Hallo!

eben, kollisionen sind das stichwort.

http://de.wikipedia.org/wiki/MD5#Die_Analyse-Methode:

"Im August 2004 fand ein chinesisches Wissenschaftlerteam die erste Kollision in der vollständigen MD5-Funktion [1]. Auf einem IBM P690-Cluster benötigte ihr erster Angriff eine Stunde, davon ausgehend ließen sich weitere Kollisionen innerhalb von maximal fünf Minuten finden."

Relevanter (zumindest für Signatur und Passwort-Hashes) sind AFAIK aber Pre-Image Angriffe, das heißt zu einem vorgegebenen Hash-Wert einen Text zu erzeugen, der denselben Hash-Wert hat. Kollision heißt ja lediglich, dass man irgendwelche 2 Texte mit gleichem Hash-Wert erzeugt.
Bei MD5 sind inzwischen bereits Pre-Image Angriffe gelungen (es wurden 2 X.509-Zertifikate mit gleichem MD5-Hash erzeugt), allerdings immer noch eher theoretischer Natur, da es nur funktioniert, wenn der Angreifer sowohl Original als auch Fälschung selber erstellen kann. Bei SHA-1 sind AFAIK solche Angriffe noch nicht bekannt, und auch die kürzlich bekannt gewordenen Möglichkeiten bei der Kollision haben AFAIK keine Auswirkungen auf Pre-Image Angriffe.

Daher würde ich heute durchaus SHA-1 noch vertrauen, aber auf MD5 nach Möglichkeit verzichten.

Grüße
Andreas