Google在2017年宣布了對SHA-1哈希算法的首個成功碰撞攻擊。所謂碰撞攻擊是指兩個不同的信息產生了相同的哈希值。在Google的研究中，攻擊所需的計算量十分驚人，用Google說法，它用了6,500年的CPU計算時間去完成了碰撞的第一階段，然後用了110年的GPU計算時間完成第二階段。

去年五月，一組來自新加坡和法國的研究人員演示了首個構造前綴碰撞攻擊，即攻擊者可以自由選擇兩個碰撞信息的前綴。當時構造前綴碰撞攻擊所需的計算費用不到10萬美元，現在研究人員在最新演示中進一步將攻擊成本降至4.5萬美元。研究人員在線租賃了900台Nvidia GTX 1060 GPU執行攻擊，幾個月前費用還高達7.4萬美元，優化實現和計算成本的下降使得攻擊成本降至4.5萬美元，他們估計到2025年攻擊成本會降至1萬美元。SHA-1的使用率在下降，但距離淘汰還很遙遠。