НИСТ препоручује да свако ко се ослања на СХА-1 за безбедност пређе на коришћење безбеднијих СХА-2 и СХА-3 скупова алгоритама.
Амерички национални институт за стандарде и технологију. (НИСТ) је објавио да је СХА-1 хеш алгоритам застарео, да није безбедан и да се његова употреба не препоручује, помиње се да се планира постепено укидање употребе СХА-1 до 31. децембра 2030. године и прелазак у потпуности на сигурније СХА-2 и СХА-3 алгоритме.
СХА-1 је био један од првих широко коришћених метода За заштиту података коришћен је СХА-1, што је скраћеница за „безбедни хеш алгоритам“. из КСНУМКС као део Федералног стандарда за обраду информација (ФИПС) 180-1.
То је мало измењена верзија СХА, прва хеш функција коју је федерална влада стандардизовала за широку употребу 1993. Пошто данашњи све моћнији рачунари могу да нападну алгоритам, НИСТ најављује да би СХА-1 требало да буде уклоњен до 31. децембра. , 2030, у корист безбеднијих група алгоритама СХА-2 и СХА-3.
„Препоручујемо да свако ко се ослања на СХА-1 за безбедност пређе на СХА-2 или СХА-3 што је пре могуће“, рекао је Крис Цели, НИСТ компјутерски научник.
Криптографски модули који подржавају СХА-1 неће моћи да прођу следећи тест на НИСТ-у и њихова испорука владиним агенцијама САД биће немогућа (сертификат се издаје само на пет година, након чега је потребно поновно тестирање).
Године 2005. верификована је теоретска могућност напада на СХА-1. У 2017. години је демонстриран први практични напад колизије са датим префиксом за СХА-1, који омогућава два различита скупа података да изаберу додатке, чије повезивање ће довести до колизије и формирања истог резултујућег хеша (нпр. за два постојећа документа могу се израчунати два додавања, и ако је један приложен првом документу, а други другом, резултујући СХА-1 хешови за ове датотеке ће бити исти).
Како напади на СХА-1 у другим апликацијама постају све озбиљнији, НИСТ ће престати да користи СХА-1 у својим последњим наведеним протоколима до 31. децембра 2030. До тог датума, НИСТ планира да:
Објавите ФИПС 180-5 (ревизију ФИПС 180) да бисте уклонили СХА-1 спецификацију.
Ревидирати СП 800-131А и друге погођене НИСТ публикације како би се одразило планирано повлачење СХА-1.
Креирајте и објавите стратегију транзиције за валидацију криптографских алгоритама и модула.
Последња ставка се односи на НИСТ-ов Програм за валидацију криптографских модула (ЦМВП), који тестира да ли модули, грађевински блокови који чине функционални систем шифровања, функционишу ефикасно. Сви криптографски модули који се користе у федералној енкрипцији морају бити валидирани сваких пет година, тако да ће промена статуса СХА-1 утицати на компаније које развијају модуле.
У 2019. метод детекције судара је значајно побољшан а цена извођења напада смањена је на неколико десетина хиљада долара. 2020. демонстриран је радни напад за креирање лажних ПГП и ГнуПГ дигиталних потписа.
„Савезна влада неће дозволити куповину модула који и даље користе СХА-1 након 2030. године“, рекао је Цели. „Предузећа имају осам година да поднесу ажуриране модуле који више не користе СХА-1. Пошто често постоји заостатак у поднесцима пре рока, препоручујемо програмерима да доставе своје ажуриране модуле унапред, тако да ЦМВП има времена да одговори."
Од 2011. СХА-1 је застарео за употребу у дигиталним потписима, а 2017. године сви главни веб претраживачи престали су да подржавају сертификате потписане хеш алгоритмом СХА-1. Међутим, СХА-1 се и даље користи за контролне суме, а у НИСТ бази података постоји преко 2200 сертификованих криптографских модула и библиотека са омогућеним СХА-1.
Коначно, треба запамтити да за 31. децембра 2030. све актуелне НИСТ спецификације и протоколи више неће користити СХА-1. Крај СХА-1 спецификације ће се одразити у новом савезном стандарду ФИПС 180-5. Поред тога, биће направљене измене у сродним спецификацијама, као што је СП 800-131А, из којих ће бити уклоњено помињање СХА-1.
Ако сте заинтересовани да сазнате више о томе, можете погледати детаље на следећи линк.