2这个答案没有考虑到2005年中国的发现,他们能够在2^69次迭代中产生碰撞,而不是 brute force 预计的2^80。https://www.schneier.com/blog/archives/2005/02/sha1_broken.html - Djarid
5重要的是不要混淆意外哈希碰撞和恶意碰撞攻击。前者是指两个项目的哈希值发生碰撞的概率,遵循上述公式(尽管如Kamel所述,分布并不完全均匀,因此概率可能更高)。后者是用于故意寻找碰撞的,依赖于发现和利用哈希中的弱点。密码哈希试图对抗这样的攻击,但通常对于更简单的哈希应用(不传输机密)来说,它们过于复杂了。 - Pierre D