Безопасность SHA-1 обсуждалась с тех пор, как алгоритм обнаружения столкновений был впервые опубликован в CRYPTO 2004 и впоследствии был улучшен.
В Википедии перечислено несколько ссылок , однако, похоже, что последнее исследование, опубликованное (и позднее отозванное) по этому вопросу, было в 2009 году (Кэмерон Макдональд, Филип Хоукс и Джозеф Пепжик "Дифференциальный путь для SHA-1 со сложностью O (2 ^ 52)" ).
С тех пор был ли достигнут какой-либо значительный прогресс в снижении усилий для хэш-атаки на SHA-1?
Мы будем благодарны за ссылку на конкретное исследование, сопровождаемое кратким резюме.
cr.crypto-security
hash-function
cryptographic-attack
Йоханнес Рудольф
источник
источник
Ответы:
SHA-1 был Разрушенные от Stevens и др . Они продемонстрировали, что столкновения в SHA-1 являются практичными. Они дают первый случай столкновения для SHA-1.
Вычислительная потребность оценивается в263.1
источник