Un po' di tempo addietro era uscito un papers di alcuni ricercatori
cinesi che mostrava come tentare un attacco piu' veloce di un bruteforce
contro sha1:
http://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html
Sha1 e' usato praticamente ovunque, da ssh, ssl, da pgp
e dai vari tool che implementano vpn di ogni tipo.
I ricercatori che avevano tirato fuori questa cosa stanno andando avanti
col loro lavoro di ricerca:
ecco un'articolo interessante che ne parla:
http://www.tweakness.net/index.php?topic=1397
http://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html
bbaci