Institut Standar lan Teknologi Nasional AS (NIST) wis ngumumake algoritma hashing wis usang, ora aman, lan ora dianjurake kanggo digunakake. Direncanakake bakal nyingkirake panggunaan SHA-1 ing tanggal 31 Desember 2030 lan ngalih menyang algoritma SHA-2 lan SHA-3 sing luwih aman.
Ing tanggal 31 Desember 2030, kabeh spesifikasi lan protokol NIST saiki ora bakal nggunakake SHA-1 maneh. Pensiun saka specification SHA-1 bakal dibayangke ing Federal anyar standar FIPS 180-5. Kajaba iku, owah-owahan bakal digawe kanggo specifications related, kayata SP 800-131A, saka referensi kanggo SHA-1 bakal dibusak. Modul kriptografi sing ndhukung SHA-1 ora bakal bisa ngliwati pemeriksaan sabanjure dening NIST lan pangiriman menyang lembaga pemerintah AS bakal dadi mokal (sertifikat kasebut mung ditanggepi limang taun, sawise pamriksan kaping pindho dibutuhake).
SHA-1 dikembangake ing 1995 lan disetujoni minangka standar pangolahan informasi federal (FIPS 180-1), ngidini panggunaan algoritma iki ing lembaga pemerintah AS. Ing taun 2005, kamungkinan teoritis nyerang SHA-1 dibuktekake. Ing 2017, serangan tabrakan praktis pisanan kanthi ater-ater tartamtu dituduhake kanggo SHA-1, ngidini rong set data sing beda kanggo milih tambahan, lampiran sing bakal nyebabake tabrakan lan pembentukan hash sing padha (contone, kanggo loro dokumen sing wis ana bisa ngetung loro tambahan, lan yen siji ditempelake ing document pisanan, lan liyane kanggo kaloro, asil SHA-1 hash kanggo file iki bakal padha).
Ing taun 2019, cara deteksi tabrakan saya tambah akeh lan biaya kanggo nindakake serangan suda nganti pirang-pirang puluhan ewu dolar. Ing taun 2020, serangan sing bisa ditindakake kanggo nggawe tandha digital PGP lan GnuPG palsu. Wiwit 2011, SHA-1 wis ora digunakake kanggo tandha digital, lan ing taun 2017, kabeh browser web utama mandheg ndhukung sertifikat sing wis dikonfirmasi nggunakake algoritma hashing SHA-1. Nanging, SHA-1 terus digunakake kanggo checksum, lan ana luwih saka 2200 modul kriptografi lan perpustakaan sing disertifikasi kanthi dhukungan SHA-1 ing basis data NIST.
Source: opennet.ru