你好 wahsaga,

oftmals eingesetzt wird MD5 - und um da eine kollision zu finden, musst du
schon 'ne menge starker rechner eine ganze zeit lang knobeln lassen.

Nee, nicht mehr wirklich. Xiaoyun Wang & Co habens in vier Stunden
geschafft.

Ausserdem sind Pruefsummen zudem auch potentiell unsicherer und es
koennte Kollisionen geben.

ja, natürlich.
aber der aufwand, eine solche zu einer vorliegenden prüfsumme zu finden,
ist immer noch extrem hoch.
ja, bei MD5 gab's vor einiger zeit von ein paar chinesen (IIRC) ein
paper, das einiges an aufsehen erregt hat.
aber wem MD5 zu schwach erscheint, der kann ja SHA-1 o.ä. nehmen.

Ich muss hier nochmal deutlich betonen: MD5 ist broken und nicht mehr
sicher. Dasselbe gilt für SHA-0 und SHA-1; es sind zwar immer noch 2^69
(SHA-1) bzw. 2^39 (SHA-0) Operationen nötig, aber es ist wohl absehbar,
dass sich das noch weiter verringern lässt. Wer sichere Hashing-Algorithmen
braucht (etwa, um Passwörter zu speichern), der sollte auf die SHA-2-Familie
setzen.

再见,
克里斯蒂安