Freestart Collision 十天破解SHA

文章正文
发布时间:2024-09-04 14:11

  【PConline 资讯】SHA算法是由美国国家安全局 (NSA) 设计,美国国家标准与技术研究院(NIST) 发布的一系列密码散列函数。作为家族成员之一的SHA-1,是目前最为常见的加密哈希算法,HTTPS传输和软件签名认证都会用到它。然而,随着破解技术的发展,SHA-1渐渐被时代淘汰,顶级设备一两天就可将其破解。

  来自法国、荷兰、新加坡的三位科学家联合开始了一个名为“The Shappening”的项目,利用碰撞攻击的方式研究破解SHA-1算法,他们将其称之为“Freestart Collision”。硬件方面,包括由16个节点组成的一套计算阵列,共包含16颗Core i5-4460处理器、64块GeForce GTX 970显卡以及256GB内存。

  实际上,早在2012年就有预测表示,待2018年破解SHA-1算法的硬件成本将降至17.3万美元(约合人民币110万元)。看似很好,但如果进行的是大规模的网络攻击,或国家层面的电子战,这点成本根本不算什么。而利用“Freestart Collision”,成本将降到7.5至12万美元(约合人民币48-76万元)。为了安全起见,可将其升级到SHA-2或是SHA-3。微软在2013年的Windows 8系统里就改用了SHA-2,而Google、Mozilla也宣布2017年1月1日起放弃SHA-1。