SHA-1 碰撞攻击有了新的进展

Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。

所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。

在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。

现在,SHA-1 碰撞攻击有了新的进展,上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击(PDF),即攻击者可以自由选择两个碰撞信息的前缀。构造前缀碰撞攻击所需的计算费用不到 10 万美元,意味着伪造 SHA-1 签名文件将变得可能,这些文档可能是商业文件也可能是 TLS 证书。

现在是时候完全停止使用 SHA-1 了。

相关推荐:
Google公司(中文官方译名谷歌,NASDAQ:GOOG、FWB:GGQ1),是一家美国的跨国科技企业,致力于互联网搜索、云计算、广告技术等领域,开发并提供大量基于互联网的产品与服务,其主要利润来自于AdWords等广 …
有人说可以使用export进行全局的代理设置,但是这时候会影响大量的服务正常使用,所以有必要只对git做特殊的处理。其实git早已经准备了这样的入口,可以通过配置,让git在初始化时自动加载代理。 git clone …
软件的安装 Linux下软件的安装主要有两种不同的形式。第一种安装文件名为xxx.tar.gz;另一种安装文件名为xxx.i386.rpm。以第一种方式发行的软件多为以源码形式发送的;第二种方式则是直接以二进制形式发送 …
键码对应表 keycode 8 = BackSpace BackSpace keycode 9 = Tab Tab keycode 12 = Clear keycode 13 = Enter keycode 16 = Shift_L keycode 17 = Control_L keycode 18 = Alt_L keycode 19 = Pause keycode …
Windows10中的自动更新加入了驱动的自动更新,这也成了部分老硬件的致命伤,一旦新驱动对老硬件的支持不足就会导致系统出现各式各样的问题,甚至是直接蓝屏。 为了缓解此类问题的发现,我们很有必要了解下 …
拿起手机扫一扫即可带走我!