我们的专业付出,值得您的永久信赖!为您量身定制,信誉第一!

订货热线:14069569425

推荐产品
  • 内蒙古移动携手烽火引领农村无线宽带业务-欧洲杯外围赛
  • 吉林:积极引导危化品和化工医药企业做好疫情防控期间复工复产_欧洲杯外围赛欢迎您
  • 蝙蝠侠枪击案嫌犯或判死刑 精神状态成庭审焦点-欧洲杯外围赛
当前位置:首页 > 产品中心 > 打桩松木
Google震惊密码界,攻破了网络加密的基石SHA-1算法

 


53068
本文摘要:据新闻报道,在美国的2月23日,谷歌在密码学领域发生了重大事件,宣布了公开发表的SHA-1算法冲击方法,攻下了这个算法。

欧洲杯外围赛

据新闻报道,在美国的2月23日,谷歌在密码学领域发生了重大事件,宣布了公开发表的SHA-1算法冲击方法,攻下了这个算法。这也是对多次在密码学中最受欢迎的算法判决的死亡。然而,好消息是没有人仍然用于SHA-1,所以看到这篇文章的你不需要添加任何安全补丁。但谷歌发表的结果对网络安全仍有根本意义。

在理解整个事件之前,谷歌到底做了什么?一句话:谷歌公开发布了网络加密的主要算法SHA-1。公司的研究人员在博文中被称为具有足够的计算能力(其中一个阶段需要一个GPU约110年的计算)来构筑冲击,可以有效地构筑密码算法。

只是在那之前,据说这是可能的,但没有人做过。根据谷歌的明确政策,90天后说明自己是怎么做的,(公共编号:)预计第一个时间不是第一个时间。但是,如果发表了这种概念检验方法,有足够计算力的人可以构筑SHA-1冲击,这种算法也不安全,应该过时。谷歌可能不是第一次这样做(例如国家情报机构),但是第一次公开发表。

欧洲杯外围赛欢迎您

那么问题来了,什么是SHA-1呢?SHA-1是散列功能(或哈希功能),不会从等价文件中产生数字指纹(就像人的指纹一样),检查文件的完整性,暴露整个文件的内容,必须检查哈希值。如果散列功能一切正常,每个文件都不会产生唯一的哈希值,所以哈希值可以给定的话,文件本身也可以给定。这对登陆系统尤其重要。

因为必须在不暴露密码本身的情况下检查密码是否正确。告诉SHA-1,那什么叫撞击呢?刚才说的构筑冲击是什么意思?当散列函数有漏洞时,两个文件产生完全相同的哈希值时,发生击。

它不会让攻击者故意诈骗档案,因为它与合法档案具有相同的哈希值。Google在发布的结果中,显示了两个PDF文件,经SHA-1处理后,产生了完全相同的哈希值。

欧洲杯外围赛欢迎您

实质上,被攻击的散列函数可以用来反击另一个加密系统HTTPS,后者保持了世界上一半以上网页的安全性。作为普通用户,我能做什么?只是,几乎没有必要担心。密码学家已经预测这种冲击多年了,正确理解该怎么办,该怎么算。

谷歌之所以这样做,是因为有钱人,服务器很多……所以出手了,业界对这个可能性还很正确。此外,大多数网站已经放弃了SHA-1。

也就是说,2014年在网上使用了9成的加密,之后的几年很快就被抛弃了。截止到今年1月1日,采访SHA-1加密的网站时,主流浏览器会发出警告。很难说有多少网站在使用,但长期的网络活动是安全的。SHA-1也被用于除了网络加密之外的Git存储库,但是考虑到已经被废除了一段时间,影响相当大。

欧洲杯外围赛

另一个问题是,如果谷歌没有那么兴奋的话,为什么要这样做呢很可能是因为它想结束争论,因为退出SHA-1也花费了业内人士的大量时间和精力,不是每个人都想这样做。如果需要密码,可以给赞成的人一击,慢慢结束战斗。

Chrome从2014年开始警告SHA-1加密的网页,Firefox和微软公司的Edge和IE也很快就开始了。目前,整个事件的影响相当大,但我们悲伤的是,行业变革迅速,不能马上放弃原来的加密方式。否则,现在就危险了。

关于整个事件,谷歌的博文也可以考虑,其中也展示了很多技术细节。版权文章允许禁止发布。下一篇文章发表了注意事项。


本文关键词:欧洲杯外围赛,欧洲杯外围赛欢迎您

本文来源:欧洲杯外围赛-www.pkddhumal.com