SHA (1 & 2) 系列雜湊函式是否存在任何已知的衝突？

散列函式 SHA-1、SHA-224、SHA-256、SHA-384 和 SHA-512 是否存在任何已知的衝突？

我的意思是，是否有已知的值 $ a $ 和 $ b $ 在哪裡 $ F(a) = F(b) $ 和 $ a ≠ b $ ?

這個答案現在已經過時了，因為在 2017 年 2 月 23 日，發現了 SHA-1 的衝突。請參閱對 SHA-1 “SHAttered”的新攻擊是什麼以及它是如何工作的？

簡而言之，沒有。

那麼，SHA-1（僅供參考，因為這個問題與 SHA-2 相關）和 SHA-2 的密碼分析的目前狀態是什麼？Bruce Schneier 已宣布SHA-1 已損壞。這是因為研究人員找到了一種方法來破解完整的 SHA-1 $ 2^{69} $ 操作。遠低於 $ 2^{80} $ 由於生日悖論發現碰撞應該採取的操作。

據我們所知，對全輪 SHA-2 雜湊函式的最佳可用碰撞攻擊仍然是蠻力 $ 2^{n/2} $ （在哪裡 $ n $ 是輸出的位長）。

引用自：https://crypto.stackexchange.com/questions/3049