SHA-1碰撞攻击的研究现状

自从CRYPTO 2004首次发布用于发现冲突的算法以来，就一直讨论SHA-1的安全性，并随后对其进行了改进。

Wikipedia列出了一些参考文献，但是，有关该主题的最新研究似乎是在2009年发表的（后来被撤回了）（Cameron McDonald，Philip Hawkes和Josef Pieprzyk“具有复杂度O（2 ^ 52）的SHA-1的差分路径”）。）。

从那时起，在减少SHA-1上的哈希冲突攻击方面是否取得了重大进展？

与特定研究的链接以及简短摘要将不胜感激。

cr.crypto-security hash-function cryptographic-attack

— 约翰尼斯·鲁道夫
source

您可能想查看RFC6194（2011年3月）

— netvope

我知道这很古老，但是如果您仍然感兴趣的话：eprint.iacr.org/2012/440

— mikeazo 2012年

我知道这很古老，但是如果您仍然有兴趣，则可以看一下sites.google.com/site/itstheshappening。

— 玻色子2015年

SHA-1被打碎由Stevens等。他们证明了SHA-1中的冲突是可行的。他们给出了SHA-1冲突的第一个实例。

$p$ $s$

S H A - 1 (p ‖ m_{0} ‖ m_{1} ‖ s) = S H A - 1 (p ‖ m_{0}^{'} ‖ m_{1}^{'} ‖ s)

$\operatorname{SHA-1}(p \mathbin\Vert m_0 \mathbin\Vert m_1 \mathbin\Vert s) = \operatorname{SHA-1}(p \mathbin\Vert m'_0 \mathbin\Vert m'_1 \mathbin\Vert s)$

s

$s$

(m_{0}, m_{1}) \neq (m_{0}^{'}, m_{1}^{'})

$(m_0, m_1) \neq (m'_0, m'_1)$

计算需求估计为 $2^{63.1}$

在花费了大约3583个核心年之后，找到了第一个第一个近碰撞块，直到第61步为止，该核心年已生成180 711个局部解。它需要另外2987个核心年和148975个部分解决方案。^1个

— 凯拉拉卡
source