荷兰研究人员发表可行的 SHA-1 破解法

SHA-1 的安全程度在多年前已受到挑战,现在更岌岌可危,因為有专家已经成功以碰撞攻击,把两个不同的 PDF 文件转换成相同的杂凑(hash)。

荷兰 CWI 和 Google 的研究人员日前发表论文,称已找到实用的碰撞攻击(collision)破解 SHA-1。所谓碰撞攻击,即是两分不同的文件能够转换成相同的杂凑(hash)。由於不法分子有机会用恶意文件產生与相同正常文件相同的杂凑,使用 SHA-1 作数码签证和文件辨析的项目,如数码证书签证、电邮 PGP/ GPG 签署、GIT 等均有机会受到攻击。

理论上 SHA-1 可被暴力破解,但组合繁多根本不可行。因此 2005 年有研究人员发表「碰撞攻击」,能减少计算组合,不过依然难以实际应用。直到现在研究人员成功以不同文件製作相同的杂凑,故他们称之為「实际」的碰撞攻击。他们已上载两分相同的 hash 而内容不同的 PDF 档案来证明概念。

按照 Google 政策,程式码会在 90 日后公布,因此业界有三个月时间改用其他安全方法。研究人员期望,研究成果能说服务业界转用 SHA-256 等更安全的杂凑方法。

Facebooktwittergoogle_plusredditpinterestlinkedinmail