SHA1 je v rámci ZEP zakázaná už od 1.1.2011. (Pikoška: SHA1 nebolo možné použiť ani medzi 1.1.2010 a 1.2.2010, viď. vysvetlenie).
Samozrejme vtedy bolo treba vymeniť aj hašovaciu funkciu v systémoch, kde na nej závisí integrita chránených údajov.
Takáto “výmena” môže obnášať aj opätovné pre-hašovanie všetkých dovtedy chránených údajov, čo ak nebolo vopred plánované, môže byť riadny záhul. (Napr. v úložiskách podpísaných dokumentov.)
Ale zasa každý špecialista na bezpečnosť takéto funkcie štandardne do dizajnu IT systému vkladá (ak ho k tomu pustia).
Ináč toto oznámenie o SHA-1 nie je nie že senzácia, naopak je roky očakávané, viď. napr. odhady z 2012.
V podstate väčšina kryptgorafických funkcií má iba istú “dobu trvanlivosti” (výnimka sú napr. funkcie s matematicky dokázanými parametrami bezpečnosti, ktoré nezávisia na výpočtovej sile, povedzme Vernamova šifra, alebo HMAC mimo sily v ňom použitej šifry), alebo presnejšie štandardný životný cyklus.
Hašovacie funkcie majú obmedzený život (v kryptografii) vždy, už z ich definície.
Pre hašovaciu funkciu je obykle na úplnom konci života second preimage attack. Povedzme pre funkciu MD5, za mojich študentských čias štandardne používanú, bol tento útok publikovaný v 2008.
Toto oznámenie pre SHA-1 je zatiaľ “iba” collision attack (pre MD5 bol publikovaný v 2004).
Jasné že nemôžeme presne vedieť, či nejaký matematický génius (ideálne aj bohatý, t.j. s veľkým výpočtovým výkonom) v súkromí nevie vykonať útok na nejakú funkciu ešte oveľa skôr ako bude niečo verejne publikované. Veď presne toto aj tajné služby robia, napr. také NSA. Ale matematika je dnes natoľko komplikovaná, že je prakticky veľmi nepravdepodobné, že by jeden človek (alebo tím) dokázal spraviť podstatný pokrok bez širokej spolupráce. Aj tak sa však k “vyraďovaniu” kryptografických funkcií pristupuje veľmi konzervatívne, t.j. už pri pomerne malom zistenom probléme.