Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) a kivonatolási algoritmust elavultnak, nem biztonságosnak és nem ajánlott használni. A tervek szerint 1. december 31-ig megszabadulnak az SHA-2030 használatától, és teljesen áttérnek a biztonságosabb SHA-2 és SHA-3 algoritmusokra.
31. december 2030-től az összes jelenlegi NIST-specifikáció és protokoll már nem használja az SHA-1-et. Az SHA-1 specifikáció megszüntetése az új FIPS 180-5 szövetségi szabványban is megjelenik. Ezenkívül a kapcsolódó specifikációkban is módosulnak, például az SP 800-131A-ban, amelyből az SHA-1-re való hivatkozás megszűnik. Az SHA-1-et támogató kriptográfiai modulok nem fognak tudni átmenni a NIST következő ellenőrzésén, és lehetetlenné válik az amerikai kormányhivatalokhoz való eljuttatásuk (a tanúsítványt csak öt évre adják ki, utána egy második ellenőrzésre van szükség).
Az SHA-1-et 1995-ben fejlesztették ki, és szövetségi információfeldolgozási szabványként (FIPS 180-1) hagyták jóvá, lehetővé téve ennek az algoritmusnak az amerikai kormányhivatalok számára történő használatát. 2005-ben bebizonyosodott az SHA-1 megtámadásának elméleti lehetősége. 2017-ben bemutatták az első gyakorlati ütközési támadást egy adott előtaggal az SHA-1-hez, amely lehetővé tette két különböző adatkészlet számára a kiegészítések kiválasztását, amelyek csatolása ütközéshez és ugyanazon hash kialakulásához vezet (pl. két létező dokumentum esetén két összeadás számítható ki, és ha az egyik az első dokumentumhoz, a másik a másodikhoz van csatolva, akkor ezeknek a fájloknak az eredményül kapott SHA-1 hash-ei megegyeznek.
2019-ben jelentősen javult az ütközésészlelési módszer, és a támadás végrehajtásának költsége több tízezer dollárra csökkent. 2020-ban egy működő támadást demonstráltak hamis PGP és GnuPG digitális aláírások létrehozására. 2011 óta az SHA-1 elavult a digitális aláírásokban, 2017-ben pedig az összes nagyobb webböngésző nem támogatja az SHA-1 kivonatoló algoritmussal hitelesített tanúsítványokat. Azonban továbbra is az SHA-1-et használják ellenőrző összegekhez, és több mint 2200 hitelesített kriptográfiai modul és könyvtár található SHA-1 támogatással a NIST adatbázisban.
Forrás: opennet.ru