紧随Mozilla:微软计划提前放弃支持SHA-1证书 - 开源中国社区
Float_left Icon_close
紧随Mozilla:微软计划提前放弃支持SHA-1证书
oschina 2015年11月07日

紧随Mozilla:微软计划提前放弃支持SHA-1证书

oschina oschina 发布于2015年11月07日 收藏 9 评论 12

【腾讯云】0基础建站 网站模板9元起! >>>  

两周前,Mozilla率先宣布了要撤除对SHA-1证书的支持的消息。而现在,Microsoft Edge团队也作出了类似的“提前退休”计划。此前,来自法国、荷兰和新加坡大学的科学家团队刚刚破解了SHA-1算法。通过使用64个GPU的集群,他们在仅仅10天的时间里,就成功地突破了SHA-1加密的内层。

这番操作的总体成本在7.5万到12万美元之间(约合47.6万至76.2元RMB),远低于其他科学家们认为的所需门槛。为了告知大家这个迫在眉睫的风险,这项研究已经被公之于众。

首先采取行动的是Mozilla,其已经在博客上发表了一份声明。在重新评估之后,他们已决定将2017年1月1日的截止日期,提前至2016年7月1日。

昨天的时候,微软Edge项目经理Kyle Pflug也宣布:“鉴于攻击SHA-1算法的最新进展,我们现已考虑将放弃SHA-1签署的TLS证书的时间提前至2016年6月份”。

此前,微软的计划是在2017年1月1日的时候停止支持。尽管几个主要的浏览器厂商均已表态,但Google暂时还没有将其最初计划的支持截止时间(同为2017年1月1日)提前的计划。

一份来自Netcraft的研究指出,当前仍有超过百万网站在其基础设施上部署了风险重重的SHA-1签名证书,其中不乏美国政府和军队网站。

[编译自:Soft Pedia]

转载自:cnbeta.com



本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:紧随Mozilla:微软计划提前放弃支持SHA-1证书
分享
评论(12)
最新评论
0
(约合47.6万至76.2元RMB), 少了个万字, 小编@oschina
0
大神分析一下git还用不用?
0
估计chrome会更激进,放弃得更早。
0
网易邮箱现在还在用sha-1,怪不得被拖库了。
0
$salt = sha1(uniqid(mt_rand(), true));
$pwd_db = sha1($salt.sha1($pwd_user));

PHP密码散列安全
http://php.net/manual/zh/faq.passwords.php
密码散列相关函数:
password_hash(推荐) crypt(blowfish) hash sha1 md5
PHP 5.5开始提供了一个原生密码散列API(password_hash/password_verify),它提供一种安全的方式来完成密码散列和验证.
PHP 5.3.7及后续版本中提供了一个纯PHP的原生密码散列API的兼容库:
https://github.com/ircmaxell/password_compat/blob/master/lib/password.php
当PHP版本不支持password_hash/password_verify时,改用crypt实现.
如果使用crypt()函数来进行密码验证,那么你需要选择一种耗时恒定的字符串比较算法来避免时序攻击.
耗时恒定就是字符串比较所消耗的时间恒定,不随输入数据的多少变化而变化.
PHP中的==和===操作符和strcmp()函数都不是耗时恒定的字符串比较,但是password_verify()可以帮你完成这项工作.
所以我们鼓励你尽可能的使用原生密码散列API.
0

引用来自“subool”的评论

md5被破解了,sha1也被破解了。不过md5(sha1)、sha1(md5),或者分成独立的两步验证,先md5再sha1,先sha1再md5,估计过一千年也无法破解。
没用。知道2种加密的破解方法,只要时间足够,也就4种组合方式。一个个试,肯定能破解。
0
Qt内部已经有SHA-3算法的支持了,好庆幸。
0
也只是能找到生成同一个sha1的字符串吧?原信息还原不了。
0
微信接口还在用呢
0
@小编辑 @红薯 约合47.6万至76.2元RMB 错了,少了个万
0
应该是sha3快接近完全成熟,要大力推动吧。sha1也只是特例条件下破解。但sha3太优秀了,N多人都想早早用上。
0
md5被破解了,sha1也被破解了。不过md5(sha1)、sha1(md5),或者分成独立的两步验证,先md5再sha1,先sha1再md5,估计过一千年也无法破解。
顶部