It US National Institute of Standards and Technology (NIST) hat it hashing-algoritme ferâldere, ûnfeilich en net oanrikkemandearre foar gebrûk ferklearre. It is pland om it gebrûk fan SHA-1 troch 31 desimber 2030 kwyt te reitsjen en folslein oer te skeakeljen nei de feiliger SHA-2 en SHA-3 algoritmen.
Tsjin desimber 31, 2030, sille alle hjoeddeistige NIST-spesifikaasjes en protokollen SHA-1 net mear brûke. It pensjoen fan 'e SHA-1-spesifikaasje sil wjerspegele wurde yn' e nije federale standert FIPS 180-5. Dêrnjonken sille wizigingen makke wurde oan relatearre spesifikaasjes, lykas SP 800-131A, wêrfan ferwizing nei SHA-1 sil fuortsmiten wurde. Kryptografyske modules dy't SHA-1 stypje, sille de folgjende ynspeksje net troch NIST kinne trochjaan en har levering oan Amerikaanske regearingsynstânsjes sil ûnmooglik wurde (it sertifikaat wurdt allinich foar fiif jier útjûn, wêrnei't in twadde ynspeksje fereaske is).
SHA-1 waard ûntwikkele yn 1995 en goedkard as in federale ynformaasjeferwurkingsstandert (FIPS 180-1), wêrtroch it gebrûk fan dit algoritme yn Amerikaanske regearingsynstânsjes mooglik is. Yn 2005 waard de teoretyske mooglikheid om SHA-1 oan te fallen bewiisd. Yn 2017 waard de earste praktyske botsingsoanfal mei in opjûn foarheaksel oantoand foar SHA-1, wêrtroch twa ferskillende datasets tafoegings kinne selektearje, wêrfan de taheaksel sil liede ta in botsing en de foarming fan deselde resultearjende hash (bygelyks, foar twa besteande dokuminten is it mooglik om twa tafoegings te berekkenjen, en as ien is hechte oan it earste dokumint, en de oare oan it twadde, sille de resultearjende SHA-1-hashes foar dizze bestannen itselde wêze).
Yn 2019 waard de metoade foar botsingsdeteksje signifikant ferbettere en waarden de kosten foar it útfieren fan in oanfal ferlege nei ferskate tsientûzenen dollars. Yn 2020 waard in wurkjende oanfal demonstrearre om falske PGP- en GnuPG-digitale hantekeningen te meitsjen. Sûnt 2011 is SHA-1 ôfkard foar gebrûk yn digitale hantekeningen, en yn 2017 stopten alle grutte webbrowsers mei it stypjen fan sertifikaten authentisearre mei it SHA-1 hashing-algoritme. SHA-1 bliuwt lykwols brûkt foar kontrôlesummen, en d'r binne mear dan 2200 sertifisearre kryptografyske modules en bibleteken mei SHA-1-stipe yn 'e NIST-database.
Boarne: opennet.ru