Google 在2017 年宣布了對SHA-1 哈希算法的首個成功碰撞攻擊。所謂碰撞攻擊是指兩個不同的信息產生了相同的哈希值。在Google 的研究中，攻擊所需的計算量十分驚人，用Google 說法，它用了6,500 年的CPU 計算時間去完成了碰撞的第一階段，然後用了110 年的GPU 計算時間完成第二階段。

現在，SHA-1碰撞攻擊正變得切實可行。上週一組來自新加坡和法國的研究人員演示了首個構造前綴碰撞攻擊（PDF），即攻擊者可以自由選擇兩個碰撞信息的前綴。

構造前綴碰撞攻擊所需的計算費用不到10 萬美元，意味著偽造SHA-1 簽名文件將變得可能，這些文檔可能是商業文件也可能是TLS 證書。現在是時候完全停止使用SHA-1 了。