http://tweakers.net/nieuws/84797/succesvolle-collisionaanval

Ik snap niet helemaal wat je probleem met het nieuwsartikel is? SHA-1 is niet meer zonder meer veilig, je kunt beter overstappen naar SHA-2 of SHA-3.
Hij zegt dat SHA-3 niet significant beter is dan SHA-2: de algoritmes zijn niet een orde van groter beter, veiliger of sneller. Ze zijn ook niet slechter (!). Praktisch beweert hij dat het niet bijzonder veel uit maakt of je nou overstapt naar SHA-2 (wat een verzamelnaam is voor SHA-224, SHA-256, SHA-384 en SHA-512 van de NSA) of naar de nieuw gekozen SHA-3 standaard, het nieuws (en dus Schneier en Walker) zegt alleen dat over niet extreem lange tijd, het mogelijk wordt om SHA-1 collisions te creëren voor niet extreem veel geld. Daarom moet je voor absolute veiligheid op tijd overstappen (en nieuwe projecten starten met) SHA-2 of SHA-3.

Heb ook al op de frontpage gereageerd, ik denk dat Xubby SHA-512 met SHA-1 heeft verward. Terwijl dit twee hele verschillende dingen zijn.

Bruce Schneier vindt niet dat er een opvolger voor SHA-2 nodig was of dat SHA-3 significant beter is dan SHA-2.

Bruce Schneier vindt (en vond al lang) wél dat SHA-1 niet meer voldoende veilig is, en dat je dus beter SHA-2 of SHA-3 kunt gebruiken (en dan uiteraard liefst de 512 bit variant).