La Usona Nacia Instituto pri Normoj kaj Teknologio (NIST) deklaris la haĉan algoritmon malnoviĝinta, nesekura kaj ne rekomendita por uzo. Estas planite forigi la uzon de SHA-1 antaŭ la 31-a de decembro 2030 kaj tute ŝanĝi al la pli sekuraj algoritmoj SHA-2 kaj SHA-3.
Antaŭ la 31-a de decembro 2030, ĉiuj nunaj NIST-specifoj kaj protokoloj ne plu uzos SHA-1. La retiriĝo de la SHA-1-specifo estos reflektita en la nova federacia normo FIPS 180-5. Krome, ŝanĝoj estos faritaj al rilataj specifoj, kiel SP 800-131A, de kiu referenco al SHA-1 estos forigita. Kriptografiaj moduloj, kiuj subtenas SHA-1, ne povos pasi la sekvan inspektadon de NIST kaj ilia livero al usonaj registaraj agentejoj fariĝos neebla (la atestilo estas eldonita nur por kvin jaroj, post kio necesas dua inspektado).
SHA-1 estis evoluigita en 1995 kaj aprobita kiel federacia informpretignormo (FIPS 180-1), permesante la uzon de tiu algoritmo en usonaj registaragentejoj. En 2005, la teoria ebleco ataki SHA-1 estis pruvita. En 2017, la unua praktika kolizio-atako kun antaŭfiksita prefikso estis pruvita por SHA-1, permesante al du malsamaj datenoj elekti aldonojn, kies aldono kondukos al kolizio kaj la formado de la sama rezulta haŝiŝo (ekzemple, por du ekzistantaj dokumentoj eblas kalkuli du aldonojn, kaj se unu estas alfiksita al la unua dokumento, kaj la alia al la dua, la rezultaj SHA-1-haŝaĵoj por ĉi tiuj dosieroj estos la samaj).
En 2019, la metodo de detekto de kolizioj estis signife plibonigita kaj la kosto de farado de atako estis reduktita al pluraj dekoj da miloj da dolaroj. En 2020, funkcia atako estis pruvita por krei falsajn ciferecajn subskribojn de PGP kaj GnuPG. Ekde 2011, SHA-1 estis malrekomendita por uzo en ciferecaj subskriboj, kaj en 2017, ĉiuj ĉefaj tTT-legiloj ĉesis subteni atestojn aŭtentikigitajn per la SHA-1-haŝalgoritmo. Tamen, SHA-1 daŭre estas uzita por ĉeksumoj, kaj ekzistas pli ol 2200 atestitaj kriptografaj moduloj kaj bibliotekoj kun SHA-1-subteno en la NIST-datumbazo.
fonto: opennet.ru