SHA-1遭徹底破解!XP用戶很遭殃

SHA-1(安全哈希算法)在許多加密安全協(xié)議中廣泛使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，通常我們?cè)趶木W(wǎng)上下載一些鏡像和重要文件的時(shí)候(甚至軟件自更新時(shí)的校驗(yàn))，也會(huì)比對(duì)MD5和SHA-1值。

谷歌在周四宣布，完成了真實(shí)世界的第一次碰撞攻擊，創(chuàng)造了兩個(gè)SHA-1完全相同的PDF文件。此舉意味著，SHA-1從2005年開始就被質(zhì)疑到如今正式要搖搖欲墜。

科學(xué)家稱，預(yù)計(jì)在明年，只需花費(fèi)17萬美元購(gòu)買云計(jì)算服務(wù)(2015年時(shí)70萬美元)，就可以全網(wǎng)破解SHA-1。

當(dāng)然，本次碰撞攻擊的計(jì)算量相當(dāng)于單CPU連續(xù)處理6500年再加上GPU連續(xù)處理110年，現(xiàn)在還沒有單一黑客可以搞定。

對(duì)于普通用戶，其實(shí)意義不大，關(guān)鍵是網(wǎng)站管理員和開發(fā)人員能盡快轉(zhuǎn)移到SHA-2(如SHA-256)或者SHA-3。

在外部支持方面，微軟Edge和Internet Explorer已于月初放棄SHA-1簽署的TLS證書，Mozilla今年7月1日停止，Chrome 56會(huì)對(duì)SHA-1加密認(rèn)證的HTTPS的網(wǎng)頁提示不安全。

另外值得一提的是，我國(guó)還有百萬的Windows XP SP2用戶，但該系統(tǒng)完全不支持SHA-2。