Der Kontext dieses
Blog-Eintrages
von Bruce Schneier ist nicht direkt PHP-bezogen, jedoch ist ein
erfolgreicher Angriff gegen die SHA1-Hashfunktion aus sicherheitstechnischer Sicht eine Sensation. Das noch nicht öffentlich
vorliegende Paper eines chinesischen Teams von Cryptanalysten
beschreibt offenbar einen Weg, die SHA1-Hashfunktion mittels
Kollisionen o.ä. anzugreifen. Damit wäre nicht nur die PHP-Funktion
sha1(), sondern u.a. auch der Signierungsmechanismus von PGP/GnuPG gefährdet, der von Programmierern oft eingesetzt wird, um sensitive
Daten automatisch mit einem verifizierbaren Merkmal auszustatten.
Die Anzahl benutzbarer und starker Hashing-Algorithmen konvergiert damit unaufhaltsam gegen Null, was sicherheitsbewußte Anwender und Entwickler nicht eben fröhlich stimmen dürfte.
