Национални институт за стандарде и технологију (НИСТ) прогласио је алгоритам хеширања застарелим, небезбедним и не препоручује се за употребу. Планирано је да се ослободи употребе СХА-1 до 31. децембра 2030. године и потпуно пређе на сигурније СХА-2 и СХА-3 алгоритме.
До 31. децембра 2030. све актуелне НИСТ спецификације и протоколи више неће користити СХА-1. Крај СХА-1 спецификације ће се одразити у новом савезном стандарду ФИПС 180-5. Поред тога, биће направљене измене у сродним спецификацијама, као што је СП 800-131А, из којих ће бити уклоњено помињање СХА-1. Криптографски модули који подржавају СХА-1 неће моћи да прођу следећи тест на НИСТ-у и њихова испорука владиним агенцијама САД ће постати немогућа (сертификат се даје само на пет година, након чега је потребно поновно тестирање).
СХА-1 је развијен 1995. и одобрен као федерални стандард за обраду информација (ФИПС 180-1), дозвољавајући употребу овог алгоритма у владиним агенцијама САД. Године 2005. доказана је теоретска могућност напада на СХА-1. У 2017. години, први практични напад колизије са датим префиксом је демонстриран за СХА-1, који омогућава да два различита скупа података изаберу додатке, чије припајање ће довести до колизије и формирања истог резултујућег хеша (нпр. , за два постојећа документа, можете израчунати два додавања, и ако је један приложен првом документу, а други другом, резултујући СХА-1 хешови за ове датотеке ће бити исти).
У 2019. метод детекције судара је значајно побољшан, а трошкови извођења напада смањени су на неколико десетина хиљада долара. 2020. демонстриран је радни напад за стварање фиктивних ПГП и ГнуПГ дигиталних потписа. Од 2011. СХА-1 је застарео за употребу у дигиталним потписима, а 2017. сви главни веб претраживачи престали су да подржавају сертификате потписане помоћу алгоритма за хеширање СХА-1. Међутим, СХА-1 се и даље користи за контролне суме, а постоји преко 2200 сертификованих криптографских модула и библиотека са СХА-1 у НИСТ бази података.
Извор: опеннет.ру