SHA-1 gilt als unsicher, da der Algorithmus in die Jahre gekommen ist. Das ist übrigens nicht erst seit gestern so, sondern schon seit 2005 existieren Sicherheitsbedenken. Seinerzeit wurde SHA-1 geknackt, wie Heise berichtete. Seit 2009 sind Angriffe auf SHA-1 noch einfacher (s. Heise-Artikel). Seit Januar 2011 empfiehlt das NIST die sukzessive Umstellung auf SHA-2 (NIST Special Publication 800-131A, PDF). Der SHA-2-Nachfolger SHA-3 ist im Übrigen seit 2012 definiert, allerdings nicht durchgängig performanter als sein Vorgänger.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.