De reden dat het gebruik van MD5 en SHA-1 wordt afgeraden is dat collision attacks daarop mogelijk zijn, en omdat het lastig is om te overzien in welke scenario's daar misbruik van kan worden gemaakt (naast dat er nieuwe scenario's kunnen worden bedacht). Het probleem is dat een kwaadwillende twee verschillende bestanden kan maken, of een bestaand bestand op twee verschillende manieren kan wijzigen, zodanig dat de twee resulterende bestanden dezelfde hash opleveren (ofwel MD5, ofwel SHA-1). Die kwaadwillende kan de programmeur zelf zijn, bijv. omdat hij weet dat zijn software direct na uitbrengen grondig onderzocht zal worden; dan kan hij later de kwaadaardige variant distribueren. Een softwareontwikkelaar kan ook door een geheime dienst of fout regime worden gedwongen om dit te doen, zodat die dienst/dat regime de kwaadaardige versie aan dissidenten etc. kan verstrekken zodra ze deze downloaden. Daarnaast zijn er downloadservers die software met reclame/adware wrappers "omhullen". Ook zij kunnen daarmee ...