Google攻破SHA-1算法，大家要用更安全的加密技術(shù)

安全哈希算法SHA-1是在1993年提出并在1995年完成修訂，如今已經(jīng)在許多加密安全協(xié)議中廣泛使用，包括TLS和SSL、PGP 、SSH、S/MIME和IPsec等，被視為是MD5(散列函數(shù))的后繼者。然而從2005年開始，SHA-1的安全性就開始被密碼學(xué)家質(zhì)疑，他們認(rèn)為隨著計算機(jī)性能的提升，破解SHA-1算法將不成問題。日前Google就實(shí)現(xiàn)了對SHA-1算法的第一次攻擊，創(chuàng)造出了兩個SHA-1值完全相同但內(nèi)容不同的PDF文件。

據(jù)Google表示，他們與CWI團(tuán)隊(duì)合作共同創(chuàng)造了兩個PDF文件，其中一個為正常文件件，另外一個則是經(jīng)過篡改的損壞文件，這兩個PDF文件的內(nèi)容完全不同，但是他們有著相同的SHA-1值，這說明現(xiàn)SHA-1算法被破解已經(jīng)成為現(xiàn)實(shí)。

SHA-1值是當(dāng)前判斷文件是否受損的重要指標(biāo)

不過需要注意的是，這次SHA-1算法破解的計算量相當(dāng)于單個CPU計算6500年和單個GPU計算110年，因此就目前的PC硬件來看，依靠一臺電腦完成破解是不現(xiàn)實(shí)的。然而密碼學(xué)家認(rèn)為，如果利用云計算技術(shù)來破解的話，這件事情將簡單很多，可能只需要17萬美元的預(yù)算即可完成，因此盡快改用安全性更高的SHA-2或SHA-3算法才是正確的做法。

目前已經(jīng)有多家科技企業(yè)宣布逐步放棄SHA-1算法，微軟已經(jīng)確定會放棄在Edge以及IE瀏覽器上繼續(xù)使用SHA-1算法的TLS證書，Google的Chrome在56版之后也會提示SHA-1加密的HTTPS網(wǎng)頁并不安全，Mozilla則確定在今年7月開始停止SHA-1的支持。