SHA2 на подходе?
Collisions for simplified variants of SHA-256
Cristian Matusiewicz and Josef Pieprzyk
Preliminary Analysis of the SHA-256 Message Expansion
Norbert Pramstaller and Christian Rechberger and Vincent Rijmen
http://www.cosic.esat.kuleuven.....orc/allAbstracts.pdf[link1]
p.p. 140-149
Только упрощенный вариант, но с md5 и sha1 тоже все так начиналось.
В ссылке анонсы докладов на Western European Workshop on Research in Cryptology.
Еще интересна тема о развитии алгебраических атак на шифры. AES-Rijndael кажется все более ненадежным с этой стороны.
Ссылки
[link1] http://www.cosic.esat.kuleuven.be/WeWorc/allAbstracts.pdf
Жаль, не силен в английском. Хотите сказать, что sha2 недолго осталось?
Не важно, как там она продержится на практике, но теоретически можно сказать, что после 2004 года у нее устаревший (устаревающий?) дизайн.
Нужно что-то новое.