Мир безопасников вздрогнул - гуглу удалось придумать систему, как устойчиво создавать два разных документа с одинаковым SHA-1. Это означает, что чисто теоретически можно придумать атаки на торренты, гит сервера и прочие сервисы, которые используют sha-1 сумму по умолчанию. Обратите внимание, речь идет не о подборе изменений в документе, чтобы совпасть с другой суммой, а всего лишь о взаимных изменениях в два документа, приводящие их к одной сумме. Т.е. это не настолько страшно, но тем не менее напрягает. Гугл рекомендует мигрировать на SHA-3 или SHA-256, а я бы вам рекомендовал в строну BLAKE2 посмотреть security.googleblog.com/2017/02/
Announcing the first SHA1 collision
Posted by Marc Stevens (CWI Amsterdam), Elie Bursztein (Google), Pierre Karpman (CWI Amsterdam), Ange Albertini (Google), Yarik Markov (Goog...