对SHA家族哈希函数的研究是当今对称密码学研究的一个重要分支。近年来对Hash函数的差分攻击主要围绕王小云等人提出的方法，即构造局部碰撞和多区块碰撞、消息修改技术及差分的自动搜索方法展开。对SHA-0至SHA-2的差分攻击大多沿用了这一思路。本文对王小云方法进行详尽的分析，有利于帮助研究人员找出更好的结果。近些年的研究表明，对SHA系列Hash函数的差分攻击已经达到极限，研究人员的注意力转向结合其他攻击方法的分析，因此本文也研究分析了对SHA-512的Boomerang攻击。本文的具体工作有：详细分析了王小云对SHA-1的攻击方法，对其进行了补充和改进，引入了条件数与干扰向量加权运算求总条件数的方法，同时指出了第32位干扰向量的条件数具有特殊性。以此思想编写程序进行搜索后，求出了6个复杂度较好的完整轮数的干扰向量，为找出复杂度更低的差分路径提供了更多选择，也为类似SHA-1基于LFSR消息编排的Hash函数攻击提供了一个较为完善的思路。然后结合MariaEichlseder等人给出的38轮半自由开始的差分路径，对SHA-512消息差分的扩散进行研究，总结出在扩展消息Wi上差分扩散的计算规律，给出了更多符合要求的消息差分。最后研究分析了针对SHA-512的Boomerang攻击，总结了对Hash函数进行Boomerang攻击的整体思路，分析了构成时间复杂度的主要因素搜索条件的两个来源：中间状态的条件和消息扩展所带来的条件，并总结出了中间状态差分设置的两个规律，为手算或者计算机搜索差分路径提供了更具体的方法。本文给出了大量具体分析，同时也可以看出有很多问题要在下一步工作中深入研究：例如如何实现具体的碰撞消息对的搜索算法；研究消息修改的具体方法；针对其它SHA算法的Boomerang攻击也值得进一步深入展开。