Xiaoyun Wang, une cryptographe de l'équipe chinoise qui ont déjà réussi à casser le SHA-0 et le SHA-1 a encore réussi à trouver une nouvelle attaque concernant le SHA-1.

La complexité de la nouvelle attaque est de 2^63 contre 2^69 précédemment et contre 2^80 pour une attaque brute force. Ils annoncent encore pouvoir améliorer leurs résultats et en réduire encore la complexité afin de pouvoir encore réduire le temps nécessaire pour créer une collision de SHA-1.

En d'autres termes, grâce à cette découverte, il sera bientôt possible de modifier, par exemple, un contenu d'un email signé avec un SHA-1 tout en gardant la même signature.