Google ha anunciado recientemente una práctica colisión SHA-1 .
Hace unos años, el MD5 tenía problemas similares y los investigadores incluso crearon una CA falsa .
Esto no sería posible hoy, incluso con MD5, porque las CA deben incluir al menos 20 bits de datos aleatorios en el número de serie (consulte Requisitos de Mozilla ).
Mi pregunta es un poco más general: ¿son importantes los ataques de colisión si los mensajes firmados incluyen datos aleatorios generados por el firmante?
Para todos los usos de los hashes, creo que solo son las firmas donde las colisiones son importantes. Y luego, solo cuando el firmante está firmando un mensaje de alguien que no es de confianza. ¿Hay otros casos de uso donde importa? Y en este caso de uso, si el firmante siempre incluye datos aleatorios en el mensaje, eso evita ataques de colisión.
Por cierto, sigo pensando que abandonar SHA-1 es una buena idea, esta pregunta es más teórica.