大多数专家一直建议不推荐使用SHA-1。 幸运的是,大多数网站都使用SHA-2,这是该技术的更新版本和漏洞较少的版本。 所有信誉良好的证书颁发机构,例如SSL.com,都已淘汰SHA-1证书并正在使用SHA-2。
Google证明:SHA-1已损坏
23年2017月XNUMX日,加密世界一直在等待的公告终于来了。 Google和Centrum Wiskunde&Informatica(CWI),荷兰国民阿姆斯特丹 数学与计算机科学研究所,联手证明 SHA-1 已经从理论转变为成熟的。 团队发布了 联合声明 在Google的安全博客上详细介绍了它们如何产生哈希冲突。
当使用密码学的两个不同输入产生相同的结果时,会发生哈希冲突,从而使密码学容易受到攻击,因为可能会引入使密码学蒙混的恶意文件。 到目前为止,仅“暴力”冲突已被证明是可能的,并且专家估计,对SHA-1的暴力攻击需要12万个图形处理单元(GPU)年才能完成, 使蛮力不切实际。 Google / CWI联合团队利用SHA-1的弱点将这一过程加快了十万倍。 这有效地证明,SHA-1实际上已被证明容易受到来自具有足够复杂计算能力的资金雄厚实体的攻击。
Google的宣布并不完全是震惊。 早在2005年,中国山东大学的一个研究小组就提出了 SHA-1中产生碰撞的实用技术。 2013年,谷歌团队负责人马克·史蒂文斯(Marc Stevens)打破了SHA-1,他发表了一篇 关于该主题的论文 同样,因此将XNUMX月的公告视为只是时间问题。
那么该怎么办呢? 专家一直建议不推荐使用SHA-1。 幸运的是,目前大多数网站都在使用 SHA-2,该技术的弱点版本。 所有信誉良好的证书颁发机构,包括 SSL.com,已经淘汰了SHA-1证书,并且仅使用SHA-2。
