Beveiligingsalgoritme SHA-1 in 2030 door NIST bij het vuil gezet

SHA-1 werd in 1995 gespecificeerd en wordt met name gebruikt om te verifiëren dat een bestand niet aangepast is. Het was één van de zeven algoritmes die gebruikt mochten worden in de overheidsstandaard Federal Information Process Standard (FIPS) 180-4. Maar in 2005 bleek het algoritme in theorie te kraken en in 2006 adviseerde NIST daarom al over te stappen op SHA-2. Inmiddels bestaat ook SHA-3 al en wordt het toch echt tijd dat iedereen een veiligere standaard gaat gebruiken, meent NIST.

De organisatie heeft nu dan ook aangekondigd dat het de ondersteuning van SHA-1 per 31 december 2030 gaat verwijderen van alle software en hardware. Op die datum verschijnt ook de nieuwe overheidsstandaard FIPS 180-5, wat betekent dat overheden in de VS geen apparaten en diensten meer mogen kopen die SHA-1 gebruiken. Voor ontwikkelaars en bedrijven betekent de stap vooral dat ze ervoor moeten zorgen dat geen enkel component in een applicatie nog SHA-1 ondersteunt. 

NIST adviseert zo snel mogelijk te migreren naar SHA-2 of SHA-3. "Door de transitie vóór 31 december 2030 te voltooien, helpen belanghebbenden - en dan zeker leveranciers van cryptografische modules - om mogelijke vertragingen in het validatieproces te minimaliseren", aldus NIST.