SHA-1加密算法破解现已只需要10天

标签: sha 加密算法 破解 | 发表时间:2015-10-09 17:59 | 作者:
出处:http://news.cnblogs.com/

SHA-1 是如今很常见的一种加密哈希算法,HTTPS 传输和软件签名认证都很喜欢它,但它毕竟是诞生于 1995 年的老技术了(出自美国国安局 NSA),已经渐渐跟不上时代,被破解的速度也是越来越快。来自法国、荷兰、新加坡的三位科学家搞了个项目“ The Shappening”,利用碰撞攻击的方式研究破解 SHA-1 算法,他们称之为“Freestart Collision”。

http://static.cnbetacdn.com/article/2015/1009/d7daf3fb207256f.jpg

利用这种新方法,他们只需要 10 天的功夫,就能破解一个完整的 SHA-1 算法(全部 80 步)。

硬件方面的付出其实也很低,只是 16 个节点组成的一套计算阵列,总共包含 16 颗 Core i5-4460 处理器、64 块 GeForce GTX 970 显卡、256GB 内存。

如果换成更加顶级的设备,一两天就完成破解是很轻松的。

安全人员早在 2012 年就预测说,等到 2018 年的时候,破解 SHA-1 算法的硬件成本将会降低到 17.3 万美元,约合人民币 110 万元,看似很高但如果你要进行的是大规模网络攻击,或者国家层面的电子战,简直是毛毛雨。

而如果利用上述最新方法,这一成本将降低到只需 7.5-12 万美元,约合人民币 48-76 万元。

所以,有条件的组织机构应该尽快升级到 SHA-2(还是出自 NSA)甚至是 SHA-3(独立研究人员搞的)。

微软在 2013 年的 Windows 8 系统里就改用了 SHA-2,Google、Mozilla 则宣布 2017 年 1 月 1 日起放弃 SHA-1。

当然了,在普通民用场合,SHA-1 还是可以继续用的,比如校验下载软件之类的,就像早已经被淘汰的 MD5。

本文链接

相关 [sha 加密算法 破解] 推荐:

SHA-1加密算法破解现已只需要10天

- - 博客园_新闻
SHA-1 是如今很常见的一种加密哈希算法,HTTPS 传输和软件签名认证都很喜欢它,但它毕竟是诞生于 1995 年的老技术了(出自美国国安局 NSA),已经渐渐跟不上时代,被破解的速度也是越来越快. 来自法国、荷兰、新加坡的三位科学家搞了个项目“ The Shappening”,利用碰撞攻击的方式研究破解 SHA-1 算法,他们称之为“Freestart Collision”.

国外hash(MD5、NTLM、LM、SHA)密码在线破解网站

- - 服务器运维与网站架构|Linux运维|X研究
PS:这是国外的hash密码在线破解网站列表,支持多种类型的hash密码,目前可查询破解的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK.

德国安全专家成功破解GPRS加密算法

- ji - cnBeta.COM
据《德国商报》周三报道,柏林一家安全公司透露说,它们已经破解一些手机的加密算法,这些手机可以使用互联网. 安全研究实验室(Security Research Labs)主管卡斯藤・诺尔(Karsten Nohl)说,破解后可以窃听GPRS. 用户一般会利用GPRS来阅读邮件、浏览网页.

XML加密算法被破解 W3C标准即将重订

- Icelen - cnBeta.COM
在Ruhr学院的研究者发现XML加密协议中存在的严重安全漏洞,并在本次芝加哥举行的ACM展会上予以发表. “一切都变得不安全”是这次漏洞发现所传递的消息. XML加密协议是一种用于服务器与服务器之间传递敏感和不敏 感信息的一种协议. 它的加密算法基于块加密的连缀,不过很显然,它并不是想象中的那么安全.

银联加密算法

- - CSDN博客推荐文章
很多人对银联卡的加密算法感兴趣,毕竟分分钟涉及的都是你的钱的安全,但网上很少人却讲银联标准加密算法. 遂写一遍当做是自己的学习笔记,偶尔忘了可以翻翻,同时希望能够帮助到其他人. 首先要认识一下cbc算法和ecb算法. cbc算法是链式的,慢,不可并行处理,但更安全,因为每一次加密都是依赖于上一次的结果,同时这也会导致一次错将导致后面的全部错误.

SHA-1即将淘汰,但Facebook和CloudFlare将提供“退路”

- - Solidot
2016年之后,主流浏览器将停止支持使用SHA-1哈希算法签名的证书. 但仍然有大量网站的数字证书使用这种弱加密算法签名,仍然有很多人使用不支持SHA256的过时浏览器,社交巨人Facebook和云服务公司CloudFlare为此宣布了受争议的“退路计划”,让这些网站和用户继续使用弱加密连接,他们的观点是有加密总比没有加密好.

谷歌公告:SHA-1 哈希算法被攻破

- - 明学的白板
谷歌宣布攻破 SHA-1 技术的研究成果,Git 强依赖 SHA-1 引出 Linus 本人出面回应. 作为非战斗人员,面对持续的“高能”安全漏洞如何保护自己. 加密学哈希算法 SHA-1 被誉为密码学的瑞士军刀. 哈希算法在我们日常的网络安全、代码仓库安全、甚至是确认文件的完整性方面扮演着重要的角色.

AES加密算法动画演示

- Charles - 酷壳 - CoolShell.cn
波士顿大学的Howard Straubing做了这么一个动画来展示AES加密算法的演示,挺不错的. 2009年08月10日 -- 几个有趣的漫画. 2010年04月23日 -- McAfee误杀svchost.exe. 2010年05月23日 -- (麻省理工免费课程)C语言内存管理和C++面向对象编程.

AES加密算法强度被削弱

- sec314 - cnBeta.COM
密码学研究者在AES加密算法中发现一处弱点,这使得破解密钥的速度比以前更快了. 发现这个弱点的是三个大学中的研究人员以及微软公司,他们进行了大量的密码学分析,但这个研究结果仍然不能形成什么实际的安全威胁――这反而让人更加放心了.

RC4加密算法的JS实现

- - 博客园_首页
RC4是一种简单的对称加密算法,在文本加密,通信加密等场景应用非常广泛. 在Web中可以用来对本地存储数据进行加密,比如存储cookie中的用户名和密码,敏感信息等. 以下是本人根据其思想基于JS实现的算法. //var  ctext = rc4("我是明文","我是密码");. //var text = rc4(ctext, "我是密码");.