Tha an Institiud Nàiseanta Inbhean is Teicneòlais (NIST) air ainmeachadh gu bheil an algairim hashing air a mholadh, mì-shàbhailte, agus nach eil e air a mholadh airson a chleachdadh. Thathas an dùil faighinn cuidhteas cleachdadh SHA-1 gu 31 Dùbhlachd, 2030 agus atharrachadh gu tur gu algorithms SHA-2 agus SHA-3 nas tèarainte.
Ro 31 Dùbhlachd, 2030, cha bhith a h-uile sònrachadh agus protocols gnàthach NIST a’ cleachdadh SHA-1 tuilleadh. Bidh deireadh an t-sònrachadh SHA-1 ri fhaicinn anns an inbhe feadarail ùr FIPS 180-5. A bharrachd air an sin, thèid atharrachaidhean a dhèanamh air mion-chomharrachadh co-cheangailte, leithid SP 800-131A, às an tèid iomradh air SHA-1 a thoirt air falbh. Cha bhith e comasach dha modalan criptografach a bheir taic do SHA-1 a dhol seachad air an ath dheuchainn aig NIST agus bidh an lìbhrigeadh gu buidhnean riaghaltais na SA gu bhith do-dhèanta (chan eil an teisteanas air a thoirt seachad ach airson còig bliadhna, às deidh sin feumar ath-dheuchainn).
Chaidh SHA-1 a leasachadh ann an 1995 agus chaidh aontachadh mar inbhe giollachd fiosrachaidh feadarail (FIPS 180-1), a’ ceadachadh an algairim seo a chleachdadh ann am buidhnean riaghaltais na SA. Ann an 2005, chaidh dearbhadh a dhèanamh air comas teòiridheach ionnsaigh air SHA-1. Ann an 2017, chaidh a ’chiad ionnsaigh bualadh practaigeach le ro-leasachan sònraichte a nochdadh airson SHA-1, a leigeas le dà sheata dàta eadar-dhealaichte cur-ris a thaghadh, agus bidh an ceangal a’ leantainn gu tubaist agus a ’cruthachadh an aon hash a thig às (mar eisimpleir , airson dà sgrìobhainn a tha ann mar-thà, faodaidh tu dà chur-ris obrachadh a-mach, agus ma tha aon ceangailte ris a’ chiad sgrìobhainn agus am fear eile ris an dàrna fear, bidh na hashes SHA-1 airson na faidhlichean sin mar an ceudna).
Ann an 2019, chaidh an dòigh lorg tubaistean a leasachadh gu mòr agus chaidh cosgais ionnsaigh a thoirt sìos gu grunn deichean mhìltean dolar. Ann an 2020, chaidh ionnsaigh obrach a dhearbhadh gus ainmean-sgrìobhte didseatach PGP agus GnuPG a chruthachadh. Bho 2011, tha SHA-1 air a bhith air a mholadh airson a chleachdadh ann an ainmean didseatach, agus ann an 2017, stad a h-uile prìomh bhrobhsair lìn a’ toirt taic do theisteanasan soidhnichte a’ cleachdadh an algairim hashing SHA-1. Ach, tha SHA-1 fhathast air a chleachdadh airson checksums, agus tha còrr air 2200 modal criptografach le teisteanas SHA-1 agus leabharlannan ann an stòr-dàta NIST.
Source: fosgailtenet.ru