Spätestens seit der Demonstration, daß SSL-Zertifikate, die MD5 verwenden, manipulierbar sind, dürfte klar sein, daß MD5 für Signaturen durch ist. Auch für SHA-1 tickt der Countdown: Erreichte vor vier Jahren die beste Methode, eine Hashkollision zu erzeugen, noch bei einer Chance von 1:2^69, haben Forscher in einer Rump-Session auf der Eurocrypt nun einem Methode skizziert, welche die Kollisionswahrscheinlichkeit auf 1:2^52 reduziert.
Wie die Vortragenden so schön meinten: "Practical collisions are within resources of a well funded organisation." Ich bin gespannt, wie lange es noch dauert, bis das SSL Blacklist Firefox Plugin auch vor Zertifikaten warnen muß, die SHA-1 verwenden...
(via Fefes Blog)