Bruce Schneier berichtet in seinem Blog, dass der bisher als sicher titulierte Hash Algorithmus SHA1 geknackt wurde.
Dies könnte weitreichende Konsequenzen haben, da ein Großteil der digitalen Signaturen im Netz mit eben jenem Algorithmus geschützt werden.
Details sind bisher noch keine bekannt, da das entsprechende Dokument noch unter Verschluss gehalten wird.

Quelle: /.

Was ist SHA1?

Da hast du natürlich recht, aber es im Falle der Digitalen Unterschrift ist das echt ein Problem. Digitale Unterschriften funktionieren so, dass man aus dem geheimen Schlüssel und dem Text einen Hashwert errechnet, der mit dem öffentlichen Schlüssel überprüft werden kann.

Kann ich aber Kollisionen bei den Hashwerten erzeugen, so kann ich zu einem beliebigen Text einen Hashwert erzeugen, der sich mit dem öffentlichen Schlüssel verifizieren lässt. So könnte ich zum Beispiel einen elektronisch verschickten Auftrag fälschen, ohne dass der Empfänger es bemerkt. Schlimmer noch, der Empfänger würde diesen Auftrag auch noch einer bestimmten Person zuordnen.