SHA-1 碰撞攻击有了新的进展

Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。

所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。

在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。

现在,SHA-1 碰撞攻击有了新的进展,上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击(PDF),即攻击者可以自由选择两个碰撞信息的前缀。构造前缀碰撞攻击所需的计算费用不到 10 万美元,意味着伪造 SHA-1 签名文件将变得可能,这些文档可能是商业文件也可能是 TLS 证书。

现在是时候完全停止使用 SHA-1 了。

相关推荐:
迅雷一直没有出Linux版,Linux下虽然也有各种bt软件,无奈试用后却发现速度远比不上迅雷,甚至有些资源根本找不到。而有些迅雷的专用链接,更是没法下。随着各种电视盒子、智能路由的出现,迅雷弄了一个远 …
录农行网银提示错误代码0005是怎么回事? 1、检查系统的时间是否正确。 2、打开IE,点菜单中的【工具】【internet选项】【删除Cookies】【删除文件】。 3、如果还不行就要考虑是否恢复或重装IE了。 附:3种 …
首先我们来简单地普及下GUID, 即Globally Unique Identifier(全球唯一标识符) 也称作 UUID(Universally Unique IDentifier) 。 GUID是一个通过特定算法产生的二进制长度为128位的数字标识符,用于指示产 …
webview中开启JavaScript、Plugin插件,文件访问等功能,可能会存在文件篡改、信息泄漏、远程代码执行等安全漏洞。 1)在android默认关闭了javascript,如果不是必要,请不要打开javascript 2)禁用webview …
漏洞描述: 2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。 漏洞定级: 高 漏洞影响范围: …
拿起手机扫一扫即可带走我!