Enstiti Nasyonal Ameriken pou Estanda ak Teknoloji (NIST) te deklare algorithm hachaj la demode, danjere, epi li pa rekòmande pou itilize. Li planifye pou debarase m de itilizasyon SHA-1 pa 31 desanm 2030 epi chanje konplètman nan algoritm SHA-2 ak SHA-3 ki pi an sekirite.
Rive 31 desanm 2030, tout espesifikasyon ak pwotokòl NIST aktyèl yo p ap sèvi ak SHA-1 ankò. Yo pral pran retrèt spesifikasyon SHA-1 la nan nouvo estanda federal FIPS 180-5. Anplis de sa, chanjman yo pral fè nan espesifikasyon ki gen rapò, tankou SP 800-131A, nan ki referans a SHA-1 yo pral retire. Modil kriptografik ki sipòte SHA-1 p ap kapab pase pwochen enspeksyon NIST la epi livrezon yo bay ajans gouvènman ameriken yo ap vin enposib (sètifika a bay sèlman pou senk ane, apre sa yo mande yon dezyèm enspeksyon).
SHA-1 te devlope an 1995 epi li te apwouve kòm yon estanda pwosesis enfòmasyon federal (FIPS 180-1), ki pèmèt itilizasyon algorithm sa a nan ajans gouvènman ameriken yo. An 2005, posiblite teyorik pou atake SHA-1 te pwouve. Nan 2017, premye atak kolizyon pratik ak yon prefiks bay yo te demontre pou SHA-1, sa ki pèmèt pou de seri done diferan yo chwazi adisyon, atachman nan ki pral mennen nan yon kolizyon ak fòmasyon nan menm hash ki kapab lakòz (pa egzanp, pou de dokiman ki egziste deja li posib pou kalkile de adisyon, epi si youn tache ak premye dokiman an, ak lòt la nan dezyèm lan, rezilta SHA-1 hashes yo pou dosye sa yo pral menm bagay la.
Nan 2019, metòd deteksyon kolizyon an te amelyore anpil epi pri pou fè yon atak te redwi a plizyè dizèn de milye de dola. An 2020, yo te demontre yon atak k ap travay pou kreye fo siyati dijital PGP ak GnuPG. Depi 2011, SHA-1 te obsolèt pou itilize nan siyati dijital, epi nan 2017, tout navigatè entènèt prensipal yo sispann sipòte sètifika otantifye lè l sèvi avèk algorithm hashing SHA-1. Sepandan, SHA-1 kontinye ap itilize pou chèk, e gen plis pase 2200 modil kriptografik sètifye ak bibliyotèk ak sipò SHA-1 nan baz done NIST la.
Sous: opennet.ru