Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), karma algoritmanın kullanımdan kaldırıldığını, güvensiz olduğunu ve kullanılması tavsiye edilmediğini ilan etti. 1 Aralık 31 tarihine kadar SHA-2030 kullanımından kurtularak tamamen daha güvenli SHA-2 ve SHA-3 algoritmalarına geçilmesi planlanmaktadır.
31 Aralık 2030 itibarıyla, mevcut tüm NIST belirtimleri ve protokolleri artık SHA-1'i kullanmayacaktır. SHA-1 spesifikasyonunun sonu, yeni federal standart FIPS 180-5'e yansıtılacaktır. Ek olarak, SP 800-131A gibi ilgili spesifikasyonlarda SHA-1'in bahsinin kaldırılacağı değişiklikler yapılacaktır. SHA-1'i destekleyen kriptografik modüller, NIST'teki bir sonraki testi geçemeyecek ve bunların ABD devlet kurumlarına teslimi imkansız hale gelecektir (sertifika yalnızca beş yıl için verilir, ardından yeniden test gerekir).
SHA-1, 1995 yılında geliştirildi ve federal bir bilgi işleme standardı (FIPS 180-1) olarak onaylandı ve bu algoritmanın ABD devlet kurumlarında kullanılmasına izin verdi. 2005 yılında, SHA-1'e teorik bir saldırı olasılığı kanıtlandı. 2017'de, SHA-1 için belirli bir ön ek ile ilk pratik çarpışma saldırısı gösterildi; bu, iki farklı veri setinin ekleri seçmesine olanak tanır; bunların eklenmesi bir çarpışmaya ve sonuçta ortaya çıkan aynı hash'in oluşmasına neden olur (örneğin , mevcut iki belge için iki ekleme hesaplayabilirsiniz ve biri birinci belgeye, diğeri ikinci belgeye eklenirse, bu dosyalar için ortaya çıkan SHA-1 karmaları aynı olacaktır).
2019'da çarpışma algılama yöntemi önemli ölçüde iyileştirildi ve bir saldırı yürütmenin maliyeti on binlerce dolara düşürüldü. 2020'de, hayali PGP ve GnuPG dijital imzaları oluşturmak için çalışan bir saldırı gösterildi. 2011'den bu yana, SHA-1'in dijital imzalarda kullanımı kullanımdan kaldırıldı ve 2017'de tüm büyük web tarayıcıları, SHA-1 karma algoritması kullanılarak imzalanan sertifikaları desteklemeyi bıraktı. Ancak SHA-1, sağlama toplamları için kullanılmaya devam ediyor ve NIST veritabanında 2200'den fazla sertifikalı SHA-1 özellikli kriptografik modül ve kitaplık var.
Kaynak: opennet.ru