SHA1 碰撞攻击出现了第一位受害者：WebKit 项目使用的开源版本控制系统 Apache SVN（或 SVN）。在某人上传 Google 公布的两个 SHA-1 值相同但内容不同的 PDF 文件后，版本控制系统出现严重问题。SVN 使用 SHA1 去跟踪和合并重复的文件。SVN 维护者已经释出了一个脚本工具拒绝 SHA1 碰撞攻击所生成的  PDF 文件。 与此同时，版本控制系统 Git 的作者 Linus Torvalds 在其 Google+ 账号上称，天没有塌下来，Git 确实需要替换 SHA1，这需要时间，并不需要现在就去做。 稿源：cnBeta；封面源自网络

Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击，公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。 Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。他解释说，git 不只是哈希数据，还预留一个类型/长度字段，增加了碰撞攻击的难度，相比之下 pdf 文件使用了一个固定的头，为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。所以 pdf 文件的不透明数据格式使其更容易成为攻击目标。git 也有不透明数据，但都属于次要的。他表示，git 可以很容易加入额外的完备性检查抵抗碰撞攻击，它并不面临迫在眉睫的危险。 稿源：solidot奇客；封面源自网络

经过 2 年的研究，Google 表示其已成功破解了 SHA-1 加密。尽管暂未披露其首次达阵的任何细节，该公司还是放出了一个概念验证。根据既往的信息披露政策，谷歌将在 90 天后披露详情。在此期间，你可以看看 Google 晒出的两份特制 PDF 文档，虽然它们拥有相同的 SHA-1 哈希值，但内容上却不尽相同（定义冲突）。 需要指出的是，SHA-1 曾一度非常流行，但现在已经不太常见。因为专家们很早前就预测过，这项技术将很快被破解。近年来，业内已经逐渐疏远这项加密方法，转而采用更安全的替代品，比如 SHA-256。 谷歌希望通过对 SHA-1 的实际攻击，能让业界认识到将 SHA-1 替换成更安全的方案已经迫在眉睫。 当然，想要达成 Google 这样的“成就”并非易事，因之实际上共执行了 9,223,372,036,854,775,808 次 SHA-1 计算（9×10^18）；一阶段攻击需要耗费 6500 年的 CPU 计算时间；二阶段攻击也需要 110 年的 GPU 计算时间。 稿源：cnbeta，有删改，封面来源于网络