AQSh Milliy Standartlar va Texnologiyalar Instituti (NIST) xeshlash algoritmini eskirgan, xavfli va foydalanish tavsiya etilmaydi, deb e'lon qildi. 1-yilning 31-dekabriga qadar SHA-2030dan foydalanishdan xalos boʻlish va xavfsizroq SHA-2 va SHA-3 algoritmlariga toʻliq oʻtish rejalashtirilgan.
31-yilning 2030-dekabriga qadar barcha joriy NIST spetsifikatsiyalari va protokollari SHA-1dan foydalanmaydi. SHA-1 spetsifikatsiyasining iste'foga chiqishi yangi federal standart FIPS 180-5da aks ettiriladi. Bundan tashqari, SP 800-131A kabi tegishli spetsifikatsiyalarga o'zgartirishlar kiritiladi, undan SHA-1 ga havola olib tashlanadi. SHA-1-ni qo'llab-quvvatlaydigan kriptografik modullar NIST tomonidan keyingi tekshiruvdan o'ta olmaydi va ularni AQSh davlat idoralariga etkazib berish imkonsiz bo'lib qoladi (sertifikat faqat besh yilga beriladi, shundan so'ng ikkinchi tekshiruv talab qilinadi).
SHA-1 1995 yilda ishlab chiqilgan va federal ma'lumotlarni qayta ishlash standarti (FIPS 180-1) sifatida tasdiqlangan bo'lib, ushbu algoritmdan AQSh davlat idoralarida foydalanishga imkon beradi. 2005 yilda SHA-1 ga hujum qilishning nazariy imkoniyati isbotlandi. 2017 yilda SHA-1 uchun berilgan prefiks bilan birinchi amaliy to'qnashuv hujumi namoyish etildi, bu ikki xil ma'lumotlar to'plamiga qo'shimchalarni tanlash imkonini beradi, ularning biriktirilishi to'qnashuvga va bir xil natijada hosil bo'lishiga olib keladi (masalan, ikkita mavjud hujjat uchun ikkita qo'shimchani hisoblash mumkin va agar biri birinchi hujjatga, ikkinchisi ikkinchisiga biriktirilgan bo'lsa, ushbu fayllar uchun olingan SHA-1 xeshlari bir xil bo'ladi).
2019 yilda to'qnashuvni aniqlash usuli sezilarli darajada takomillashtirildi va hujumni amalga oshirish narxi bir necha o'n minglab dollarlarga tushirildi. 2020 yilda soxta PGP va GnuPG raqamli imzolarini yaratish uchun ishchi hujum namoyish etildi. 2011 yildan boshlab, SHA-1 raqamli imzolarda foydalanish uchun eskirgan va 2017 yilda barcha asosiy veb-brauzerlar SHA-1 xesh algoritmi yordamida autentifikatsiya qilingan sertifikatlarni qo'llab-quvvatlashni to'xtatdilar. Biroq, SHA-1 nazorat summalari uchun foydalanishda davom etmoqda va NIST ma'lumotlar bazasida SHA-2200ni qo'llab-quvvatlaydigan 1 dan ortiq sertifikatlangan kriptografik modullar va kutubxonalar mavjud.
Manba: opennet.ru