Enstîtuya Neteweyî ya Standard û Teknolojiyê ya Dewletên Yekbûyî (NIST) algorîtmaya haşkirinê ya kevn, ne ewledar û ji bo karanîna nayê pêşniyar kirin ragihand. Tê plan kirin ku heya 1ê Kanûna Pêşîn, 31-an ji karanîna SHA-2030 xilas bibe û bi tevahî veguhezîne algorîtmayên SHA-2 û SHA-3 yên ewledar.
Heya 31ê Kanûna Pêşîn, 2030, hemî taybetmendî û protokolên NIST-ê yên heyî dê êdî SHA-1 bikar neynin. Dê teqawidbûna taybetmendiya SHA-1 di standarda nû ya federal FIPS 180-5 de were xuyang kirin. Wekî din, dê di taybetmendiyên têkildar de, wekî SP 800-131A, ku referansa SHA-1 jê were rakirin, dê guhertin bêne kirin. Modulên krîptografîk ên ku SHA-1 piştgirî dikin dê nikaribin ji hêla NIST ve vekolîna din derbas bikin û radestkirina wan ji saziyên hukûmeta Dewletên Yekbûyî re dê ne mumkun bibe (sertîfîka tenê ji bo pênc salan tê derxistin, piştî ku teftîşek duyemîn hewce dike).
SHA-1 di 1995-an de hate pêşve xistin û wekî standardek pêvajoyek agahdariya federal (FIPS 180-1) hate pejirandin, ku destûrê dide karanîna vê algorîtmê di saziyên hukûmeta Dewletên Yekbûyî de. Di 2005 de, îhtîmala teorîkî ya êrîşa SHA-1 hate îspat kirin. Di sala 2017-an de, yekem êrîşa pevçûnê ya pratîkî ya bi pêşgirek diyarkirî ji bo SHA-1 hate xuyang kirin, ku rê dide du komên daneya cihêreng ku pêvekan hilbijêrin, girêdana wan dê bibe sedema pevçûnek û avakirina heman hashê encam (mînak, ji bo du belgeyên heyî, gengaz e ku du lêzêdekirinan were hesibandin, û heke yek bi belgeya yekem ve were girêdan, û ya din jî bi ya duyemîn ve were girêdan, dê encamên SHA-1-ê ji bo van pelan wekî hev bin).
Di sala 2019-an de, rêbaza tespîtkirina pevçûnê bi girîngî hate pêşve xistin û lêçûnên pêkanîna êrîşê daket çend deh hezaran dolar. Di sala 2020-an de, êrîşek xebatê hate destnîşan kirin ku ji bo afirandina îmzeyên dîjîtal ên sexte yên PGP û GnuPG. Ji sala 2011-an vir ve, SHA-1 ji bo karanîna di îmzeyên dîjîtal de hate betal kirin, û di sala 2017-an de, hemî gerokên sereke yên webê piştgirîya sertîfîkayên ku bi karanîna algorîtmaya hashkirina SHA-1 ve hatine pejirandin rawestandin. Lêbelê, SHA-1 berdewam dike ku ji bo kontrolê were bikar anîn û zêdetirî 2200 modulên krîptografîk û pirtûkxaneyên pejirandî hene ku SHA-1 di databasa NIST de piştgirî dikin.
Source: opennet.ru