Moin!

»» Davon abgesehen, dass md5() als 'geknackt' und somit als unsicher anzusehen ist

Was meinst du mit geknackt? Ist ja schliesslich nur ein Hash und kein decodierfähiger Content. Also warum sollte jemand seine üblichen Routinen mit dem, überall verfügbaren, md5() umstellen?

Weil für MD5 nun mal nicht nur theoretisch, sondern auch praktisch bewiesen wurde, dass man heute schon unter gewissen Umständen Kollisionen berechnen kann. Allein diese Tatsache sollte einen davor zurückschrecken lassen, MD5 noch ernsthaft für Sicherheitsdinge einzusetzen.

Die SSL Geschichte, wenn du das meinst, ist ja nun nicht gerade vergleichbar mit normaler Anwendung um zb. Passworte zu speichern.

Klar kann man immer argumentieren, dass die praktisch demonstrierten Angriffe ja ein ganz anderes Szenario abbilden, welches für die eigene Sicherheitsfrage irrelevant ist.

Als Gegenfrage bleibt da eigentlich nur: Wenn du die Wahl hast zwischen einem schon recht angegriffenen und bröckeligen Algorithmus wie MD5, und nach derzeitiger Kenntnis noch sehr robusten Algorithmen wie SHA1, SHA-256 etc., warum würdest du freiwillig den bröckeligen wählen wollen?

Diese Ignoranz gegenüber den theoretisch demonstrierten Angriffen hat es ermöglicht, dass der praktische Angriff bei den SSL-Zertifikaten tatsächlich durchgeführt werden konnte.

- Sven Rautenberg