<tt><font size=2><br>
&gt; What's the current thinking on the ability of a miscreant to produce
a key<br>
&gt; that he controls whose public key has a specified fingerprint?<br>
</font></tt>
<br><tt><font size=2>As far as I know, it has already been done for an
MD5 fingerprint, using a large network of machines to generate the key
and spoof a browser-supported CA:</font></tt>
<br>
<br><tt><font size=2>&nbsp; </font></tt><a href="http://www.win.tue.nl/hashclash/rogue-ca/"><tt><font size=2>http://www.win.tue.nl/hashclash/rogue-ca/</font></tt></a>
<br>
<br><tt><font size=2>I've seen nothing to suggest that SHA-1 has suffered
the same fate (nor will do so any time soon), although SHA-1 is being deprecated
by NIST (US gov agency) in favour of SHA-2 and whatever SHA-3 will be.</font></tt>
<br>
<br><tt><font size=2>Ray</font></tt>
<br>