National Institute of Standards and Technology (NIST) hefur lýst því yfir að hashing reikniritið sé úrelt, óöruggt og ekki mælt með notkun. Fyrirhugað er að losa sig við notkun SHA-1 til 31. desember 2030 og skipta algjörlega yfir í öruggari SHA-2 og SHA-3 reiknirit.
Fyrir 31. desember 2030 munu allar núverandi NIST forskriftir og samskiptareglur ekki lengur nota SHA-1. Endir SHA-1 forskriftarinnar mun endurspeglast í nýja alríkisstaðlinum FIPS 180-5. Auk þess verða gerðar breytingar á tengdum forskriftum, svo sem SP 800-131A, sem minnst á SHA-1 verður fjarlægt. Dulmálseiningar sem styðja SHA-1 munu ekki geta staðist næsta próf hjá NIST og afhending þeirra til bandarískra ríkisstofnana verður ómöguleg (vottorðið er aðeins gefið í fimm ár, eftir það er krafist endurprófunar).
SHA-1 var þróað árið 1995 og samþykkt sem alríkisupplýsingavinnslustaðall (FIPS 180-1), sem gerir kleift að nota þessa reiknirit í bandarískum ríkisstofnunum. Árið 2005 var sannaður fræðilegur möguleiki á árás á SHA-1. Árið 2017 var sýnt fram á fyrsta hagnýta árekstrarárásina með tilteknu forskeyti fyrir SHA-1, sem gerir ráð fyrir tveimur mismunandi gagnasöfnum til að velja viðbætur, viðhengi þeirra mun leiða til áreksturs og myndunar sama kjötkássa (til dæmis , fyrir tvö núverandi skjöl er hægt að reikna út tvær viðbætur, og ef önnur er fest við fyrra skjalið og hin við hið síðara, verður SHA-1 kjötkássa fyrir þessar skrár þær sömu).
Árið 2019 var árekstrarskynjunaraðferðin bætt verulega og kostnaður við að framkvæma árás lækkaði í nokkra tugi þúsunda dollara. Árið 2020 var sýnt fram á virka árás til að búa til skáldaðar PGP og GnuPG stafrænar undirskriftir. Síðan 2011 hefur SHA-1 verið úrelt til notkunar í stafrænum undirskriftum og árið 2017 hættu allir helstu vafrar að styðja skilríki undirrituð með SHA-1 kjötkássa reikniritinu. Hins vegar er SHA-1 áfram notað fyrir eftirlitssummur og það eru yfir 2200 vottaðar SHA-1-virkar dulritunareiningar og bókasöfn í NIST gagnagrunninum.
Heimild: opennet.ru