1. 首页
2. 新闻资讯
3. 安全资讯
4. 安全模块SHA-1被攻破 曾经最流行的加密时代没落

安全模块SHA-1被攻破 曾经最流行的加密时代没落

发布日期：2017-02-27

据《财富》网站报道，谷歌研究部门和荷兰CWI研究所，联合破解了作为互联网关键安全模块之一的一项加密技术。上周四，Google宣布了一个公开的SHA-1算法碰撞方法，将这种算法攻破了。这意味着曾经在密码学中最流行的算法宣判死亡。

什么是SHA-1算法？

SHA-1是一个散列函数（或哈希函数），曾经是最流行的加密算法，被用来验证数字文件，以及保护信用卡安全的签名的完整性。文件中产生数字指纹（就像人的指纹一样），从而让你验证文件的完整性，又不会暴露整个文件内容，只需要检查哈希值即可。如果散列函数一切正常，每个文件会产生唯一的哈希值，所以如果哈希值能匹配上，文件本身也能匹配上。这对于登陆系统尤其重要，因为它需要在不暴露密码本身的情况下，验证密码是否正确。

目前，SHA-1已经实施了20多年，然而随着计算机的高速发展，SHA-1加密哈希函数早就被曝出不安全。很早以前密码专家就预言SHA-1被破解的可能性，并且业界也尝试加速废除SHA-1的进程，但是由于SHA-1算法覆盖率太广，以及一些兼容性的问题，多年来就尝试过多种的攻击都被宣告失败。此次CWI和谷歌的方法，则“超过暴力破解的10万倍。”因此被称为入侵SHA-1加密算法数字签名的“首次可行性技术”。

在谷歌宣布破解SHA-1之前，Chrome早在2014年就开始对SHA-1加密的网页进行警告，微软Edge和IE已于月初放弃SHA-1签署的TLS证书，Mozilla也表示将于今年7月1日把SHA-1从火狐浏览器中移出。

这次针对SHA-1的攻击实例，将最终迫使业界确信要尽快使用更安全的替代算法。GDCA：作为国内信息安全服务商，将追随信息安全的发展趋势。其签发的包含恒信企业（EV）SSL、睿信(OV）SSL的服务证书和恒信企业（EV）代码签名、速信个人代码签名证书在内的各类型SSL及代码签名证书均是使用SHA-2算法（SHA-256、SHA-512等等）。为广大客户排除后顾之忧。

 

 

上一篇：HTTP到HTTPS：SEO的网站安全指南（中）

下一篇：为什么采用HTTPS是如此重要

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件