又一个安全屏障坍塌SHA-1已被实际攻陷.PDFVIP

技术动态 摩石观察 又一个安全屏障坍塌，SHA-1 已被实际攻陷 潘文伦 2017 年 2 月 23 日，CWI Amsterdam 与 只 需 9,223,372,036,854,775,808 约 263 次 Google 的研究人员宣布找到了实现 SHA-1 SHA-1 调用，即大概 6500 个 CPU 年与 110 碰撞的实用性技术方案，并展示了世界上第 个 GPU 年的计算量就可构造出碰撞。受该碰 一 例 SHA-1 碰 撞 实 例 [1]， 该 研 究 标 志 着 撞攻击的影响，目前很多基于 SHA-1 的应用 SHA-1 算法在长期理论研究预警之后终于走 都不再安全，如源代码管理系统 Git 目前依然 向生命末期。 使用 SHA-1 作为文件的消息指纹、安卓设备 1995 年， 美 国 国 家 标 准 技 术 研 究 所 中 APP、升级包等模块的签名机制、电子邮 （NIST）确定 SHA-1 为哈希函数标准，并 件 PGP/GPG 签名、文件完整性校验等。下 被广泛使用。大量理论分析表明该算法安全性 面简要介绍 SHA-1 攻击事件的影响及攻击历 存在问题，且 NIST 在 2011 年正式弃用该算 史、攻击方法等。 法，但鉴于找到实际碰撞的计算复杂度及代价 1. 事件的影响及反应 极大，似乎不切实际，因此，目前 SHA-1 仍 广泛应用于文件和 TLS 证书签名，以及软件 直接受影响的应用 完整性校验等。不过，现在一切已成为过去， 1. 基于 SHA-1 提供文件完整性和一致性 研究人员们找到了构造碰撞切实可行的方法： 的 应 用（File integrity and identification， SHA1(file)）， 例如 a . 使 用 SHA-1 来 保 证 完整性和提供备 份 功 能 的 Git、 Mercurial、SVN 等版本控制系统； b. 为 保 证 正 确的软件下载和 升 级 更 新（ 如 操