SHA-1遭徹底破解!XP用戶很遭殃

SHA-1(安全哈希算法)在許多加密安全協(xié)議中廣泛使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，通常我們在從網(wǎng)上下載一些鏡像和重要文件的時候(甚至軟件自更新時的校驗)，也會比對MD5和SHA-1值。

谷歌在周四宣布，完成了真實世界的第一次碰撞攻擊，創(chuàng)造了兩個SHA-1完全相同的PDF文件。此舉意味著，SHA-1從2005年開始就被質(zhì)疑到如今正式要搖搖欲墜。

科學(xué)家稱，預(yù)計在明年，只需花費17萬美元購買云計算服務(wù)(2015年時70萬美元)，就可以全網(wǎng)破解SHA-1。

當(dāng)然，本次碰撞攻擊的計算量相當(dāng)于單CPU連續(xù)處理6500年再加上GPU連續(xù)處理110年，現(xiàn)在還沒有單一黑客可以搞定。

對于普通用戶，其實意義不大，關(guān)鍵是網(wǎng)站管理員和開發(fā)人員能盡快轉(zhuǎn)移到SHA-2(如SHA-256)或者SHA-3。

在外部支持方面，微軟Edge和Internet Explorer已于月初放棄SHA-1簽署的TLS證書，Mozilla今年7月1日停止，Chrome 56會對SHA-1加密認(rèn)證的HTTPS的網(wǎng)頁提示不安全。

另外值得一提的是，我國還有百萬的Windows XP SP2用戶，但該系統(tǒng)完全不支持SHA-2。