Americký Národný inštitút pre štandardy a technológie (NIST) vyhlásil hašovací algoritmus za zastaraný, nebezpečný a neodporúča sa ho používať. Do 1. decembra 31 sa plánuje zbaviť sa používania SHA-2030 a úplne prejsť na bezpečnejšie algoritmy SHA-2 a SHA-3.
Do 31. decembra 2030 už všetky súčasné špecifikácie a protokoly NIST nebudú používať SHA-1. Zrušenie špecifikácie SHA-1 sa odrazí v novom federálnom štandarde FIPS 180-5. Okrem toho sa vykonajú zmeny v súvisiacich špecifikáciách, ako napríklad SP 800-131A, z ktorých bude odstránený odkaz na SHA-1. Kryptografické moduly, ktoré podporujú SHA-1, nebudú schopné prejsť ďalšou kontrolou zo strany NIST a ich doručenie vládnym agentúram USA bude nemožné (certifikát sa vydáva iba na päť rokov, potom je potrebná druhá kontrola).
SHA-1 bol vyvinutý v roku 1995 a schválený ako federálny štandard spracovania informácií (FIPS 180-1), ktorý umožňuje použitie tohto algoritmu v amerických vládnych agentúrach. V roku 2005 bola preukázaná teoretická možnosť napadnutia SHA-1. V roku 2017 bol demonštrovaný prvý praktický kolízny útok s danou predponou pre SHA-1, ktorý umožňuje dvom rôznym súborom údajov vybrať dodatky, ktorých pripojenie povedie ku kolízii a vytvoreniu rovnakého výsledného hashu (napr. pre dva existujúce dokumenty je možné vypočítať dva dodatky, a ak je jeden pripojený k prvému dokumentu a druhý k druhému, výsledné hodnoty hash SHA-1 pre tieto súbory budú rovnaké).
V roku 2019 sa výrazne zlepšila metóda detekcie kolízií a náklady na vykonanie útoku sa znížili na niekoľko desiatok tisíc dolárov. V roku 2020 bol preukázaný funkčný útok na vytvorenie falošných digitálnych podpisov PGP a GnuPG. Od roku 2011 je použitie SHA-1 v digitálnych podpisoch zastarané a v roku 2017 všetky hlavné webové prehliadače prestali podporovať certifikáty overené pomocou hashovacieho algoritmu SHA-1. Na kontrolné súčty sa však naďalej používa SHA-1 a v databáze NIST je viac ako 2200 1 certifikovaných kryptografických modulov a knižníc s podporou SHA-XNUMX.
Zdroj: opennet.ru