Mezinárodní tým kryptoanalytiků z Nizozemí, Francie a Singapuru důrazně nabádají k přechodu od SHA-1 k bezpečnější SHA-2. Momentálně mají internetové prohlížeče označit SHA-1 za potenciálně nebezpečnou teprve v lednu 2017.
Ovšem nyní se vědcům podařilo úplně prolomit SHA-1 pomocí kolizního útoku (Stevens, EUROCRYPT 2013) za pouhých 10 dní na 64 GPU clusteru. Pronájem strojového času takového clusteru by přišel přibližně na sto tisíc dolarů.
GPU = typ procesoru s velmi vysokou paralelizací, vyvinutý původně pro grafické výpočty (někdy se negrafické procesory tohoto typu nazývají GPGPU).
Při tomto pokusu použili 64 karet nVidia GeForce GTX-970 v 16 počítačích. Každá karta stojí cca 300 USD, tedy celý cluster vyšel na cca 20 000 USD. Zkoušeli ale jen získat jakoukoliv kolizi pro odhad, jakou výpočetní sílu by bylo potřeba pro to, abyste mohl vygenerovat certifikát se stejným SHA-1 jako již existující. Těch 100 000 USD (přesněji tam uvádí rozpětí 75 000 — 120 000 USD) je odhad, kolik by stál pronájem potřebného výkonu na Amazon EC2, kde by generování takového certifikátu trvalo několik měsíců.
Poprvé se podařilo "prolomit" všech 80 rund (iterací), ze kterých se skládá SHA1 algoritmus. Ale pod pojmem "prolomit" si tady musíme představit sice nalezení stejného hashe, ale ne pro dvě známé různé zprávy, ale jen pro dvě známé částečné zprávy (různé), jejichž počáteční segmenty neznáme, ale známe jejich hashe (ale ty jsou taky různé).
