Nacionalni institut za standarde i tehnologiju SAD-a (NIST) proglasio je algoritam raspršivanja zastarjelim, nesigurnim i ne preporučuje se za upotrebu. Do 1. prosinca 31. planira se riješiti upotrebe SHA-2030 i potpuno prijeći na sigurnije algoritme SHA-2 i SHA-3.
Do 31. prosinca 2030. sve trenutne NIST specifikacije i protokoli više neće koristiti SHA-1. Povlačenje SHA-1 specifikacije odrazit će se na novi savezni standard FIPS 180-5. Osim toga, izmjene će se izvršiti u povezanim specifikacijama, kao što je SP 800-131A, iz koje će se ukloniti referenca na SHA-1. Kriptografski moduli koji podržavaju SHA-1 neće moći proći sljedeću inspekciju od strane NIST-a te će njihova isporuka državnim agencijama SAD-a postati nemoguća (certifikat se izdaje samo na pet godina, nakon čega je potrebna druga inspekcija).
SHA-1 razvijen je 1995. i odobren kao federalni standard za obradu informacija (FIPS 180-1), dopuštajući korištenje ovog algoritma u američkim vladinim agencijama. Godine 2005. dokazana je teoretska mogućnost napada na SHA-1. U 2017. prvi praktični kolizijski napad s danim prefiksom demonstriran je za SHA-1, dopuštajući dva različita skupa podataka za odabir dodavanja, čije će prilaganje dovesti do kolizije i formiranja istog rezultirajućeg hasha (na primjer, za dva postojeća dokumenta moguće je izračunati dva dodavanja, a ako je jedno priloženo prvom dokumentu, a drugo drugom, dobiveni SHA-1 hashovi za te datoteke bit će isti).
U 2019. godini značajno je poboljšana metoda detekcije sudara, a trošak izvođenja napada smanjen je na nekoliko desetaka tisuća dolara. Godine 2020. demonstriran je radni napad za stvaranje lažnih PGP i GnuPG digitalnih potpisa. Od 2011. SHA-1 je zastario za upotrebu u digitalnim potpisima, a 2017. svi glavni web preglednici prestali su podržavati certifikate provjerene pomoću algoritma za raspršivanje SHA-1. Međutim, SHA-1 se i dalje koristi za kontrolne zbrojeve i postoji više od 2200 certificiranih kriptografskih modula i biblioteka koje podržavaju SHA-1 u bazi podataka NIST-a.
Izvor: opennet.ru