SHA-1加密算法破解现已只需要10天
- - 博客园_新闻SHA-1 是如今很常见的一种加密哈希算法,HTTPS 传输和软件签名认证都很喜欢它,但它毕竟是诞生于 1995 年的老技术了(出自美国国安局 NSA),已经渐渐跟不上时代,被破解的速度也是越来越快. 来自法国、荷兰、新加坡的三位科学家搞了个项目“ The Shappening”,利用碰撞攻击的方式研究破解 SHA-1 算法,他们称之为“Freestart Collision”.
SHA-1 是如今很常见的一种加密哈希算法,HTTPS 传输和软件签名认证都很喜欢它,但它毕竟是诞生于 1995 年的老技术了(出自美国国安局 NSA),已经渐渐跟不上时代,被破解的速度也是越来越快。来自法国、荷兰、新加坡的三位科学家搞了个项目“ The Shappening”,利用碰撞攻击的方式研究破解 SHA-1 算法,他们称之为“Freestart Collision”。
利用这种新方法,他们只需要 10 天的功夫,就能破解一个完整的 SHA-1 算法(全部 80 步)。
硬件方面的付出其实也很低,只是 16 个节点组成的一套计算阵列,总共包含 16 颗 Core i5-4460 处理器、64 块 GeForce GTX 970 显卡、256GB 内存。
如果换成更加顶级的设备,一两天就完成破解是很轻松的。
安全人员早在 2012 年就预测说,等到 2018 年的时候,破解 SHA-1 算法的硬件成本将会降低到 17.3 万美元,约合人民币 110 万元,看似很高但如果你要进行的是大规模网络攻击,或者国家层面的电子战,简直是毛毛雨。
而如果利用上述最新方法,这一成本将降低到只需 7.5-12 万美元,约合人民币 48-76 万元。
所以,有条件的组织机构应该尽快升级到 SHA-2(还是出自 NSA)甚至是 SHA-3(独立研究人员搞的)。
微软在 2013 年的 Windows 8 系统里就改用了 SHA-2,Google、Mozilla 则宣布 2017 年 1 月 1 日起放弃 SHA-1。
当然了,在普通民用场合,SHA-1 还是可以继续用的,比如校验下载软件之类的,就像早已经被淘汰的 MD5。