πηγή: opennet.ru