Assinatura e Certificação Digital - O SHA-1 e o MD5

Já foi dito que o MD5 e o SHA-1 são os algoritmos de hash criptográficos mais populares na atualidade, e os mesmos continuam em pleno uso, até mesmo na assinatura digital, mesmo já tendo apresentado vulnerabilidades nos dois algoritmos. O NIST informou que as agências federais americanas deveriam parar de utilizar o SHA-1 para aplicações que requerem a propriedade de Resistência a Colisão na prática, e precisam usar a familiar função de hash criptográfico SHA-2 para tais aplicações após 2010, a informação se encontra no site do próprio NIST, no endereço eletrônico http://csrc.nist.gov/groups/ST/hash/policy.html.

Citações como a supracitada, não faz com que estes algoritmos deixem de serem utilizados. Em particular, na Assinatura Digital tanto o MD5 quanto o SHA-1 ainda são amplamente utilizados, especialmente o SHA-1, pois a regra válida pode ser definida como: "O algoritmo de hash criptográfico não pode gerar um mesmo hash para duas mensagens legíveis". Na teoria matemática, como todo algoritmo de hash criptográfico é de tamanho fixo, logo limitado; e é bem provável que venha a gerar um mesmo hash para duas mensagens diferentes, porém vale ressaltar que provavelmente uma ou as duas mensagens não seriam legíveis humanamente falando, de maneira que o bom senso cabe na assinatura digital, visto que o elemento a ser assinado é o hash value de um documento ou mensagem em uma String simples.