Nacionalni inštitut za standarde in tehnologijo (NIST) je algoritem zgoščevanja razglasil za zastarelega, nevarnega in ni priporočljivega za uporabo. Predvideno je, da se do 1. decembra 31 znebimo uporabe SHA-2030 in popolnoma preidemo na varnejša algoritma SHA-2 in SHA-3.
Do 31. decembra 2030 vse trenutne specifikacije in protokoli NIST ne bodo več uporabljali SHA-1. Konec specifikacije SHA-1 se bo odražal v novem zveznem standardu FIPS 180-5. Poleg tega bodo spremenjene povezane specifikacije, kot je SP 800-131A, iz katerih bo odstranjena omemba SHA-1. Kriptografski moduli, ki podpirajo SHA-1, ne bodo mogli prestati naslednjega testa pri NIST in njihova dostava ameriškim vladnim agencijam bo postala nemogoča (certifikat se izda samo za pet let, po tem je potreben ponovni test).
SHA-1 je bil razvit leta 1995 in odobren kot zvezni standard za obdelavo informacij (FIPS 180-1), kar omogoča uporabo tega algoritma v vladnih agencijah ZDA. Leta 2005 je bila dokazana teoretična možnost napada na SHA-1. Leta 2017 je bil za SHA-1 prikazan prvi praktični napad na kolizijo z dano predpono, ki omogoča dvema različnima nizoma podatkov, da izbereta dodatke, katerih pritrditev bo povzročila kolizijo in tvorbo istega rezultatskega zgoščevanja (npr. , za dva obstoječa dokumenta lahko izračunate dva dodatka in če je eden priložen prvemu dokumentu in drugi drugemu, bodo nastale zgoščene vrednosti SHA-1 za te datoteke enake).
V letu 2019 je bila metoda zaznavanja trka bistveno izboljšana in stroški izvedbe napada so bili znižani na nekaj deset tisoč dolarjev. Leta 2020 je bil prikazan delujoč napad za ustvarjanje fiktivnih digitalnih podpisov PGP in GnuPG. Od leta 2011 je bil SHA-1 opuščen za uporabo v digitalnih podpisih, leta 2017 pa so vsi večji spletni brskalniki prenehali podpirati potrdila, podpisana z algoritmom zgoščevanja SHA-1. Vendar se SHA-1 še naprej uporablja za kontrolne vsote in v bazi podatkov NIST je več kot 2200 certificiranih kriptografskih modulov in knjižnic, ki podpirajo SHA-1.
Vir: opennet.ru