谷歌宣布成功攻破SHA-1算法 将在90天后公布细节

谷歌今天与研究机构CIW联合宣布成功攻破SHA-1算法,创造了两个哈希值值完全相同但内容不同的文件。

SHA-1算法是当前在全球被广泛使用的安全加密方法之一,但该算法已经被研究机构和专家们证明并不安全。

本次谷歌与CIW的研究人员Marc Stevens合作找出了破解方法,且这个破解方法会在90天后公布源代码。

谷歌利用其拥有的强大的云计算能力实现了9,223,372,036,854,775,808次碰撞,成功找到了相同的哈希值。

如下图:两个内容不同的PDF文档实现了相同的SHA-1值,但SHA-256值却是不同的

谷歌宣布成功攻破SHA-1算法 将在90天后公布源代码

而需要实现如此高的碰撞则需要拥有强大的计算能力才可以完成,谷歌就动用110块GPU并耗费1年时间。

要说MD5码应该是最轻易被攻破的算法了,谷歌称只需要1台智能手机30秒就可以成功破解MD5加密。

而对于SHA-1 BF算法也只需要动用规模更大的计算集群也可以轻易的将其给破解掉,时间上也只需要1年。

谷歌宣布成功攻破SHA-1算法 将在90天后公布源代码

谷歌和CIW的这项研究表明了什么:

这项研究再次提醒了人们不要再使用SHA-1算法了,不论是文件的校验还是使用基于该算法的SSL证书。

正如你经常下载文件时会被提醒下载后需要校验哈希值,而现在完全可以伪造出两个相同哈希值的文件。

那么对于你来说即使你校验并发现下载的文件哈希值与作者提供的一致,也不能保证文件就未被修改过。

同理基于SHA-1算法的SSL证书也可以被伪造,这样进行中间人攻击时你不会被提醒可能存在安全性问题。

本文由来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

8 条评论,访客:6 条,站长:2 条
  1. xh
    xh发布于: 
    Maxthon 4.4.5.3000 Maxthon 4.4.5.3000 Windows 7 64位版 Windows 7 64位版

    MSDN提供的好像都是SHA-1值,谷歌的Nexus and Pixel 工厂镜像校验都是SHA-256值

  2. endream
    endream发布于: 
    Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 64位版 Windows 10 64位版

    文件校验怎么办,MD5和SHA-1都不行了,一般提供的校验值也就这两种吧。

    • 木头科学二百五
      木头科学二百五发布于: 
      Google Chrome 58.0.2998.0 Google Chrome 58.0.2998.0 Windows 10 64位版 Windows 10 64位版

      文件校验和数字签名不同,文件校验不考虑安全性,弱算法反而快。

      • 山外的鸭子哥
        山外的鸭子哥发布于: 
        Safari 10.0 Safari 10.0 iPad iOS 10.3 iPad iOS 10.3

        现在很多软件都开始签名了 而很多也在用md5 md5谷歌只要30秒。。

  3. DivineKnight
    DivineKnight发布于: 
    Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 64位版 Windows 10 64位版

    我们的互联网是自由开放的。谷歌是什么鬼?百毒一下明明就是个Error404

    • 山外的鸭子地
      山外的鸭子地发布于: 
      Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 7 64位版 Windows 7 64位版

      当年不是百毒“S(H)B(X)”得谷歌吗

发表评论