写点什么

Google 宣布攻破 SHA-1,从此 SHA-1 不再安全!

  • 2017-02-23
  • 本文字数:1381 字

    阅读完需:约 5 分钟

SHA-1 等加密散列函数可谓加密学家手中的瑞士军刀。无论是浏览器安全保护、代码库管理乃至检测存储介质的重复文件,散列技术都在其中发挥着重要作用。散列函数能够将大量数据压缩为体积更小的消息摘要。作为一项被广泛使用的加密方案,其最基本的要求就是在当前计算能力上无法找到摘要相同的两条消息。然而随着时间的推移,这一要求很可能在针对散列函数数学基础的攻击或者计算能力提升等因素的冲击之下不再具有保障。

时至今日,距离SHA-1 的最初发布已经过去了十年,我们正式公布第一套可实现碰撞的实用性技术方案。这套方案代表着阿姆斯特丹 CWI 研究所与谷歌公司过去两年中的合作研究成果。我们总结了如何着手生成一个下文所介绍的碰撞。另外,作为本次攻击活动的概念验证证明,我们还发布了两份具有相同 SHA-1 哈希值但内容并不相同的 PDF 文件

对于技术业界而言,我们的发现强调了避免使用 SHA-1 的必要性。谷歌公司多年来一直主张弃用 SHA-1 方案,特别是在 TLS 证书签署等场景之下。早在 2014 年,Chrome 小组就宣布将逐渐淘汰对SHA-1 的使用。我们希望自己针对SHA-1 完成的实际攻击能够进一步巩固这一结论,让更多人意识到其已经不再安全可靠。

我们亦希望这一针对SHA-1 的实际攻击案例能够最终说服整个技术业界尽快转向更为安全的替代性方案,例如SHA-256。

加密散列碰撞是什么?

当两组不同的数据——可以作为文件、二进制文件或者网站证书存在的哈希值如上图所示具有相同的摘要内容时,即视为二者发生碰撞。实际上,安全的散列函数不应存在这种碰撞现象。然而,在使用SHA-1 等存在一定缺陷的散列算法的情况下,拥有充裕资源的攻击者确实能够实现这种碰撞结果。攻击者随后可以利用碰撞欺骗依赖于散列机制的系统,引导后者将原本的良性文件替换为拥有同样摘要的恶意文件——例如两份内容完全不同的保险合同。

寻找SHA-1 碰撞

2013 年, Marc Stevens 曾发表一篇论文,专门介绍了创建 SHA-1 碰撞的理论性方法。我们首先创建了一份专门作的 PDF 前缀,用以生成两份拥有任意不同内容的文档,但二者同时具备相同的 SHA-1 摘要。不过要在实践中重现这种理论性攻击,我们必须克服一系列新的挑战。此后,我们利用谷歌的技术专长与云基础设施计算碰撞情况,这也是我们截至目前已完成的规模最大的计算任务之一。

下面这些数字应该能让大家更为确切地感受此次计算任务的规模水平:

  • 总计 900 万兆(即百万的五次幂,具体为 9,223,372,036,854,775,808)次 SHA1 计算。
  • 要完成攻击的首个阶段需要单一 CPU 计算 6500 年。
  • 要完成攻击的第二阶段需要单一 GPU 计算 110 年。

虽然这些数字看似非常巨大,但 SHA-1 破坏性攻击的速度仍然较暴力破解攻击快 10 万倍,这意味着前者确实具有可行性。

降低 SHA-1 碰撞风险

着眼于未来,安全从业者比以往更为迫切地需要转而使用更加安全的加密散列算法,例如 SHA-256 与 SHA-3。根据谷歌公司的漏洞披露政策,我们将在发布代码之前等待90 天,且允许任何创建两份拥有相同SHA-1 散列摘要但图像内容彼此不同的PDF 文档,同时遵循一部分前提条件。为了防止此类攻击手段被主动使用,我们为Gmail 及G Suite 用户提供额外的保护措施,供其检测我们的PDF 碰撞技术。另外,我们也在为公众提供一套免费的检测系统。

感兴趣的朋友可以点击此处了解更多与SHA-1 攻击以及我们研究技术成果相关的细节信息。

原文链接: Announcing the first SHA1 collision

2017-02-23 17:3013849

评论

发布
暂无评论
发现更多内容

带你读AI论文丨RAID2020 Cyber Threat Intelligence Modeling GCN

华为云开发者联盟

网络威胁情报 CTI 异构信息网络 GCN HINTI

netty系列之:channel和channelGroup

程序那些事

Java Netty 程序那些事 1月日更

爆测一周!22年必看最细致代码托管工具测评

阿里云云效

阿里云 云原生 代码管理 代码托管 Codeup

【实时渲染】3DCAT实时渲染云在BIM领域的应用

3DCAT实时渲染

云计算 渲染 BIM 建筑

gpushare.com_基于去噪Transformer的无监督句子编码【EMNLP 2021】

恒源云

深度学习 语音识别 transform

Form 表单在数栈的应用(下):深入篇

袋鼠云数栈

前端

前端开发之样式调试

@零度

前端开发

一文看懂:工程项目管理软件有哪些?怎么选?

优秀

项目管理软件

【云成本】降低云成本三大技巧你知道吗?

行云管家

云计算 企业上云 云成本

易用好用的云管平台看这里!行云管家杠杠的!

行云管家

云计算 企业上云 混合云 云管平台

Linux之date命令

入门小站

Linux

博文推荐|基于 Apache Pulsar 的分布式锁

Apache Pulsar

开源 分布式 云原生 中间件 Apache Pulsar

跟着源码学IM(十):基于Netty,搭建高性能IM集群(含技术思路+源码)

JackJiang

Netty 即时通讯 IM im架构设计

深入浅出Apache Pulsar(2):Pulsar消息机制

云智慧AIOps社区

研效优化实践:WeTest提效测试

WeTest

架构训练营 week5 课程总结

红莲疾风

「架构实战营」

Committer 郭吉伟专访:做开源不是搞慈善,用开源也不是薅羊毛

Apache Pulsar

开源 架构 云原生 中间件 Apache Pulsar

基于 PTS 压测轻松玩转问题诊断

阿里巴巴云原生

阿里云 云原生 压测 问题 PTS

操作指南|最详尽文档翻译志愿指南

Apache Pulsar

开源 翻译 云原生 Apache Pulsar 社区

APP违法使用个人信息?不用怕,华为云VSS为你保驾护航

华为云开发者联盟

移动应用 安全 漏洞 隐私合规 华为云VSS漏洞扫描服务

详解 Flink 中 Time 与 Window

五分钟学大数据

flink 1月月更

【行业云说】云数底座赋能基层治理现代化

云计算运维

在线XML转HTML工具

入门小站

工具

老牌安全厂商海泰方圆加入龙蜥社区

OpenAnolis小助手

Linux 开源 社群运营

视频智能生产及内容分析应用工具开源了!​

百度大脑

人工智能

线程的生命周期,真的没那么简单

华为云开发者联盟

Java 线程 生命周期 编程语言线程

Flume日志采集框架构成组件

编程江湖

flume

大数据开发之Flink SQL建设实时数仓实践

@零度

大数据 flink sql

网络安全kali渗透学习 web渗透入门 Kali系统的被动信息收集

学神来啦

SPARK 应用如何快速应对 LOG4J 的系列安全漏洞

明哥的IT随笔

spark CDH

技术干货 | NeCodeGen:基于 clang 的源到源转译工具

网易云信

前端 Clang

Google宣布攻破SHA-1,从此SHA-1不再安全!_Google_Marc Stevens_InfoQ精选文章