>>74
認証時の計算コストが上がれば耐久性は高まっても同時にサーバ負荷も高まる
そもそも何をもって高速過ぎると?
zdnetの記事(//japan.zdnet.com/article/35097102/)ではこう書かれているが

>この手法では、実際に同じハッシュ値を計算するのに要する計算量が、
>第1段階の攻撃に6500基のCPU、第2段階の攻撃に110基のGPUを使用して
>1 年間で実行できる量に相当するという。

総当りに比べ非常に高速化されたsha1()の1回計算ですら
こんなにリソースを要するということだが、これがそんなに危険なのか俺にはよくわからん

ニュースを見ればSHA-1が破られただのSHA-1は危険だのと書きたてられているが
実際に例えばphp.net/downloads.phpに一覧されてるファイルが書き換えられるとして(実際にはSHA256だが)
ファイル置き換え可能なら横のハッシュ表示も書き換え可能ではないか
ファイルサイズまで同一、md5まで同一、とやれば加速度的に処理時間は増えるだろうし