Ұлттық стандарттар және технологиялар институты (NIST) хэштеу алгоритмін ескірген, қауіпті және пайдалануға ұсынылмаған деп жариялады. 1 жылдың 31 желтоқсанына дейін SHA-2030 пайдаланудан арылып, қауіпсіз SHA-2 және SHA-3 алгоритмдеріне толығымен көшу жоспарлануда.
31 жылдың 2030 желтоқсанына қарай барлық ағымдағы NIST спецификациялары мен хаттамалары бұдан былай SHA-1 қолданбайды. SHA-1 спецификациясының соңы жаңа федералды FIPS 180-5 стандартында көрсетіледі. Бұған қоса, SP 800-131A сияқты тиісті спецификацияларға өзгерістер енгізіледі, олардан SHA-1 туралы ескерту жойылады. SHA-1 қолдайтын криптографиялық модульдер NIST-те келесі сынақтан өте алмайды және оларды АҚШ мемлекеттік органдарына жеткізу мүмкін болмайды (сертификат тек бес жылға беріледі, содан кейін қайта сынақтан өту қажет).
SHA-1 1995 жылы әзірленді және бұл алгоритмді АҚШ мемлекеттік мекемелерінде пайдалануға мүмкіндік беретін ақпаратты өңдеудің федералды стандарты (FIPS 180-1) ретінде бекітілді. 2005 жылы SHA-1-ге шабуыл жасаудың теориялық мүмкіндігі дәлелденді. 2017 жылы SHA-1 үшін берілген префикспен бірінші практикалық коллизия шабуылы көрсетілді, ол екі түрлі деректер жиынына толықтыруларды таңдауға мүмкіндік береді, олардың қосылуы соқтығысуға және нәтижесінде бірдей хэштің қалыптасуына әкеледі (мысалы, , бар екі құжат үшін екі қосымшаны есептей аласыз және біреуі бірінші құжатқа, екіншісі екіншісіне тіркелген болса, осы файлдар үшін алынған SHA-1 хэштері бірдей болады).
2019 жылы соқтығысты анықтау әдісі айтарлықтай жетілдірілді және шабуыл жасау құны бірнеше ондаған мың долларға дейін төмендеді. 2020 жылы жалған PGP және GnuPG цифрлық қолтаңбаларын жасау үшін жұмыс шабуылы көрсетілді. 2011 жылдан бастап SHA-1 цифрлық қолтаңбада пайдалану үшін ескірген, ал 2017 жылы барлық негізгі веб-шолғыштар SHA-1 хэштеу алгоритмі арқылы қол қойылған сертификаттарды қолдауды тоқтатты. Дегенмен, SHA-1 бақылау сомасын пайдалануды жалғастыруда және NIST дерекқорында 2200 сертификатталған SHA-1 қосылған криптографиялық модульдер мен кітапханалар бар.
Ақпарат көзі: opennet.ru