当前位置:首页 > 企业新闻
平博是哪个国家的|Google震惊密码界,攻破了网络加密的基石SHA-1算法
时间:2021-03-08 来源:平博app 浏览量 57784 次
本文摘要:据新闻报道,在美国的2月23日,谷歌在密码学领域发生了重大事件,宣布了公开发表的SHA-1算法冲击方法,攻下了这个算法。

据新闻报道,在美国的2月23日,谷歌在密码学领域发生了重大事件,宣布了公开发表的SHA-1算法冲击方法,攻下了这个算法。这也是对多次在密码学中最受欢迎的算法判决的死亡。

然而,好消息是没有人仍然用于SHA-1,所以看到这篇文章的你不需要添加任何安全补丁。但谷歌发表的结果对网络安全仍有根本意义。

在理解整个事件之前,谷歌到底做了什么?一句话:谷歌公开发布了网络加密的主要算法SHA-1。公司的研究人员在博文中被称为具有足够的计算能力(其中一个阶段需要一个GPU约110年的计算)来构筑冲击,可以有效地构筑密码算法。只是在那之前,据说这是可能的,但没有人做过。

根据谷歌的明确政策,90天后说明自己是怎么做的,(公共编号:)预计第一个时间不是第一个时间。但是,如果发表了这种概念检验方法,有足够计算力的人可以构筑SHA-1冲击,这种算法也不安全,应该过时。谷歌可能不是第一次这样做(例如国家情报机构),但是第一次公开发表。那么问题来了,什么是SHA-1呢?SHA-1是散列功能(或哈希功能),不会从等价文件中产生数字指纹(就像人的指纹一样),检查文件的完整性,暴露整个文件的内容,必须检查哈希值。

如果散列功能一切正常,每个文件都不会产生唯一的哈希值,所以哈希值可以给定的话,文件本身也可以给定。这对登陆系统尤其重要。因为必须在不暴露密码本身的情况下检查密码是否正确。

告诉SHA-1,那什么叫撞击呢?刚才说的构筑冲击是什么意思?当散列函数有漏洞时,两个文件产生完全相同的哈希值时,发生击。它不会让攻击者故意诈骗档案,因为它与合法档案具有相同的哈希值。

Google在发布的结果中,显示了两个PDF文件,经SHA-1处理后,产生了完全相同的哈希值。实质上,被攻击的散列函数可以用来反击另一个加密系统HTTPS,后者保持了世界上一半以上网页的安全性。作为普通用户,我能做什么?只是,几乎没有必要担心。

密码学家已经预测这种冲击多年了,正确理解该怎么办,该怎么算。谷歌之所以这样做,是因为有钱人,服务器很多……所以出手了,业界对这个可能性还很正确。

此外,大多数网站已经放弃了SHA-1。也就是说,2014年在网上使用了9成的加密,之后的几年很快就被抛弃了。截止到今年1月1日,采访SHA-1加密的网站时,主流浏览器会发出警告。

平博app

很难说有多少网站在使用,但长期的网络活动是安全的。SHA-1也被用于除了网络加密之外的Git存储库,但是考虑到已经被废除了一段时间,影响相当大。

另一个问题是,如果谷歌没有那么兴奋的话,为什么要这样做呢很可能是因为它想结束争论,因为退出SHA-1也花费了业内人士的大量时间和精力,不是每个人都想这样做。如果需要密码,可以给赞成的人一击,慢慢结束战斗。Chrome从2014年开始警告SHA-1加密的网页,Firefox和微软公司的Edge和IE也很快就开始了。

目前,整个事件的影响相当大,但我们悲伤的是,行业变革迅速,不能马上放弃原来的加密方式。否则,现在就危险了。关于整个事件,谷歌的博文也可以考虑,其中也展示了很多技术细节。

版权文章允许禁止发布。下一篇文章发表了注意事项。


本文关键词:平博官网,平博app,平博是哪个国家的

本文来源:平博官网-www.wowtong.com

版权所有萍乡市平博app股份有限公司 赣ICP备79095717号-6

公司地址: 江西省萍乡市海港区瑞务大楼92号 联系电话:075-368308396

Copyright © 2018 Corporation,All Rights Reserved.

熊猫生活志熊猫生活志微信公众号
成都鑫华成都鑫华微信公众号