De acuerdo con la respuesta de Bill … necesita más información sobre su caso de uso.
Para casos de uso comunes …
Ya no se recomienda, la mayoría de los navegadores dejarán de admitir firmas de certificados para 2017 como lo hicieron para RSA-1024 hace un par de años. Probablemente no sea una gran preocupación para el paquete real HMAC, la protección de integridad (capa de registro TLS o paquetes de sesión ESP), pero sospecho que también se moverá a SHA-256.
- ¿Cómo se nombra una vulnerabilidad de seguridad después de ser descubierta?
- ¿Por qué Lenovo no fue castigado por el adware super fish?
- ¿Puedo negarme a escanear mi huella digital para acceder a mi condominio?
- Cómo saber que mi computadora es segura
- ¿Cómo piratean los hackers todo lo que necesitan?
Encontrar una colisión se ha vuelto más fácil, pero manipular la integridad del contenido a lo que realmente quieres dentro de un flujo de paquetes lo suficientemente rápido no es tan fácil.
Si está implementando algo y necesita escalar / acelerar y SHA-256 es demasiado lento para su implementación, recomendaría AES-GCM (128/256) ya que es acelerado por la mayoría de los procesadores y brinda protección de integridad en el algoritmo de cifrado.