National Institute of Standards and Technology (NIST) har förklarat att hashalgoritmen är utfasad, osäker och inte rekommenderad för användning. Det är planerat att bli av med användningen av SHA-1 fram till den 31 december 2030 och helt byta till säkrare SHA-2 och SHA-3 algoritmer.
Senast den 31 december 2030 kommer alla nuvarande NIST-specifikationer och protokoll inte längre att använda SHA-1. Slutet på SHA-1-specifikationen kommer att återspeglas i den nya federala standarden FIPS 180-5. Dessutom kommer ändringar att göras i relaterade specifikationer, såsom SP 800-131A, från vilka omnämnandet av SHA-1 kommer att tas bort. Kryptografiska moduler som stöder SHA-1 kommer inte att klara nästa test på NIST och deras leverans till amerikanska statliga myndigheter kommer att bli omöjliga (certifikatet ges endast i fem år, varefter ett omtest krävs).
SHA-1 utvecklades 1995 och godkändes som en federal informationsbehandlingsstandard (FIPS 180-1), vilket tillåter användning av denna algoritm i amerikanska myndigheter. 2005 bevisades den teoretiska möjligheten av en attack mot SHA-1. Under 2017 demonstrerades den första praktiska kollisionsattacken med ett givet prefix för SHA-1, vilket tillåter två olika datamängder för att välja tillägg, vars bifogning kommer att leda till en kollision och bildandet av samma resulterande hash (till exempel , för två befintliga dokument kan du beräkna två tillägg, och om det ena är bifogat till det första dokumentet och det andra till det andra kommer de resulterande SHA-1-hasharna för dessa filer att vara desamma).
Under 2019 förbättrades kollisionsdetekteringsmetoden avsevärt och kostnaden för att genomföra en attack reducerades till flera tiotusentals dollar. 2020 demonstrerades en fungerande attack för att skapa fiktiva PGP- och GnuPG-digitala signaturer. Sedan 2011 har SHA-1 fasats ut för användning i digitala signaturer, och 2017 slutade alla större webbläsare att stödja certifikat signerade med SHA-1-hash-algoritmen. SHA-1 fortsätter dock att användas för kontrollsummor, och det finns över 2200 1 certifierade SHA-XNUMX-aktiverade kryptografiska moduler och bibliotek i NIST-databasen.
Källa: opennet.ru