SHA-1遭徹底破解!XP用戶很遭殃
SHA-1(安全哈希算法)在許多加密安全協(xié)議中廣泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,通常我們在從網(wǎng)上下載一些鏡像和重要文件的時候(甚至軟件自更新時的校驗),也會比對MD5和SHA-1值。
谷歌在周四宣布,完成了真實世界的第一次碰撞攻擊,創(chuàng)造了兩個SHA-1完全相同的PDF文件。此舉意味著,SHA-1從2005年開始就被質(zhì)疑到如今正式要搖搖欲墜。
科學(xué)家稱,預(yù)計在明年,只需花費17萬美元購買云計算服務(wù)(2015年時70萬美元),就可以全網(wǎng)破解SHA-1。
當(dāng)然,本次碰撞攻擊的計算量相當(dāng)于單CPU連續(xù)處理6500年再加上GPU連續(xù)處理110年,現(xiàn)在還沒有單一黑客可以搞定。
對于普通用戶,其實意義不大,關(guān)鍵是網(wǎng)站管理員和開發(fā)人員能盡快轉(zhuǎn)移到SHA-2(如SHA-256)或者SHA-3。
在外部支持方面,微軟Edge和Internet Explorer已于月初放棄SHA-1簽署的TLS證書,Mozilla今年7月1日停止,Chrome 56會對SHA-1加密認證的HTTPS的網(wǎng)頁提示不安全。
另外值得一提的是,我國還有百萬的Windows XP SP2用戶,但該系統(tǒng)完全不支持SHA-2。