Estado da pesquisa em ataques de colisão SHA-1

A segurança do SHA-1 foi discutida desde que um algoritmo para encontrar colisões foi publicado pela primeira vez no CRYPTO 2004 e posteriormente aprimorado.

A Wikipedia lista algumas referências , no entanto, parece que a pesquisa mais recente publicada (e mais tarde retirada) sobre esse assunto foi em 2009 (Cameron McDonald, Philip Hawkes e Josef Pieprzyk "Caminho Diferencial para SHA-1 com complexidade O (2 ^ 52)" )

Desde então, houve algum progresso significativo na redução do esforço para um ataque de colisão de hash no SHA-1?

Um link para pesquisas específicas acompanhado de um breve resumo seria apreciado.

O SHA-1 foi espalhado por Stevens et al . Eles demonstraram que as colisões no SHA-1 são práticas. Eles dão a primeira instância de uma colisão para SHA-1.

É um ataque de colisão com prefixo idêntico que permitiu que o invasor forjasse dois documentos PDF distintos com o mesmo valor de hash SHA-1. Ou seja, eles estenderam um determinado prefixo com dois pares distintos de blocos de quase colisão para qualquer sufixo que colide.$p$s$s$

$$\operatorname{SHA-1}(p \mathbin\Vert m_0 \mathbin\Vert m_1 \mathbin\Vert s) = \operatorname{SHA-1}(p \mathbin\Vert m'_0 \mathbin\Vert m'_1 \mathbin\Vert s)$$ para qualquer sufixo , em que$s$$(m_0, m_1) \neq (m'_0, m'_1)$

O requisito computacional é estimado em$2^{63.1}$

O primeiro primeiro bloco próximo à colisão foi encontrado depois de passar cerca de 3583 anos-núcleo que produziram 180 711 soluções parciais até a etapa 61. Um segundo bloco próximo à colisão foi posteriormente computado; foram necessários 2987 anos principais adicionais e 148 975 soluções parciais. ¹