SHA-1 加密算法破解现已只需要 10 天

oschina
 oschina
发布于 2015年10月09日
收藏 56

SHA-1是如今很常见的一种加密哈希算法,HTTPS传输和软件签名认证都很喜欢它,但它毕竟是诞生于1995年的老技术了(出自美国国安局NSA),已经渐渐跟不上时代,被破解的速度也是越来越快。来自法国、荷兰、新加坡的三位科学家搞了个项目“The Shappening”,利用碰撞攻击的方式研究破解SHA-1算法,他们称之为“Freestart Collision”。

http://static.cnbetacdn.com/article/2015/1009/d7daf3fb207256f.jpg

利用这种新方法,他们只需要10天的功夫,就能破解一个完整的SHA-1算法(全部80步)。

硬件方面的付出其实也很低,只是16个节点组成的一套计算阵列,总共包含16颗Core i5-4460处理器、64块GeForce GTX 970显卡、256GB内存。

如果换成更加顶级的设备,一两天就完成破解是很轻松的。

安全人员早在2012年就预测说,等到2018年的时候,破解SHA-1算法的硬件成本将会降低到17.3万美元,约合人民币110万元,看似很高但如果你要进行的是大规模网络攻击,或者国家层面的电子战,简直是毛毛雨。

而如果利用上述最新方法,这一成本将降低到只需7.5-12万美元,约合人民币48-76万元。

所以,有条件的组织机构应该尽快升级到SHA-2(还是出自NSA)甚至是SHA-3(独立研究人员搞的)。

微软在2013年的Windows 8系统里就改用了SHA-2,Google、Mozilla则宣布2017年1月1日起放弃SHA-1。

当然了,在普通民用场合,SHA-1还是可以继续用的,比如校验下载软件之类的,就像早已经被淘汰的MD5。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:SHA-1 加密算法破解现已只需要 10 天
加载中

最新评论(36

eechen
eechen

引用来自“KB325688”的评论

现在都是用的混合加密 md5(sha1(sha256(sha512(aes(des(password)))))),谁还会用单一加密

引用来自“开源中国首席老王”的评论

好像好给力的样子
不给力.最终生成的是32位md值,而md5是比sha更容易发生冲突的算法.
我觉得还是 sha512(aes(password+salt)) 就好.
JenkinZhou
JenkinZhou
攻破系统,远比破解来得快。
逸水之寒
逸水之寒
猪仔的信仰
猪仔的信仰
啊是的发的
Fanxme
Fanxme

引用来自“小杨阿哥哥”的评论

MD5 就这样被黑出了翔
没办法,毕竟年代太久远了,老了
化境
化境
此文一出,把一些人吓得是屁滚尿流。其实要破译一组加密后的信息哪有那么容易的。只要应用得当,哪怕人家用超级计算机也未必能顺利得手
开源中国-首席村长
开源中国-首席村长
你们都弱爆了,我用base64.
李文轩
李文轩
加密风险首先会爆发在军用,其次是工业用、商用。
各种民用高手们都别说了行吗?
小杨阿哥哥
小杨阿哥哥
MD5 就这样被黑出了翔
返回顶部
顶部