加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_丽江站长网 (http://www.0888zz.com/)- 科技、建站、数据工具、云上网络、机器学习!
当前位置: 首页 > 站长资讯 > 动态 > 正文

Google震惊密码界,攻破了网络加密的基石SHA-1算法

发布时间:2017-02-25 21:36:49 所属栏目:动态 来源:雷锋网
导读:副标题#e# 雷锋网消息,在美国的 2 月 23 日,Google在密码学领域干了一件大事,它宣布了一个公开的SHA- 1 算法碰撞方法,将这种算法攻破了。这也是对曾经在密码学中最流行的算法宣判死亡。不过好消息是,几乎没有人仍在使用SHA- 1 了,所以看到这篇文章的
副标题[/!--empirenews.page--]

雷锋网消息,在美国的 2 月 23 日,Google在密码学领域干了一件大事,它宣布了一个公开的SHA- 1 算法碰撞方法,将这种算法攻破了。这也是对曾经在密码学中最流行的算法宣判死亡。不过好消息是,几乎没有人仍在使用SHA- 1 了,所以看到这篇文章的你,也不需要安装什么安全补丁。但Google公布的结果对网络安全仍有十分重大的意义。

在了解整个事件前,应该先知道,Google到底做了什么?

一句话:Google公开破解了web加密中的一个主要算法SHA-1。公司研究人员在博文中称,有足够的计算力(其中一个阶段就花 1 个GPU大约 110 年的计算)就能实现碰撞,有效地破解算法。其实在之前,大家就知道这是可能的,但没人这么做过。

根据Google的披露政策,它将在 90 天后说明自己是怎么做的,雷锋网(公众号:雷锋网)届时会第一时间跟进。不过一旦这种概念验证方法公布出来,任何有足够计算力的人都能实现SHA- 1 碰撞,这样这一算法也就不安全,该过时了。

也许Google都不是第一个这么做的(比如一些国家情报机关),但是第一个公开的。

那么问题来了,SHA- 1 是什么呢?

SHA- 1 是一个散列函数(或哈希函数),它会从给定的文件中产生数字指纹(就像人的 指纹一样),从而让你验证文件的完整性,又不会暴露整个文件内容,只需要检查哈希值即可。如果散列函数一切正常,每个文件会产生唯一的哈希值,所以如果哈希值能匹配上,文件本身也能匹配上。这对于登陆系统尤其重要,因为它需要在不暴露密码本身的情况下,验证密码是否正确。

知道了SHA-1,那什么叫碰撞呢?刚才说的“实现碰撞”是什么意思?

当散列函数有漏洞,两个文件产生相同的哈希值时,就产生了碰撞。它会让攻击者滥用恶意文件,因为它与合法文件有一样的哈希值。

Google震惊密码界,攻破了网络加密的基石SHA- 1 算法

作为证明,Google在公布的结果中,显示了两个PDF文件,经过SHA- 1 处理后,产生了相同的哈希值。

实际上,被攻破的散列函数能用来攻击另一个加密系统HTTPS,后者保护了全球超过一半网页的安全。

(编辑:应用网_丽江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读