【SHA-1首度被Google破解了!】
SHA-1 (Secure Hash Algorithm-1, 安全雜湊演算法),是一種用來加密的演算法,最主要的用途是數位簽章、SSL憑證等。
如果我們下載一份文件,發現「原文件」和「下載文件」的數位簽章不同,就表示這份文件很有可能已遭到竄改或含有病毒!
😨 SHAttered attack 😨
Google在日前釋出了兩個含有不同內容、卻擁有相同數位簽章的PDF檔案,表示:安安我們成功破解SHA-1了!雖然耗費9,223,372,036,854,775,808次的碰撞... (碰撞見下述解釋)
SHA-1在很久以前就已被提出有漏洞,Google早在2015年就宣布逐步停止使用。只是Google費時近兩年、又花了一堆運算資源才在今年初成功破解SHA-1。
即便如此,需要的力氣也已遠低於當初的預期了;所以SHA-2, SHA-3以上的安全性更是遠遠高於SHA-1的,有運算資源大概也破不了。
那一般使用者該怎麼預防呢?Google官方做了個懶人包表示:
1. 使用SHA-3等加密能力更強的雜湊函數
2. 使用 shattered.io 網站上傳測試文件是否安全。
3. 使用Googe的產品 (絕對是安全的拉!)
🙃 雜湊函數 (Hash function) 防止訊息被竄改 🙃
原有的訊息經過雜湊函數,能簡化出一個「雜湊值」,也稱「訊息指紋」(message fingerprint),因此將資料量變得很小且具有固定大小。
SHA-1是基於下述目的,被開發出來的雜湊函數:
1. 「不可逆性 (One-Way Function)」:可以由訊息計算出雜湊值,但無法由雜湊值反向還原成原訊息。
2. 「碰撞抵抗力 (Collision Resistance)」:任兩組不同的訊息,雜湊值是不相同的。
🤡 傳送門 🤡
👉 Google發表破解SHA-1:https://goo.gl/BorJZl
👉 瀏覽器棄用SHA-1:https://goo.gl/cHN63f
👉 官方懶人包:https://goo.gl/sRDw7b
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「sha 1 collision attack」的推薦目錄:
- 關於sha 1 collision attack 在 寫點科普 Facebook 的精選貼文
- 關於sha 1 collision attack 在 コバにゃんチャンネル Youtube 的精選貼文
- 關於sha 1 collision attack 在 大象中醫 Youtube 的最佳解答
- 關於sha 1 collision attack 在 大象中醫 Youtube 的精選貼文
- 關於sha 1 collision attack 在 SHA-1 is a Shambles 的評價
- 關於sha 1 collision attack 在 Hands-on-SHA1-Collisions-Using-sha1collider - GitHub 的評價
- 關於sha 1 collision attack 在 SHA-1 is a Shambles: First Chosen-Prefix Collision ... - YouTube 的評價
- 關於sha 1 collision attack 在 sha 1 - Collision attack - Cryptography Stack Exchange 的評價
- 關於sha 1 collision attack 在 SHA-1 collision detection on GitHub.com 的評價
- 關於sha 1 collision attack 在 SHA1 collision demo / example - hash - Stack Overflow 的評價
sha 1 collision attack 在 コバにゃんチャンネル Youtube 的精選貼文
sha 1 collision attack 在 大象中醫 Youtube 的最佳解答
sha 1 collision attack 在 大象中醫 Youtube 的精選貼文
sha 1 collision attack 在 Hands-on-SHA1-Collisions-Using-sha1collider - GitHub 的推薦與評價
crafted the first ever practical SHA-1 collision between two PDF files. The type of collision they created was a fixed-prefix collision: A collision created by ... ... <看更多>
sha 1 collision attack 在 SHA-1 is a Shambles: First Chosen-Prefix Collision ... - YouTube 的推薦與評價
... <看更多>
sha 1 collision attack 在 SHA-1 is a Shambles 的推薦與評價
A classical collision (or identical-prefix collision) for a hash function H is simply two messages M and M' that lead to the same hash output: H(M) = H(M'). ... <看更多>