Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。
去年五月,一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击,即攻击者可以自由选择两个碰撞信息的前缀。当时构造前缀碰撞攻击所需的计算费用不到 10 万美元,现在研究人员在最新演示中进一步将攻击成本降至 4.5 万美元。研究人员在线租赁了 900 台 Nvidia GTX 1060 GPU 执行攻击,几个月前费用还高达 7.4 万美元,优化实现和计算成本的下降使得攻击成本降至 4.5 万美元,他们估计到 2025 年攻击成本会降至 1 万美元。SHA-1 的使用率在下降,但距离淘汰还很遥远。