USA riiklik standardite ja tehnoloogia instituut (NIST) on kuulutanud räsimisalgoritmi aegunuks, ebaturvaliseks ja seda ei soovitata kasutada. Plaanis on 1. detsembriks 31 vabaneda SHA-2030 kasutamisest ning minna täielikult üle turvalisematele SHA-2 ja SHA-3 algoritmidele.
31. detsembriks 2030 ei kasuta kõik praegused NIST-i spetsifikatsioonid ja protokollid enam SHA-1. SHA-1 spetsifikatsiooni kaotamine kajastub uues föderaalses standardis FIPS 180-5. Lisaks tehakse muudatusi seotud spetsifikatsioonides, näiteks SP 800-131A, millest eemaldatakse viide SHA-1-le. SHA-1 toetavad krüptograafilised moodulid ei saa läbida järgmist NIST-i kontrolli ja nende tarnimine USA valitsusasutustele muutub võimatuks (sertifikaat väljastatakse vaid viieks aastaks, pärast mida on vajalik teine kontroll).
SHA-1 töötati välja 1995. aastal ja kiideti heaks föderaalseks teabetöötlusstandardiks (FIPS 180-1), mis võimaldab seda algoritmi kasutada USA valitsusasutustes. 2005. aastal tõestati SHA-1 ründamise teoreetiline võimalus. 2017. aastal demonstreeriti SHA-1 jaoks esimest praktilist etteantud eesliitega kokkupõrkerünnet, mis võimaldas kahel erineval andmekogumil valida täiendusi, mille lisamine toob kaasa kokkupõrke ja sellest tuleneva sama räsi moodustumise (näiteks kahe olemasoleva dokumendi puhul on võimalik arvutada kaks lisamist ja kui üks on lisatud esimesele dokumendile ja teine teisele, on nende failide SHA-1 räsid samad).
2019. aastal täiustati oluliselt kokkupõrgete tuvastamise meetodit ja ründe sooritamise kulusid vähendati mitmekümne tuhande dollari peale. 2020. aastal demonstreeriti toimivat rünnakut võltsitud PGP ja GnuPG digitaalallkirjade loomiseks. Alates 2011. aastast on SHA-1 digiallkirjades kasutamine aegunud ja 2017. aastal lõpetasid kõik suuremad veebibrauserid SHA-1 räsimisalgoritmiga autentitud sertifikaatide toetamise. Kontrollsummade jaoks kasutatakse aga jätkuvalt SHA-1 ning NIST-i andmebaasis on üle 2200 sertifitseeritud krüptomooduli ja SHA-1 toega teegi.
Allikas: opennet.ru