☺️️近期我们正在更新一个新样式,希望你会喜欢!
SHA-1 碰撞攻击有了新的进展

Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。

所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。

在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。

现在,SHA-1 碰撞攻击有了新的进展,上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击(PDF),即攻击者可以自由选择两个碰撞信息的前缀。构造前缀碰撞攻击所需的计算费用不到 10 万美元,意味着伪造 SHA-1 签名文件将变得可能,这些文档可能是商业文件也可能是 TLS 证书。

现在是时候完全停止使用 SHA-1 了。

相关推荐:
Google Project Zero安全团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Window […]
背景信息: Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接 […]
1、进入选项; 2、进入到电子邮件选项; 3、选择高级电子邮件选项; 4、选中复选框“填写收件人、抄送人、密件抄送人字段 […]
发现升级到MySQL 5.7后,这个错误开始发生在随机情况下产生,即便是没有在查询中提供一个日期。 这似乎是因为早期版本 […]
原因在于导出activity,任何软件都可以调用它,包括攻击者编写的软件,可能产生恶意调用,应用会产生拒绝服务等问题。 […]
手机扫一扫即可带走我!