Kryptolodzy z uniwersytetu w Shandong rozszerzyli wcześniejsze ataki ataki na funkcje z rodziny SHA. W rezultacie udało im się znaleźć kolizje w pełnym SHA-1 po 2**69 operacji - teoretycznie SHA-1 powinno być odporne do 2**80 operacji.

Nie jest to atak, którym powinni się przejmować użytkownicy sieci VPN i innych systemów bezpieczeństwa wykorzystujących SHA-1 krótkoterminowo, ale już dla użytkowników podpisu elektronicznego, który opiera się na długoterminowym bezpieczeństwie funkcji skrótu jest to dość poważna informacja.

Nie oznacza ona że SHA-1 i oparte o tę funkcję systemy są dziurawe już dziś i teraz, ale wraz ze wzrostem mocy obliczeniowej komputerów staną się realne ataki, które do tej pory pozostawały poza naszym zasięgiem. I to szybciej niż się spodziewaliśmy.

Tymczasem amerykański instytut standardów, bazując na zeszłorocznych informacjach, oficjalnie zalecił stosowanie dłuższych funkcji SHA-2 zamiast SHA-1.