אל תגידו שלא הזהרתי אתכם!
כנראה שפרצו גם את Sha-1. ביחד עם הפריצה של MD5 בתיאור שבלינק למעלה, זה אומר שיש התקפות ידועות על כל האלגוריתמים שבשימוש כיום. למרות שכנראה שזה עוד לא משפיע על השימוש היומיומי בחתימות דיגיטליות (ויש כזה, תאמינו לי), זה כן אומר שכנראה הגיע הזמן להתחיל לחפש תחליפים.
ותזכרו – כבר לפני חצי שנה הזהרתי אתכם…..
שחר
Interesting from the theoretical point of view, but not from the practical one.
They managed to create a collision using 269 pairs instead of the 280 required for brute-force . However the other common hash algorithm is MD5, and to brute-force it only 264 pairs are required…
For unkown reason the editor deleted a few charaters from my previous comment: there should be two asterisks between the 2 and 69 and also between the 2 and the 80 (e.g 2 ^ 69 , 2^ 80)