To jste asi pochopil špatně, myslím, že Fotr chtěl kolizi pro MD5, která by byla kolizí pro SHA1 (např. když kontrolní součty souborů v Debianu jsou realizované oběma šiframi). Tedy chce x a y, kde MD5(x)==MD5(y) a SHA1(x)==SHA1(y). Takové kolize obecně musí existovat - když si vezmete třeba množinu všech 1 kb řetězců, tak má na MD5 8*2^1024 kolizí, což je víc než 2^160 hodnot SHA1.
Když už se umí hledat MD5 kolize, tak najít tyhle MD5+SHA1 kolize je prakticky stejné jako najít samotné SHA1 kolize.
Názor k článku
Soumrak SHA-1, ohrožení elektronických podpisů i rozpočtů IT
