Національний інститут стандартів і технологій США (NIST) визнав алгоритм хешування застарілим, що не відповідає вимогам безпеки та не рекомендованим до використання. Застосування SHA-1 планується позбутися до 31 грудня 2030 року і повністю перейти на більш захищені алгоритми SHA-2 і SHA-3.
До 31 грудня 2030 року у всіх актуальних специфікаціях та протоколах NIST буде припинено застосування SHA-1. Припинення дії специфікації SHA-1 буде відображено у новому федеральному стандарті FIPS 180-5. Крім того, будуть внесені зміни до суміжних специфікацій, таких як SP 800-131A, з яких буде прибрано згадку SHA-1. Криптографічні модулі в яких підтримується SHA-1 не зможуть пройти чергову перевірку в NIST і їх постачання до держустанов США стане неможливою (сертифікат дається лише на п'ять років, після чого потрібно проходження повторної перевірки).
SHA-1 був розроблений в 1995 році і затверджений як федеральний стандарт обробки інформації (FIPS 180-1), що дозволяє використовувати даний алгоритм у державних установах США. У 2005 році було доведено теоретичну можливість атаки на SHA-1. У 2017 році для SHA-1 було продемонстровано першу практичну колізійну атаку із заданим префіксом, що дозволяє для двох різних наборів даних підібрати доповнення, прикріплення яких призведе до виникнення колізії та формування одного і того ж результуючого хешу (наприклад, для двох існуючих документів можна обчислити два доповнення, і якщо одне приєднати до першого документа, а інше до другого — результуючі хеші SHA-1 для цих файлів будуть однакові).
У 2019 році метод визначення колізій було суттєво вдосконалено та витрати на проведення атаки були знижені до кількох десятків тисяч доларів. У 2020 році було продемонстровано робочу атаку для створення фіктивних цифрових підписів PGP та GnuPG. З 2011 року SHA-1 не рекомендований для використання у цифрових підписах, а у 2017 році всі основні веб-браузери припинили підтримку сертифікатів, засвідчених з використанням алгоритму хешування SHA-1. Тим не менш, SHA-1 продовжує використовуватися для контрольних сум і в базі NIST присутні більше 2200 сертифікованих криптографічних модулів і бібліотек з підтримкою SHA-1.
Джерело: opennet.ru