Anche se MD5 è stato infranto per anni e le sue vulnerabilità sono state utilizzate per creare CA canaglia X.509 del mondo reale e altre cose orribili, OpenSSH e PuTTY usano ancora MD5 come algoritmo di impronta digitale di chiave pubblica.
C'è un modo per passare a qualcosa di più sicuro per questo scopo? Anche SHA-1 sarebbe un po 'meglio, anche se non lo preferirei.
Si noti che per la convalida delle chiavi pubbliche tramite i record DNS SSHF , SHA-1 è già in uso (e in un estensione proposta anche SHA-256)