Esto es algo que también he pasado un tiempo tratando de averiguar. La respuesta es mucho más difícil de lo que parece, pero parece ser bastante consistente "No tenemos idea".
Esto puede parecer extraño, pero en realidad es bastante razonable si consideras lo que estás buscando. Esencialmente, le estás pidiendo a alguien que encuentre una colisión en una función hash. Se supone que eso es MUY duro. Tanto el SHA-1 como el SHA-2 y, en menor medida, el MD-5 (que está roto) se diseñaron no solo para que encontrar preimágenes y colisiones fueran difíciles, sino incluso más. Una buena función hash debe ser indistinguible de un oráculo aleatorio.
Si pudiéramos descubrir cosas como las que está pidiendo, sabríamos mucho más sobre las funciones que lo que deberíamos poder decir.
Obviamente, puede estar seguro de que hay dos mensajes de longitud < = n + 1 que chocan, donde n es la longitud de bloque de la función hash. Espero que la duración de las colisiones más pequeñas sea casi máxima, pero para ser honesto, no puedo respaldar eso con las matemáticas.