SHA-1 抗碰撞性

我正在研究 SHA-1 算法並尋找它成為差分密碼分析犧牲品的原因。我已經閱讀了 Merc Stevens 和 Wang 的研究論文，這兩篇論文都描述瞭如何攻擊並降低對 sha1 的攻擊的複雜性，但都沒有提供降低其漏洞的方法。請通過解釋如何提高雜湊函式對差分密碼分析的強度來幫助我。

可能最大的漏洞是消息擴展過於線性。SHA-1 消息擴展的線性是我們能夠找到如此好的差分路徑的原因。消息開始時可能存在差異，並且在消息擴展結束時，它們大多被取消。

引用自：https://crypto.stackexchange.com/questions/19197