د متحده ایالاتو د سټنډرډونو او ټیکنالوژۍ ملي انسټیټیوټ (NIST) د هیشینګ الګوریتم متروک، ناامنه او د کارولو لپاره وړاندیز نه دی اعلان کړی. دا پلان شوی چې د 1 کال د دسمبر تر 31 پورې د SHA-2030 کارولو څخه خلاص شي او په بشپړ ډول ډیر خوندي SHA-2 او SHA-3 الګوریتمونو ته لاړ شي.
د دسمبر تر 31، 2030 پورې، د NIST ټول اوسني مشخصات او پروتوکولونه به نور SHA-1 ونه کاروي. د SHA-1 توضیحاتو تقاعد به په نوي فدرالي معیاري FIPS 180-5 کې منعکس شي. برسېره پردې، په اړونده مشخصاتو کې به بدلونونه راشي، لکه SP 800-131A، له کوم څخه چې د SHA-1 حواله به لیرې شي. د کریپټوګرافیک ماډلونه چې د SHA-1 ملاتړ کوي به د NIST لخوا راتلونکي تفتیش ته بریالي نشي او د متحده ایالاتو دولتي ادارو ته د دوی تحویلول به ناممکن شي (سرټیفیک یوازې د پنځو کلونو لپاره صادریږي ، وروسته له دې چې دوهم تفتیش ته اړتیا وي).
SHA-1 په 1995 کې رامینځته شوی او د فدرالي معلوماتو پروسس کولو معیار (FIPS 180-1) په توګه تصویب شوی ، د متحده ایالاتو په دولتي ادارو کې د دې الګوریتم کارولو ته اجازه ورکوي. په 2005 کې، د SHA-1 د برید نظریاتي امکان ثابت شو. په 2017 کې، د ورکړل شوي مخفف سره د لومړي عملي ټکر برید د SHA-1 لپاره ښودل شوی و، د دوو مختلفو ډیټا سیټونو ته اجازه ورکوي چې اضافه انتخاب کړي، چې ضمیمه به د ټکر لامل شي او د ورته پایلې هش رامینځته شي (د مثال په توګه، د دوه موجوده اسنادو لپاره دا ممکنه ده چې دوه اضافه محاسبه کړئ، او که یو له لومړي سند سره وصل وي، او بل یې دویم ته، د دې فایلونو لپاره د SHA-1 هش پایلې به ورته وي).
په 2019 کې، د ټکر کشف کولو طریقه د پام وړ ښه شوې او د برید ترسره کولو لګښت څو زرو ډالرو ته راټیټ شو. په 2020 کې ، د جعلي PGP او GnuPG ډیجیټل لاسلیکونو رامینځته کولو لپاره کاري برید وښودل شو. له 2011 راهیسې، SHA-1 په ډیجیټل لاسلیکونو کې د کارولو لپاره له مینځه وړل شوی، او په 2017 کې، ټولو لوی ویب براوزرونو د SHA-1 هیشینګ الګوریتم په کارولو سره د تصدیق شوي سندونو ملاتړ بند کړ. په هرصورت، SHA-1 د چکسمونو لپاره کارول دوام لري، او د NIST ډیټابیس کې د SHA-2200 ملاتړ سره له 1 څخه ډیر تصدیق شوي کریپټوګرافیک ماډلونه او کتابتونونه شتون لري.
سرچینه: opennet.ru