C'è qualcosa di inquietante nel post di Bruce Schneier, qualcosa che dovrebbe fare tremare chiunque ha a che fare con crittografia e firma digitale.
Bruce è lapidario: "SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.". E ha ragione.
Dopo il primo whitepaper pubblicato dal team composto da Xiaoyun Wang, Yiqun Lisa Yin, e Hongbo Yu che mostrava le prime convergenze nell'algoritmo, il successivo attacco condotto sulla base di questo ha condotto a risultati inaspettati e sconvolgenti:
collisionse dell'algoritmo SHA-1 completo in 2^69 operazioni di hash, diversi ordini di magnitudo inferiore all'attacco di forza bruta...