Институти Миллии Стандартҳо ва Технологияҳо (NIST) алгоритми хэшро бекор, хатарнок ва барои истифода тавсия намедиҳад. Қарор аст, ки то 1 декабри соли 31 аз истифодаи SHA-2030 даст кашанд ва комилан ба алгоритмҳои амнтари SHA-2 ва SHA-3 гузаранд.
То 31 декабри соли 2030, ҳама мушаххасот ва протоколҳои кунунии NIST дигар SHA-1-ро истифода нахоҳанд кард. Анҷоми мушаххасоти SHA-1 дар стандарти нави федералии FIPS 180-5 инъикос карда мешавад. Илова бар ин, ба мушаххасоти марбута, ба монанди SP 800-131A, тағирот ворид карда мешавад, ки аз онҳо зикри SHA-1 хориҷ карда мешавад. Модулҳои криптографие, ки SHA-1-ро дастгирӣ мекунанд, наметавонанд аз санҷиши навбатӣ дар NIST гузаранд ва интиқоли онҳо ба муассисаҳои давлатии ИМА ғайриимкон мегардад (шаҳодатнома танҳо барои панҷ сол дода мешавад, ки пас аз он санҷиши такрорӣ лозим аст).
SHA-1 соли 1995 таҳия шудааст ва ҳамчун стандарти федералии коркарди иттилоот (FIPS 180-1) тасдиқ шудааст, ки имкон медиҳад, ки ин алгоритм дар муассисаҳои давлатии ИМА истифода шавад. Дар соли 2005 эҳтимолияти назариявии ҳамла ба SHA-1 исбот карда шуд. Дар соли 2017, аввалин ҳамлаи амалии бархӯрд бо префикси додашуда барои SHA-1 намоиш дода шуд, ки ба ду маҷмӯи додаҳои гуногун имкон медиҳад, ки иловаҳоро интихоб кунанд, ки замимаи онҳо боиси бархӯрд ва ташаккули як хэши натиҷавӣ мегардад (масалан , барои ду ҳуҷҷати мавҷуда, шумо метавонед ду иловаро ҳисоб кунед ва агар яке ба ҳуҷҷати аввал ва дигаре ба дуюм замима карда шавад, hashes SHA-1 барои ин файлҳо якхела хоҳад буд).
Дар соли 2019, усули ошкор кардани бархӯрд ба таври назаррас такмил дода шуд ва арзиши анҷом додани ҳамла ба якчанд даҳҳо ҳазор доллар коҳиш ёфт. Дар соли 2020 ҳамлаи корӣ барои эҷоди имзоҳои рақамии PGP ва GnuPG тахайюлӣ нишон дода шуд. Аз соли 2011, SHA-1 барои истифода дар имзоҳои рақамӣ бекор карда шудааст ва дар соли 2017 ҳама браузерҳои асосии веб-браузерҳо дастгирии сертификатҳоеро, ки бо истифода аз алгоритми ҳашингии SHA-1 имзо шудаанд, қатъ карданд. Бо вуҷуди ин, SHA-1 ҳамчунон барои санҷишҳо истифода мешавад ва дар пойгоҳи додаҳои NIST зиёда аз 2200 модул ва китобхонаҳои криптографии дорои SHA-1-и сертификатсияшуда мавҷуданд.
Манбаъ: opennet.ru