停止使用SHA1：現(xiàn)在完全不安全.SHA1簽名可碰撞出兩個(gè)相同簽名文件！遠(yuǎn)程控制軟件

admin

停止使用SHA1：現(xiàn)在完全不安全.SHA1簽名可碰撞出兩個(gè)相同簽名文件！遠(yuǎn)程控制軟件
研究人員已經(jīng)實(shí)現(xiàn)了第一個(gè)實(shí)際的SHA-1碰撞，生成兩個(gè)具有相同簽名的PDF文件

安全研究人員已經(jīng)實(shí)現(xiàn)了針對(duì)SHA-1哈希函數(shù)的第一次真實(shí)世界沖突攻擊，產(chǎn)生具有相同SHA-1簽名的兩個(gè)不同的PDF文件。這表明該算法對(duì)安全敏感功能的使用應(yīng)盡快停止。

SHA-1（安全哈希算法1）可以追溯到1995年，并且已知自2005年以來(lái)容易受到理論攻擊。美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所自2010年起禁止美國(guó)聯(lián)邦機(jī)構(gòu)使用SHA-1，數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)從2016年1月1日起不允許頒發(fā)SHA-1簽署的證書(shū)，但已經(jīng)做出了一些豁免。

然而，盡管這些努力在一些領(lǐng)域逐步停止使用SHA-1，但該算法仍然被廣泛用于驗(yàn)證信用卡交易，電子文檔，電子郵件PGP / GPG簽名，開(kāi)源軟件存儲(chǔ)庫(kù)，備份和軟件更新。

使用諸如SHA-1的散列函數(shù)來(lái)計(jì)算用作文件或數(shù)據(jù)片的加密表示的字母數(shù)字字符串。這被稱(chēng)為摘要，并且可以用作數(shù)字簽名。它應(yīng)該是獨(dú)特的和不可逆的 遠(yuǎn)程控制軟件, 灰鴿子, 遠(yuǎn)程控制。

如果在允許兩個(gè)文件具有相同摘要的散列函數(shù)中發(fā)現(xiàn)弱點(diǎn)，則該函數(shù)被認(rèn)為是加密破壞的，因?yàn)橛盟�生成的�?shù)字指紋可能是偽造的，并且不能被信任。攻擊者可以例如創(chuàng)建將由更新機(jī)制接受和執(zhí)行的流氓軟件更新，該更新機(jī)制通過(guò)檢查數(shù)字簽名來(lái)驗(yàn)證更新。

2012年，密碼學(xué)家估計(jì)，到2015年，使用商業(yè)云計(jì)算服務(wù)的實(shí)際攻擊將花費(fèi)70萬(wàn)美元，到2018年將達(dá)到173,000美元。然而，2015年，來(lái)自荷蘭Centrum Wiskunde和Informatica（CWI）的一組研究人員新加坡的技術(shù)大學(xué)（NTU）和法國(guó)的Inria設(shè)計(jì)了一種打破SHA-1的新方法，他們認(rèn)為這將顯著降低攻擊成本。

從那時(shí)起，CWI研究人員與Google合作，利用公司的大規(guī)模計(jì)算基礎(chǔ)設(shè)施，將攻擊付諸實(shí)踐并實(shí)現(xiàn)了實(shí)際碰撞。它花了九個(gè)五個(gè)SHA-1計(jì)算，但他們成功了。

根據(jù)谷歌，它是已經(jīng)完成的最大的計(jì)算之一：6500年的單CPU計(jì)算和110年的單GPU計(jì)算的等效處理能力。它在與Alpha的人工智能程序和服務(wù)（如Google Photo和Google Cloud）相同的基礎(chǔ)設(shè)施上執(zhí)行。