棺材中的另一个钉子陈年哈希算法
计算机科学家对SHA-1进行了更实用,更实用的攻击,SHA-1是老化但仍被广泛使用的哈希算法。
SHA-1(安全哈希算法1)是一种加密哈希函数,该功能于1990年代首次开发,在许多应用中仍在积极使用中。
尽管被更现代的哈希算法取代,但SHA-1仍被GNUPG/PGP的旧版本以及安全的SHEL(SSH)和TLS协议作为默认的哈希功能支持,用于程序内数字签名。
软件修订控制实用程序(例如GIT)使用SHA-1来验证软件构建的完整性。
beplay体育能用吗网络浏览器供应商,例如Mozilla丢弃的支持在2017年的SHA-1 SSL证书中,在CWI Amsterdam和Google的安全研究人员对SHA-1进行“碰撞攻击”之后不久。
这次攻击使用了广泛的GPU群集的力量进行汇总 - 涉及确定两个不同的PDF文档,这些文件给出了相同的SHA-1哈希,称为“碰撞”。
哈希功能采用输入并处理它以提供固定的大小哈希值或消息摘要。What’s more threatening than finding two arbitrary files that have the same hash value is identifying a way to append data to two existing documents in such a way that they return the same SHA-1 hash, a “chosen-prefix collision” (a much bigger deal).
这种攻击已经实际的自2004年以来反对早期的MD5哈希协议。
研究人员GaëtanLeurent和Thomas Peyrin的工作表明,SHA-1现在使用可用于学者或资源良好的攻击者的资源水平跌入了“选择的前缀碰撞”,而不是无限的预算和数量的预算功能政府英特尔机构可能能够依靠的超级计算机。
学者们汇总了一次实用攻击,每次生成的选定式碰撞碰撞的费用约为4.5万美元,以复制,如在纸(PDF)标题为“ SHA-1是混乱:SHA-1上首次选择的前缀碰撞,并应用于PGP信托网络”。beplay体育能用吗它解释了:
我们设法显着降低了针对SHA-1的碰撞攻击的复杂性:在NVIDIA GTX 970上,现在可以以2的复杂性计算相同的前提碰撞。61.2而不是264.7,并选择了2个复杂性263.4而不是267.1。在租用便宜的GPU时,碰撞的费用为11,000美元,在学术研究人员的手段内,碰撞的成本为4.5万美元。
以前已经实现了针对SHA-1的选择前缀碰撞,但从未以$ 10万美元的价格成本。Leurent和Peyrin通过创建具有不同身份的PGP/GNUPG键,但碰撞SHA-1证书来说明他们的改进和更强大的攻击。
该研究的明确信息是开发人员仍然依靠SHA-1需要迁移到更安全的SHA-2和SHA-3方案上,而SHA-2和SHA-3方案仍然不间断。
这项研究总结了专用网站,在现实世界加密研讨会本周早些时候在纽约市。
尽管SHA-1背后的密码学不再可靠,但认为实际攻击会淹没网络,安全Luminary Rob Graham警告是错误的。beplay体育能用吗
“还没有人采用现有的MD5或SHA-1哈希,并创建了一个不同的文档/消息/文件,这些文档/文件/文件到同一哈希。”解释在Twitter上。
实际的结果是,使用SHA-1哈希签发的SSL证书仍然安全,但是依靠老化哈希算法的新证书不应受到信任。
“我无法创建与已经发布的证书匹配的欺诈性SSL证书。但是,我可以为两个不同的域创建两个证书,并具有一个证书授权符号,为另一个域(Google等)创建有效的签名,” Graham总结。
萨里大学的计算机科学家艾伦·伍德沃德(Alan Woodward)教授说,最新的密码研究应该是SHA-1的“政变”。
伍德沃德教授告诉每日swbeplay2018官网ig。
“这次最新攻击只是表明,更普遍的攻击是可能的,但是这样做仍然很昂贵,尽管就像所有此类攻击都会下降一样。”
旧系统研究中心的实际后果。
“唯一真正的后果是我们仍然使用SHA-1的遗产使用:例如,一些较旧的PGP。我认为这些遗产系统是有问题的,原因有多种原因,尤其是您有时会发现永远不应该选择的旧密码。”伍德沃德教授解释说。
他补充说:“只要可以使用这些东西,您希望这是很短的时间,您就有降级攻击的机会。”
