安全研究人员已经实现了针对SHA-1哈希函数的第一个实际碰撞攻击，产生了两个不同的PDF文件，具有相同的SHA-1签名。这表明应尽快停止该算法用于安全敏感功能。
 
SHA-1（Secure Hash算法1）返回1995年，已知自2005年以来易受理论攻击。美国国家标准和技术研究所已禁止于自2010年1月1日起禁止美国联邦机构的使用美国联邦机构的使用，虽然有些豁免有已经做了。
 
但是，尽管这些努力在某些地区逐步淘汰了SHA-1的使用，但算法仍然相当广泛地用于验证信用卡交易，电子文档，电子邮件PGP / GPG签名，开源软件存储库，备份和软件更新。