SHA-1 es vulnerable a las colisiones, incluso si nadie ha sido divulgado públicamente todavía.
Algunos criptógrafos han estado trabajando en el tema los últimos años, y estimaron que el costo de encontrar una colisión está disminuyendo tanto que algunos ataques se producirán muy pronto dentro del ámbito de lo posible.
En octubre de 2015, se marcó un hito importante con el primer ejemplo de colisión de inicio libre para SHA-1 , que es Una colisión por su función interna. Esta no es una colisión total, pero sigue siendo una mejora importante en la búsqueda de una, por lo que recomendaron pasar de SHA-1 porque esperan que las primeras colisiones se encuentren muy pronto.
Estimaron el nuevo costo de una colisión total de 75K $ y 120K $, lo que representa una mejora de 3-4 años respecto a la anterior. estimaciones.
SHA-256 y SHA-512 son algoritmos diferentes, y no se ven afectados por estos ataques teóricos.
Actualización (febrero de 2017): ¡Se anunció la primera colisión pública en SHA-1!
Ambos este PDF y éste comparte el mismo hash SHA-1. Esta colisión se encontró utilizando Shattered , un nuevo ataque en SHA-1.
También puede leer artículo del Equipo de Seguridad de Google en su blog.