National Institute of Standards and Technology (NIST) har erklært hashing-algoritmen for utdatert, usikker og ikke anbefalt for bruk. Det er planlagt å kvitte seg med bruken av SHA-1 frem til 31. desember 2030 og gå fullstendig over til sikrere SHA-2 og SHA-3 algoritmer.
Innen 31. desember 2030 vil ikke lenger alle gjeldende NIST-spesifikasjoner og protokoller bruke SHA-1. Slutten av SHA-1-spesifikasjonen vil gjenspeiles i den nye føderale standarden FIPS 180-5. I tillegg vil det bli gjort endringer i relaterte spesifikasjoner, slik som SP 800-131A, hvor omtalen av SHA-1 vil bli fjernet. Kryptografiske moduler som støtter SHA-1 vil ikke være i stand til å bestå neste test ved NIST, og leveringen til amerikanske myndigheter vil bli umulig (sertifikatet gis kun i fem år, hvoretter en ny test er nødvendig).
SHA-1 ble utviklet i 1995 og godkjent som en føderal informasjonsbehandlingsstandard (FIPS 180-1), som tillater bruk av denne algoritmen i amerikanske offentlige etater. I 2005 ble den teoretiske muligheten for et angrep på SHA-1 bevist. I 2017 ble det første praktiske kollisjonsangrepet med et gitt prefiks demonstrert for SHA-1, som gir mulighet for to forskjellige datasett for å velge tillegg, hvis vedlegg vil føre til en kollisjon og dannelsen av samme resulterende hasj (for eksempel , for to eksisterende dokumenter kan du beregne to tillegg, og hvis det ene er knyttet til det første dokumentet og det andre til det andre, vil de resulterende SHA-1-hashene for disse filene være de samme).
I 2019 ble kollisjonsdeteksjonsmetoden betydelig forbedret og kostnadene ved å gjennomføre et angrep ble redusert til flere titusenvis av dollar. I 2020 ble det demonstrert et fungerende angrep for å lage fiktive digitale PGP- og GnuPG-signaturer. Siden 2011 har SHA-1 blitt avviklet for bruk i digitale signaturer, og i 2017 sluttet alle større nettlesere å støtte sertifikater signert med SHA-1-hash-algoritmen. Imidlertid fortsetter SHA-1 å bli brukt for kontrollsummer, og det er over 2200 sertifiserte SHA-1-aktiverte kryptografiske moduler og biblioteker i NIST-databasen.
Kilde: opennet.ru