Mehr bei Bruce Schneier.
wow.
WM_FYI
Viren, Spyware, Datenschutz 11.253 Themen, 94.785 Beiträge
xafford 
thomas woelfer „soweit es die nsa betrifft“
Naja, ich sehe es ähnlich, aber eben nicht genau so ;o)...
Die Zeitreduktion ist definitiv im Sicherheitsrelevanten Bereich mehr als kritisch, sogar fatal, aber wie gesagt, die Wochen braucht man (zumindest meiner Überschlagsrechnung nach) nicht mit einem PC, sondern mit einem echten Numbercruncher, den es derzeit im Sortiment von Aldi noch nicht gibt ;o)...
Wenn man es nüchtern betrachtet, dann muß man auch sehen, daß die 2^69 Möglichkeiten, die es jetzt bei SHA-1 braucht ca. 2^64 gegenüber stehen, die man regulär für MD5 braucht und MD5 ist trotz dieser Tatsache noch am Leben. Bei RC4 sind es noch weniger, selbst ohne Implementierungsfehler.
Deswegen würde ich das Paper relativieren insofern, daß SHA-1 massiv an Sicherheit eingebüßt hat in vielen Bereichen (Paßworthashes und Signaturen z.B.), für die Authentifizierung von Code sollte es jedoch noch lange Zeit (was in der IT auch immer "lange Zeit" bedeutet) ausreichend sein, schließlich muß die Kollision auch sinnvollen Code ergeben.
Aber wie gesagt, im wirklich sicherheitskritischen Bereich (hochsicherheit) sollte man sich ernsthaft über Alternativen Gedanken machen, dazu ACK.
