O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) declarou o algoritmo de hash obsoleto, inseguro e não recomendado para uso. Está planejado eliminar o uso do SHA-1 até 31 de dezembro de 2030 e mudar completamente para os algoritmos SHA-2 e SHA-3 mais seguros.
Até 31 de dezembro de 2030, todas as especificações e protocolos atuais do NIST não usarão mais SHA-1. A retirada da especificação SHA-1 será refletida no novo padrão federal FIPS 180-5. Além disso, serão feitas alterações nas especificações relacionadas, como SP 800-131A, da qual a referência ao SHA-1 será removida. Os módulos criptográficos que suportam SHA-1 não poderão passar na próxima inspeção do NIST e sua entrega às agências governamentais dos EUA se tornará impossível (o certificado é emitido apenas por cinco anos, após os quais é necessária uma segunda inspeção).
O SHA-1 foi desenvolvido em 1995 e aprovado como padrão federal de processamento de informações (FIPS 180-1), permitindo o uso deste algoritmo em agências governamentais dos EUA. Em 2005, foi comprovada a possibilidade teórica de ataque ao SHA-1. Em 2017, o primeiro ataque prático de colisão com um determinado prefixo foi demonstrado para SHA-1, permitindo que dois conjuntos de dados diferentes selecionem adições, cuja anexação levará a uma colisão e à formação do mesmo hash resultante (por exemplo, para dois documentos existentes é possível calcular duas adições, e se uma for anexada ao primeiro documento e a outra ao segundo, os hashes SHA-1 resultantes para esses arquivos serão os mesmos).
Em 2019, o método de detecção de colisões foi significativamente melhorado e o custo de realização de um ataque foi reduzido para várias dezenas de milhares de dólares. Em 2020, foi demonstrado um ataque funcional para criar assinaturas digitais PGP e GnuPG falsas. Desde 2011, o SHA-1 foi descontinuado para uso em assinaturas digitais e, em 2017, todos os principais navegadores da web pararam de oferecer suporte a certificados autenticados usando o algoritmo de hash SHA-1. No entanto, o SHA-1 continua a ser usado para somas de verificação e há mais de 2200 módulos criptográficos certificados e bibliotecas que suportam SHA-1 no banco de dados NIST.
Fonte: opennet.ru