Spä­tes­tens seit der De­mons­tra­ti­on, daß SSL-Zer­ti­fi­ka­te, die MD5 ver­wen­den, ma­ni­pu­lier­bar sind, dürf­te klar sein, daß MD5 für Si­gna­tu­ren durch ist. Auch für SHA-1 tickt der Count­down: Er­reich­te vor vier Jah­ren die beste Me­tho­de, eine Hash­kol­li­si­on zu er­zeu­gen, noch bei einer Chan­ce von 1:2^69, haben For­scher in einer Rump-Ses­si­on auf der Eu­ro­crypt nun einem Me­tho­de skiz­ziert, wel­che die Kol­li­si­ons­wahr­schein­lich­keit auf 1:2^52 re­du­ziert.

Wie die Vor­tra­gen­den so schön mein­ten: "Prac­tical col­li­si­ons are wi­t­hin re­sour­ces of a well fun­ded or­ga­ni­sa­ti­on." Ich bin ge­spannt, wie lange es noch dau­ert, bis das SSL Black­list Fi­re­fox Plu­gin auch vor Zer­ti­fi­ka­ten war­nen muß, die SHA-1 ver­wen­den...

(via Fefes Blog)