Mehr bei Bruce Schneier.
wow.
WM_FYI
Viren, Spyware, Datenschutz 11.226 Themen, 94.368 Beiträge
xafford 
thomas woelfer „SHA1 ist geknackt“
Naja, unschön, aber von Mißbrauch im Hausgebrauch trotzdem noch weit entfernt. Im ernsthaft sicherheitskritischen Umfeld ist es zwar schon relevant, daß man statt 2^80 Versuchen nun nur noch 2^69 braucht, für den hausgebrauch sote dies aber noch auf ein paar Jahre hin genug sein, da nicht jeder potentielle Angreifer über einen Cluster mit 8000 CPUs verfügt. Zumal eine Kollision in vielen Anwendungsfällen noch nicht unbedingt ißbrauchsfähig ist, wenn es z.B. um die Kompromittierung von durch SHA-1 Hash gesicherten Quellcode geht, der Kollisionsext sollte schon auch zu kompilieren sein und Sinn ergeben.
Trotzdem wird es Zeit, daß die Entwicklung von Kryptoalgorithmen sich Gedanken über Alternaiven macht.
