Kiedy pisaliśmy o tym zimą, szczegóły ataku na funkcję skrótu SHA-1 opracowanego na uniwerstytecie w Shandong nie były jeszcze znane. Autorzy przygotowywali je na wystąpienie na tegorocznej konferencji CRYPTO 2005.

Obecnie pełna wersja dokumentu "Znajdowanie kolizji w pełnej wersji SHA-1" jest już dostępna. Chińscy kryptoanalitycy opisują tam szczegóły techniczne nowych ataków na tę najpopularniejszą obecnie funkcję skrótu. Ataki te umożliwiają zmniejszenie złożoności obliczeniowej znalezienia kolizji w SHA-1 z teoretycznego 2**80 do 2**69.

Nowa publikacja nie zmienia nic w życiu przeciętnego użytkownika Internetu. Chiński atak nie kompromituje funkcji SHA-1, jest jedynie kolejnym krokiem zmniejszającym jej siłę w niektórych zastosowaniach. Przejmować powinni się przede wszystkim projektanci nowych systemów zabezpieczeń wykorzystujących funkcje skrótu, którzy powinni unikać stosowania w nich SHA-1 i wcześniejszej MD5. Dla tych, którzy są na bieżąco nie jest to niespodzianka - amerykański instytut NIST, który opracował SHA-1 już na początku roku zalecił odchodzenie od niej na rzecz bezpieczniejszej funkcji SHA-2.