Institut Standar sareng Téknologi Nasional AS (NIST) nyatakeun yén algoritma hashing parantos luntur, teu aman, sareng henteu disarankeun pikeun dianggo. Direncanakeun pikeun ngaleungitkeun pamakean SHA-1 ku 31 Désémber 2030 sareng lengkep ngalih kana algoritma SHA-2 sareng SHA-3 anu langkung aman.
Nepi ka 31 Désémber 2030, sadaya spésifikasi sareng protokol NIST ayeuna moal nganggo SHA-1 deui. Pangsiun tina SHA-1 spésifikasi bakal reflected dina féderal anyar FIPS standar 180-5. Salaku tambahan, parobihan bakal dilakukeun kana spésifikasi anu aya hubunganana, sapertos SP 800-131A, dimana rujukan ka SHA-1 bakal dipiceun. Modul kriptografis anu ngadukung SHA-1 moal tiasa ngaliwat pamariksaan salajengna ku NIST sareng pangirimanna ka lembaga pamaréntah AS bakal janten teu mungkin (sertipikat dikaluarkeun ngan ukur lima taun, saatos pamariksaan kadua diperyogikeun).
SHA-1 dikembangkeun dina 1995 sareng disatujuan salaku standar pamrosésan inpormasi féderal (FIPS 180-1), ngamungkinkeun ngagunakeun algoritma ieu di lembaga pamaréntah AS. Taun 2005, kamungkinan téoritis narajang SHA-1 dibuktikeun. Dina 2017, serangan tabrakan praktis munggaran kalayan awalan anu dipasihkeun ditunjukkeun pikeun SHA-1, ngamungkinkeun dua set data anu béda pikeun milih tambihan, lampiran anu bakal ngakibatkeun tabrakan sareng formasi hash anu sami (contona, pikeun dua dokumén anu aya tiasa ngitung dua tambahan, sareng upami hiji napel kana dokumén anu kahiji, sareng anu sanésna ka anu kadua, hasilna SHA-1 hashes pikeun file ieu bakal sami).
Taun 2019, metode deteksi tabrakan sacara signifikan ningkat sareng biaya ngalaksanakeun serangan diréduksi jadi sababaraha puluhan rébu dolar. Dina 2020, serangan anu tiasa dianggo pikeun nyiptakeun tanda tangan digital PGP sareng GnuPG palsu. Kusabab 2011, SHA-1 parantos dicabut kanggo dianggo dina tanda tangan digital, sareng dina taun 2017, sadaya panyungsi wéb utama ngeureunkeun ngadukung sertipikat anu dioténtikasi nganggo algoritma hashing SHA-1. Sanajan kitu, SHA-1 terus dipaké pikeun checksums, sarta aya leuwih ti 2200 Certified modul cryptographic jeung perpustakaan kalayan rojongan SHA-1 dina database NIST.
sumber: opennet.ru