ASV Nacionālais standartu un tehnoloģiju institūts (NIST) ir pasludinājis jaukšanas algoritmu par novecojušu, nedrošu un nav ieteicams lietot. No SHA-1 lietošanas plānots atbrīvoties līdz 31. gada 2030. decembrim un pilnībā pāriet uz drošākiem SHA-2 un SHA-3 algoritmiem.
Līdz 31. gada 2030. decembrim visās pašreizējās NIST specifikācijās un protokolos vairs netiks izmantots SHA-1. SHA-1 specifikācijas pārtraukšana tiks atspoguļota jaunajā federālajā standartā FIPS 180-5. Turklāt tiks veiktas izmaiņas saistītajās specifikācijās, piemēram, SP 800-131A, no kurām atsauce uz SHA-1 tiks noņemta. Kriptogrāfiskie moduļi, kas atbalsta SHA-1, nevarēs izturēt nākamo NIST pārbaudi, un to piegāde ASV valdības aģentūrām kļūs neiespējama (sertifikātu izsniedz tikai uz pieciem gadiem, pēc tam nepieciešama otrā pārbaude).
SHA-1 tika izstrādāts 1995. gadā un apstiprināts kā federālais informācijas apstrādes standarts (FIPS 180-1), kas ļauj izmantot šo algoritmu ASV valdības aģentūrās. 2005. gadā tika pierādīta teorētiskā iespēja uzbrukt SHA-1. 2017. gadā SHA-1 tika demonstrēts pirmais praktiskais sadursmes uzbrukums ar doto prefiksu, ļaujot divām dažādām datu kopām atlasīt papildinājumus, kuru pievienošana novedīs pie sadursmes un viena un tā paša rezultāta jaucējkoda (piemēram, diviem esošajiem dokumentiem ir iespējams aprēķināt divus papildinājumus, un, ja viens ir pievienots pirmajam dokumentam, bet otrs - otrajam, iegūtās SHA-1 jaucējvērtības šiem failiem būs vienādas).
2019. gadā tika ievērojami uzlabota sadursmju noteikšanas metode un uzbrukuma veikšanas izmaksas tika samazinātas līdz vairākiem desmitiem tūkstošu dolāru. 2020. gadā tika demonstrēts uzbrukums viltotu PGP un GnuPG ciparparakstu izveidei. Kopš 2011. gada SHA-1 ir novecojis izmantošanai ciparparakstos, un 2017. gadā visas lielākās tīmekļa pārlūkprogrammas pārtrauca atbalstīt sertifikātus, kas autentificēti, izmantojot SHA-1 jaukšanas algoritmu. Tomēr SHA-1 joprojām tiek izmantots kontrolsummām, un NIST datu bāzē ir vairāk nekā 2200 sertificētu kriptogrāfijas moduļu un bibliotēku, kas atbalsta SHA-1.
Avots: opennet.ru