SHA-1 ha sido considerado inseguro durante mucho tiempo, y ahora los ataques también se han demostrado en la práctica. La alternativa propuesta para los certificados SSL es el conjunto SHA-2 de funciones hash, de las cuales SHA-512 es el más comúnmente utilizado.
Sin embargo, el hash generado por SHA-512 es casi 4 veces más largo que SHA-1. Esto no es un problema si el hash solo lo usan las máquinas, pero por ejemplo. La verificación manual de la integridad del archivo es demasiado larga.
Pregunta
¿Hay alguna función hash que:
- tiene el mismo hash de 160 bits (como máximo) que SHA-1,
- ha sido ampliamente analizado,
- pero no tiene vulnerabilidades conocidas?