SHA-1 碰撞攻击有了新的进展

Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。

所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。

在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。

现在,SHA-1 碰撞攻击有了新的进展,上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击(PDF),即攻击者可以自由选择两个碰撞信息的前缀。构造前缀碰撞攻击所需的计算费用不到 10 万美元,意味着伪造 SHA-1 签名文件将变得可能,这些文档可能是商业文件也可能是 TLS 证书。

现在是时候完全停止使用 SHA-1 了。

相关推荐:
号称微软操作系统版本的终极版已经到来,那就是英雄之Windows10。然后最令人兴奋的是能够直接在线升级成正版,升级不打紧,但是看了一眼磁盘的大小,发现少了一堆容量。这是怎么了?难道是新系统占用很大? …
很多用户朋友买本本的时候都不喜欢拆过封的机器,主要是担心遇到返修机或被经销商动过手脚,更换过配件。可是事实上,没有拆过封的本本经常会遇到,比如只摆了几天的样机,比如刚刚打开给其他的用户看过货 …
从cmake官网下载最新的cmake版本,官方地址: https://cmake.org/download/ 1、解压 tar -zxvf cmake-xxx.tar.gz 2、进入目录并配置源码 cd cmake-xxx ./configure 3、编译 make 4、安装 make install
微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。 今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正 …
Win10以及之前的Win7/Win8/Win8.1在有密码的情况下会在登录画面要求用户输入密码,这是出于安全考虑。可有时候我们也许不想要输入密码,但又不想直接去掉密码。 有没有什么办法让Win10自动登录呢? 当然有 …
拿起手机扫一扫即可带走我!