Amerykański Narodowy Instytut Standardów i Technologii (NIST) uznał algorytm mieszający za przestarzały, niebezpieczny i niezalecany do stosowania. Planowane jest pozbycie się stosowania SHA-1 do 31 grudnia 2030 roku i całkowite przejście na bezpieczniejsze algorytmy SHA-2 i SHA-3.
Do 31 grudnia 2030 r. wszystkie obecne specyfikacje i protokoły NIST nie będą już korzystać z SHA-1. Wycofanie specyfikacji SHA-1 zostanie odzwierciedlone w nowym federalnym standardzie FIPS 180-5. Ponadto wprowadzone zostaną zmiany w powiązanych specyfikacjach, takich jak SP 800-131A, z których usunięte zostaną odniesienia do SHA-1. Moduły kryptograficzne obsługujące SHA-1 nie będą mogły przejść kolejnej kontroli NIST i ich dostarczenie do agencji rządowych USA stanie się niemożliwe (certyfikat wydawany jest tylko na pięć lat, po czym wymagany jest drugi przegląd).
SHA-1 został opracowany w 1995 roku i zatwierdzony jako federalny standard przetwarzania informacji (FIPS 180-1), umożliwiający stosowanie tego algorytmu w agencjach rządowych USA. W 2005 roku udowodniono teoretyczną możliwość ataku na SHA-1. W 2017 roku zademonstrowano pierwszy praktyczny atak kolizyjny z danym prefiksem dla SHA-1, pozwalający na wybranie dodatków z dwóch różnych zbiorów danych, których dołączenie doprowadzi do kolizji i powstania tego samego wynikowego skrótu (np. dla dwóch istniejących dokumentów możliwe jest obliczenie dwóch dodatków i jeśli jeden zostanie dołączony do pierwszego dokumentu, a drugi do drugiego, powstałe skróty SHA-1 dla tych plików będą takie same).
W 2019 roku znacząco udoskonalono metodę wykrywania kolizji, a koszt przeprowadzenia ataku obniżono do kilkudziesięciu tysięcy dolarów. W 2020 roku wykazano działający atak mający na celu utworzenie fałszywych podpisów cyfrowych PGP i GnuPG. Od 2011 r. protokół SHA-1 został wycofany do użytku w podpisach cyfrowych, a w 2017 r. wszystkie główne przeglądarki internetowe przestały obsługiwać certyfikaty uwierzytelniane przy użyciu algorytmu mieszającego SHA-1. Jednak SHA-1 jest nadal używany do sum kontrolnych, a w bazie danych NIST znajduje się ponad 2200 certyfikowanych modułów i bibliotek kryptograficznych obsługujących SHA-1.
Źródło: opennet.ru