密码学大事件!第一例 SHA-1 哈希碰撞实例公布
jopen 8年前
<p>今日有消息报道荷兰阿姆斯特(CWI)研究所和谷歌研究人员发布了世界上第一例公开的SHA-1哈希碰撞实例。</p> <p>在现实世界里,哈希碰撞事件也确有发生。如利用 MD5 碰撞伪造合法 CA 证书,进而攻击 HTTPS 安全体系。</p> <p>消息称,CWI 研究所的 Marc Stevens 是此次攻击的关键人物,2016 年找到了SHA-1算法内部的核心组件 internal compression function 的一个碰撞实例,开始攻克 SHA-1 完全实际碰撞攻击。近日在 Google 的强大资源支持下,终将 SHA-1 算法的碰撞实例展示出来。</p> <p>此次攻击使用了强大计算资源,Google Security Blog 公布数据:</p> <ul> <li> <p>Nine quintillion (9,223,372,036,854,775,808) SHA1 computations in total</p> </li> <li> <p>6,500 years of CPU computation to complete the attack first phase</p> </li> <li> <p>110 years of GPU computation to complete the second phase</p> </li> </ul> <p>规模程度看实验配图:</p> <p><img alt="密码学大事件!第一例 SHA-1 哈希碰撞实例公布" src="https://simg.open-open.com/show/a3fb00543798fd2ed9e6c3d161218430.png" /></p> <p>如此看来,这可能是史上规模最大的哈希碰撞实验了!</p> <p>来自: https://www.oschina.net/news/82227/sha-1-hash</p>