http://thehackernews.com/2017/02/sha1-collision-attack.html

그동안 SHA1 알고리즘은 취약점이 있는 이유 등으로 사용이 권장되지 않았는데요, 구글에서 SHA-1 충돌 공격을 성공했다는 소식입니다. 이는 즉, 다른 내용의 문서가 같은 SHA1 해시를 가질 수 있다는 이야기입니다. 

 

https://shattered.io/ 에서 실제로 공격에 성공한 파일 두개를 받을 수 있으며(파일 내용이 다르지만 SHA1 해시는 같습니다), 가지고 있는 파일이 이 공격에 영향을 받았는지 검사해 볼 수도 있습니다.

  • ?
    결국 완벽한 보안은 없다가 수학 부분에서도 증명되는군요.