Può un timestamp proteggere una firma con l'obsoleto SHA1?

Le collisioni non minacciano le firme esistenti. Una collisione significa che l'attaccante ha la possibilità di creare / modificare entrambi degli input per creare collisioni di hash. L'attaccante ovviamente non può creare o modificare un documento esistente, quindi deve trovare una seconda pre-immagine, che sta creando un singolo nuovo input che ha lo stesso hash del primo input. Nessun ricercatore ha compiuto progressi significativi nella rottura di hash ragionevolmente vecchi come MD5 in questo modo.

Gli attacchi Current Collision su SHA-1 si basano sulla modifica di entrambi i documenti per creare una collisione. Con l'aumentare della potenza di calcolo, sarà possibile creare una collisione su un documento esistente. Dal momento che l'OP chiede circa 110 anni nel futuro, la probabilità che questo potere di calcolo sia molto grande, quindi, le collisioni minacciano le firme esistenti.

Sha2-512 è MOLTO, MOLTO più strong di SHA-1. (512 bit contro 160 bit). E poiché questo è 2 ^ 512 e 2 ^ 160, 512 è 9x10 ^ 105x più strong di Sha-1 (in bit).

E, nota, ci sono stati attacchi su MD2 ...

TUTTA la crittografia può essere rotta e verrà interrotta con un tempo e risorse sufficienti. Ad esempio, la macchina Enigma della Seconda Guerra Mondiale era parzialmente "rotta" a causa della ripetizione, e oggi sarebbe probabilmente un gioco da ragazzi per la rottura di una macchina moderna. DES è una crittografia a 56 bit ed è considerato "danneggiato" per i dati sensibili.