Erste Kollisionen von SHA-1 werden vermutlich innerhalb der nächsten Jahre vermeldet. Für praxisrelevante Angriffe ist aber die genaue Art der Kollision entscheidend: Die Probleme bei MD5 wurden erst dann relevant, als es auch möglich war, sinnvolle Daten, etwa Zertifikate, mit einer Kollision zu erzeugen. Doch das dauerte bei MD5 nur kurze Zeit, und die Angriffe wurden schnell besser.
Infos