<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>All hashes by their nature can have collisions. The news is there is a practical way to intentionally generate them. It's the first time this is done for SHA-1, at least publicly announced (it wouldn't surprise me if the NSA had secret techniques and computing power to do it already).<br></div><div><br>On Feb 25, 2017, at 10:21, James <<a href="mailto:james2432@gmail.com">james2432@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div dir="auto">It's been known for a while that sha1 can generate duplicates. What next the announcement that MD5s have collisions too?</div><div class="gmail_extra"><br><div class="gmail_quote">On Feb 24, 2017 3:39 PM, "Pine W" <<a href="mailto:wiki.pine@gmail.com">wiki.pine@gmail.com</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">If you develop or run software that uses SHA-1, here's another reason to upgrade to a more secure algorithm:<br><br><a href="https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html" rel="noreferrer" target="_blank">https://security.googleblog.co<wbr>m/2017/02/announcing-first-sha<wbr>1-collision.html</a><font color="#888888"><br><br clear="all"><div><span style="background-color:rgb(217,234,211)"><span style="background-color:rgb(255,255,255)"><font style="white-space:nowrap;color:rgb(0,0,0)"><font color="#01796F"><span style="color:rgb(0,0,0)">Pine</span></font></font></span></span><br></div><span style="color:rgb(102,102,102)"></span>
</font></div>
<br></blockquote></div></div></blockquote></body></html>