Porque é que a SHA-1 é considerada insegura?

A Microsoft, o google e o mozilla decidiram não aceitá-lo em 2017 devido às falhas encontradas pelos pesquisadores. E eu vi a SHA-1 ser desvalorizada quase por todo o lado simplesmente porque as pessoas pensam que já não é seguro. Mas ao contrário do MD5, atualmente não há nenhuma colisão conhecida encontrada no SHA-1. E mesmo o algoritmo mais rápido para a colisão de SHA-1 ainda requer quase 2^60 avaliações, que ainda é um número muito grande.

a minha pergunta é porque é que o SHA-1, um algoritmo de hash que não foi encontrada nenhuma colisão e que ainda requer muito tempo para encontrar uma colisão, está desvalorizada? Eu entendo que SHA-2 é mais seguro, mas também é mais lento do que SHA-1, Por que a maioria das pessoas recomendam para o desempenho comercial para a chamada "segurança", onde a segurança de SHA-1 não é sequer um problema para a maioria das situações?

Author: Y M, 2016-06-26
Source

1 answers

O SHA-1 é fraco devido a ataques de colisão.

Https://en.wikipedia.org/wiki/SHA-1#Attacks

Numa entrevista, Yin afirma que, "mais ou menos, exploramos as duas fraquezas seguintes: Uma é que a fase de pré-processamento de ficheiros não é suficientemente complicada; outra é que certas operações matemáticas nas primeiras 20 Rondas têm segurança inesperada. problema."

Https://www.schneier.com/blog/archives/2005/02/sha1_broken.html

Colisões na totalidade das operações SHA-1 em 2^69 hash, muito menos do que o ataque de força bruta de 2^80 operações baseadas no hash. comprimento.

Colisões em SHA-0 em 2 ^ 39 operações.

Colisões em 58 operações SHA-1 em 2^33.

Há um ataque de colisão na função de compressão do SHA-1 que requer apenas 2^57 Avaliações SHA - 1
 1
Author: aaa, 2016-06-27 02:26:22