Nachdem Bruce Schneier schreibt, dass SHA1 endgültig zertrümmert ist, machte sich Hanno Gedanken zu Ersatzverfahren.
Nachdem ich schon auf der aKademy ein ebuild für hashsum geschrieben hatte, schaute ich diesmal aus Versehen den Output <em>”–help”</em>-Option an. Und siehe da, dort steht interessantes:
$ hashsum –help
Usage: hashsum -a <algorithm> [file1 file2 …]
(…)
md5sum (hashsum -a md5)
pronouced "don't use it if you know what's good for ya"
Und weil das da so steht, sollte selbiges auch für sha1 gelten:
diff -u hashsum/hashsum.c hashsum-lars/hashsum.c
–- hashsum/hashsum.c 2004-01-14 01:56:23.000000000 +0100
+++ hashsum-lars/hashsum.c 2005-02-17 18:15:42.953577552 +0100
@@ -36,6 +36,7 @@
"Wrappers exist for specific algoritms:\n"
" sha1sum (hashsum -a sha-1)\n"
" pronounced \"sh ya want some\"\n"
+ " or, since it is broken: \"don't use it, it's buggy as md5\"\n"
" sha256sum (hashsum -a sha-256)\n"
" unpronouceble\n"
" sha384sum (hashsum -a sha-382)\n"
Have fun ;-)
Filed under Code, Security & no comments & two trackbacks
Trackback specific URI for this entry