Institut Piawaian dan Teknologi Kebangsaan (NIST) AS telah mengisytiharkan algoritma pencincangan usang, tidak selamat dan tidak disyorkan untuk digunakan. Ia merancang untuk menghapuskan penggunaan SHA-1 menjelang 31 Disember 2030 dan beralih sepenuhnya kepada algoritma SHA-2 dan SHA-3 yang lebih selamat.
Menjelang 31 Disember 2030, semua spesifikasi dan protokol NIST semasa tidak akan menggunakan SHA-1 lagi. Persaraan spesifikasi SHA-1 akan ditunjukkan dalam standard persekutuan baharu FIPS 180-5. Di samping itu, perubahan akan dibuat pada spesifikasi yang berkaitan, seperti SP 800-131A, dari mana rujukan kepada SHA-1 akan dialih keluar. Modul kriptografi yang menyokong SHA-1 tidak akan dapat lulus pemeriksaan seterusnya oleh NIST dan penghantarannya kepada agensi kerajaan AS akan menjadi mustahil (sijil dikeluarkan hanya untuk lima tahun, selepas itu pemeriksaan kedua diperlukan).
SHA-1 telah dibangunkan pada tahun 1995 dan diluluskan sebagai standard pemprosesan maklumat persekutuan (FIPS 180-1), membenarkan penggunaan algoritma ini dalam agensi kerajaan AS. Pada tahun 2005, kemungkinan teori menyerang SHA-1 telah terbukti. Pada tahun 2017, serangan perlanggaran praktikal pertama dengan awalan yang diberikan telah ditunjukkan untuk SHA-1, membenarkan dua set data berbeza untuk memilih penambahan, lampiran yang akan membawa kepada perlanggaran dan pembentukan cincang yang terhasil yang sama (contohnya, untuk dua dokumen sedia ada adalah mungkin untuk mengira dua tambahan, dan jika satu dilampirkan pada dokumen pertama, dan satu lagi pada yang kedua, cincang SHA-1 yang terhasil untuk fail ini akan sama).
Pada tahun 2019, kaedah pengesanan perlanggaran telah dipertingkatkan dengan ketara dan kos melakukan serangan telah dikurangkan kepada beberapa puluh ribu dolar. Pada tahun 2020, serangan yang berkesan telah ditunjukkan untuk mencipta tandatangan digital PGP dan GnuPG palsu. Sejak 2011, SHA-1 telah ditamatkan penggunaannya dalam tandatangan digital dan pada 2017, semua penyemak imbas web utama berhenti menyokong sijil yang disahkan menggunakan algoritma pencincangan SHA-1. Walau bagaimanapun, SHA-1 terus digunakan untuk jumlah semak, dan terdapat lebih daripada 2200 modul dan perpustakaan kriptografi yang diperakui dengan sokongan SHA-1 dalam pangkalan data NIST.
Sumber: opennet.ru