임의의 평문에 대해서 비교적 유일한 해시를 생성해 낸다는 점에서 해시 알고리즘으로 쓰기에는 여전히 문제는 없지만, 왕샤오윤 교수팀이 2005년에 최초로 제어된 충돌을 시연해 보인 뒤 꾸준한 기술 발전으로 이제 암호학적 목적으로 쓴다면 좆망한다고 봐도 될 정도로 약해졌다. SHA-1을 대신 쓰자 이제.
현재 가능한 공격 방법들:
임의의 평문 M에 대하여 H(M) = H(M + \delta)인 \delta를 찾는 공격 (현재 랩탑에서 1분 정도 걸림)
임의의 평문 M_1, M_2에 대하여 H(M_1 || X) = H(M_2 || X')인 X와 X' 쌍을 찾는 공격 (chosen-prefix attack, 아직 계산량이 많이 필요함). 2008년 12월에 이 공격으로 MD5 해시를 쓰는 인증서를 복제해서 CA 인증서로 둔갑시키는 시연이 등장했다.