W związku ze stopniowym wycofywaniem z użycia funkcji skrótu SHA-1 amerykańska organizacja standardyzacyjna NIST (National Institute for Standard and Technology) ogłosiła plany rozpisania konkursu na nową rodzinę funkcji skrótu, które mają zastąpić SHA-1. Konkurs będzie miał przebieg podobny do tego w jakim kilka lat temu wyłoniono szyfr AES - zainteresowane firmy i instytucje mogą zgłaszać swoje propozycje standardu, które będą rozpatrywane przez komisję NIST oraz poddane publicznej recenzji.
Nowa funkcja ma generować skróty o długościach od 224 do 512 bitów (obecnie SHA-1 daje 160 bitów) i być w stanie pracować na blokach o długości do 2^64 bitów. Algorytm musi być także pozbawiony “pułapek” licencyjnych i patentowych. Według wstępnego kalendarza konkursu ostateczne wyłonienie zwycięzcy ma mieć miejsce w 2012 roku.
W marcu ubiegłego roku NIST oficjalnie zalecił amerykańskim instytucjom rządowym stopniowe wycofywanie się ze SHA-1 w zakresie podpisu cyfrowego i znakowania czasem i dał im na to trzy lata (do 2010 roku). Funkcja SHA-1 może być bez ograniczeń wykorzystywana do zastosowań, w których nie jest wymaga` odporność na kolizje - czyli np. do ochrony integralności pakietów (HMAC), kodowania haseł (KDF) czy generowania ciągów pseudolosowych (PRNG). Równocześnie NIST zaleca przechodzenie na funkcje skrótu z rodziny SHA-2.