L-Istitut Nazzjonali tal-Istandards u t-Teknoloġija tal-Istati Uniti (NIST) iddikjara l-algoritmu tal-hashing skadut, mhux sikur, u mhux rakkomandat għall-użu. Huwa ppjanat li teħles mill-użu ta 'SHA-1 sal-31 ta' Diċembru 2030 u taqleb kompletament għall-algoritmi SHA-2 u SHA-3 aktar sikuri.
Sal-31 ta’ Diċembru 2030, l-ispeċifikazzjonijiet u l-protokolli NIST kollha attwali mhux se jibqgħu jużaw SHA-1. L-irtirar tal-ispeċifikazzjoni SHA-1 se jkun rifless fl-istandard federali l-ġdid FIPS 180-5. Barra minn hekk, se jsiru bidliet fl-ispeċifikazzjonijiet relatati, bħal SP 800-131A, li minnu se titneħħa referenza għal SHA-1. Il-moduli kriptografiċi li jappoġġaw SHA-1 mhux se jkunu jistgħu jgħaddu mill-ispezzjoni li jmiss min-NIST u l-kunsinna tagħhom lill-aġenziji tal-gvern tal-Istati Uniti ssir impossibbli (iċ-ċertifikat jinħareġ biss għal ħames snin, u wara hija meħtieġa t-tieni spezzjoni).
SHA-1 ġie żviluppat fl-1995 u approvat bħala standard federali għall-ipproċessar tal-informazzjoni (FIPS 180-1), li jippermetti l-użu ta 'dan l-algoritmu fl-aġenziji tal-gvern tal-Istati Uniti. Fl-2005, ġiet ippruvata l-possibbiltà teoretika li jiġi attakkat SHA-1. Fl-2017, l-ewwel attakk ta 'ħabta prattiku bi prefiss partikolari ġie muri għal SHA-1, li jippermetti żewġ settijiet ta' dejta differenti biex jagħżlu żidiet, li t-twaħħil tagħhom iwassal għal ħabta u l-formazzjoni tal-istess hash li jirriżulta (per eżempju, għal żewġ dokumenti eżistenti huwa possibbli li jiġu kkalkulati żewġ żidiet, u jekk wieħed ikun mehmuż mal-ewwel dokument, u l-ieħor mat-tieni, il-hashes SHA-1 li jirriżultaw għal dawn il-fajls ikunu l-istess).
Fl-2019, il-metodu ta 'skoperta tal-ħabta tjieb b'mod sinifikanti u l-ispiża tat-twettiq ta' attakk tnaqqset għal diversi għexieren ta 'eluf ta' dollari. Fl-2020, intwera attakk ta' ħidma li joħloq firem diġitali PGP u GnuPG foloz. Mill-2011, SHA-1 ġie deprecated għall-użu fil-firem diġitali, u fl-2017, il-web browsers ewlenin kollha waqfu jappoġġaw ċertifikati awtentikati bl-użu tal-algoritmu tal-hashing SHA-1. Madankollu, SHA-1 ikompli jintuża għal checksums, u hemm aktar minn 2200 modulu kriptografiku ċċertifikat u librerija b'appoġġ SHA-1 fid-database NIST.
Sors: opennet.ru