安全哈希算法SHA-1是在1993年提出并在1995年完成修订,如今已经在许多加密安全协议中广泛使用,包括TLS和SSL、PGP 、SSH、S/MIME和IPsec等,被视为是MD5(散列函数)的后继者。然而从2005年开始,SHA-1的安全性就开始被密码学家质疑,他们认为随着计算机性能的提升,破解SHA-1算法将不成问题。日前Google就实现了对SHA-1算法的第一次攻击,创造出了两个SHA-1值完全相同但内容不同的PDF文件。
据Google表示,他们与CWI团队合作共同创造了两个PDF文件,其中一个为正常文件件,另外一个则是经过篡改的损坏文件,这两个PDF文件的内容完全不同,但是他们有着相同的SHA-1值,这说明现SHA-1算法被破解已经成为现实。
SHA-1值是当前判断文件是否受损的重要指标
不过需要注意的是,这次SHA-1算法破解的计算量相当于单个CPU计算6500年和单个GPU计算110年,因此就目前的PC硬件来看,依靠一台电脑完成破解是不现实的。然而密码学家认为,如果利用云计算技术来破解的话,这件事情将简单很多,可能只需要17万美元的预算即可完成,因此尽快改用安全性更高的SHA-2或SHA-3算法才是正确的做法。
目前已经有多家科技企业宣布逐步放弃SHA-1算法,微软已经确定会放弃在Edge以及IE浏览器上继续使用SHA-1算法的TLS证书,Google的Chrome在56版之后也会提示SHA-1加密的HTTPS网页并不安全,Mozilla则确定在今年7月开始停止SHA-1的支持。
超能网友大学生 2017-02-27 22:19 | 加入黑名单
支持(0) | 反对(0) | 举报 | 回复
22#
超能网友大学生 2017-02-27 22:17 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(0) | 反对(0) | 举报 | 回复
21#
超能网友大学生 2017-02-27 22:10 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(1) | 反对(0) | 举报 | 回复
20#
超能网友大学生 2017-02-27 21:35 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(0) | 反对(0) | 举报 | 回复
19#
游客 2017-02-25 23:01
支持(0) | 反对(1) | 举报 | 回复
18#
游客 2017-02-25 15:33
支持(0) | 反对(0) | 举报 | 回复
17#
游客 2017-02-25 11:06
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(0) | 反对(0) | 举报 | 回复
16#
游客 2017-02-24 20:36
支持(0) | 反对(0) | 举报 | 回复
15#
游客 2017-02-24 18:00
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(0) | 反对(0) | 举报 | 回复
13#
游客 2017-02-24 17:30
支持(0) | 反对(0) | 举报 | 回复
12#
游客 2017-02-24 16:54
支持(2) | 反对(0) | 举报 | 回复
11#
游客 2017-02-24 15:32
支持(0) | 反对(0) | 举报 | 回复
10#
游客 2017-02-24 14:47
支持(0) | 反对(0) | 举报 | 回复
9#
游客 2017-02-24 14:43
支持(2) | 反对(0) | 举报 | 回复
8#
超能网友教授 2017-02-24 14:05 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(0) | 反对(0) | 举报 | 回复
7#
超能网友终极杀人王 2017-02-24 13:29 | 加入黑名单
支持(36) | 反对(0) | 举报 | 回复
6#
游客 2017-02-24 12:12
支持(16) | 反对(0) | 举报 | 回复
5#
游客 2017-02-24 12:11
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(2) | 反对(0) | 举报 | 回复
4#
游客 2017-02-24 12:11
支持(5) | 反对(0) | 举报 | 回复
3#
游客 2017-02-24 11:51
支持(0) | 反对(0) | 举报 | 回复
2#
超能网友大学生 2017-02-24 11:38 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有14次举报支持(1) | 反对(16) | 举报 | 回复
1#