Bruce Schneier berichtet in seinem Blog, dass der bisher als sicher titulierte Hash Algorithmus SHA1 geknackt wurde.
Dies könnte weitreichende Konsequenzen haben, da ein Großteil der digitalen Signaturen im Netz mit eben jenem Algorithmus geschützt werden.
Details sind bisher noch keine bekannt, da das entsprechende Dokument noch unter Verschluss gehalten wird.

Quelle: /.

Was ist SHA1?

Wenn ich mir das anschaue, bedeutet das, dass ich eine stark verkürzte Zeitspanne brauche, um zwei identische SHA1 Hashes auszurechnen. Noch scheint die Zeitspanne zu gross zu sein, um z.B. einen Schlüssel auf einer EC Karten angreifbar zu machen, doch sollte das Problem bei einer digitalen Unterschrift schon erkannt werden. Denn es rückt in greifbare Nähe die digitale Unterschrift einer wichtigen Person zu knacken.

Ein anderer Anwendungsfall wäre die Speicherung von Passwörtern (die meistens so abläuft, dass man SHA1-Hashes abspeichert und von dem eingegebenen Passwort einen Hash erzeugt und diesen dann vergleicht). Dort könnte man mit einigem Aufwand (z.B. von Seiten einer Regierung) ein wichtiges Masterpasswort knacken um in ein wichtiges anderes System einzusteigen.

Und in letzter Konsequenz darf man nicht vergessen, dass sich die Rechenleistung jährlich verdoppelt. Und somit sollte spätestens in 5 Jahren eine Alternative zu SHA1 gefunden worden sein, da spätestens dann alle interessanten Hashes relativ schnell zu finden sind.