Estado de la investigación sobre los ataques de colisión SHA-1

La seguridad SHA-1 se ha discutido desde que se publicó por primera vez un algoritmo para encontrar colisiones en CRYPTO 2004 y posteriormente se ha mejorado.

Wikipedia enumera un par de referencias , sin embargo, parece que la última investigación publicada (y luego retirada) sobre este tema fue en 2009 (Cameron McDonald, Philip Hawkes y Josef Pieprzyk "Ruta diferencial para SHA-1 con complejidad O (2 ^ 52)" )

Desde entonces, ¿se ha logrado algún progreso significativo en la reducción del esfuerzo para un ataque de colisión hash en SHA-1?

Se agradecería un enlace a una investigación específica acompañada de un breve resumen.

SHA-1 fue SHattered por Stevens et al . Demostraron que las colisiones en SHA-1 son prácticas. Dan la primera instancia de una colisión para SHA-1.

Es un ataque de colisión con un prefijo idéntico que permitió al atacante falsificar dos documentos PDF distintos que tienen el mismo valor hash SHA-1. Es decir, extendieron un prefijo dado con dos pares distintos de bloques de colisión cercana para cualquier sufijo que colisione.$p$$s$

$$\operatorname{SHA-1}(p \mathbin\Vert m_0 \mathbin\Vert m_1 \mathbin\Vert s) = \operatorname{SHA-1}(p \mathbin\Vert m'_0 \mathbin\Vert m'_1 \mathbin\Vert s)$$ para cualquier sufijo , donde$s$$(m_0, m_1) \neq (m'_0, m'_1)$

El requisito computacional se estima en$2^{63.1}$

El primer primer bloque cercano a la colisión se encontró después de pasar unos 3583 años centrales que habían producido 180 711 soluciones parciales hasta el paso 61. Luego se calculó un segundo bloque cercano a la colisión; requirió 2987 años centrales adicionales y 148 975 soluciones parciales. ¹