密码学大事件!第一例 SHA-1 哈希碰撞实例公布

最新推荐文章于 2024-09-18 13:44:30 发布
最新推荐文章于 2024-09-18 13:44:30 发布
阅读量701 收藏
点赞数 1
文章标签: 密码学 移动开发 git
原文链接:https://yq.aliyun.com/articles/110823
版权

今日有消息报道荷兰阿姆斯特(CWI)研究所和谷歌研究人员发布了世界上第一例公开的SHA-1哈希碰撞实例。

在现实世界里,哈希碰撞事件也确有发生。如利用 MD5 碰撞伪造合法 CA 证书,进而攻击 HTTPS 安全体系。

消息称,CWI 研究所的 Marc Stevens 是此次攻击的关键人物,2016 年找到了SHA-1算法内部的核心组件 internal compression function 的一个碰撞实例,开始攻克 SHA-1 完全实际碰撞攻击。近日在 Google 的强大资源支持下,终将 SHA-1 算法的碰撞实例展示出来。

此次攻击使用了强大计算资源,Google Security Blog 公布数据:

Nine quintillion (9,223,372,036,854,775,808) SHA1 computations in total

6,500 years of CPU computation to complete the attack first phase

110 years of GPU computation to complete the second phase

规模程度看实验配图:


9473115cb93ab920a18c79efcb05e29f28ae773d

如使用暴力搜索,使用的计算资源 Google 也会无法承担,而改进的 Shattered 算法只需要 110 个 GPU 年就可以完成第二阶段的搜索任务。

安全建议

消息指出,SHA-1 碰撞攻击影响了大量现有的安全应用,目前许多部署的 SSL/TLS 服务连接中均使用了 SHA-1 算法作为消息验证的基本密码学原语,因此受到该攻击的影响;Git 如今依然使用 SHA-1 作为文件的消息“指纹”;Android 系统中应用 APP、升级包、Bootloader 等模块的签名机制(RSA + SHA-1)也广泛受到影响。

有资料显示,SHA-1 算法的后继算法早已被研究人员设计和推广,SHA-2 算法家族在2001年就已经公布,而NIST在经过多年的SHA-3设计竞赛后,在2015年正式推荐 Keecak 算法家族作为 SHA-3 的候选算法。中国国家密码管理局同样在2010年底发布了我国自主的国密SM3消息摘要(密码杂凑)算法。

Google 公司和 IT 安全研究人员也曾呼吁大家尽快更换 SHA-1 算法。此次事件也警示着各位:赶紧为安全的系统启用新的 Hash 算法吧!

本文来自开源中国社区 [http://www.oschina.net]

George_Fal
关注
哈希-碰撞
qq_45679015的博客
10-28 362
在生成哈希值时,两个不同的键可能会生成相同的哈希值,我们不能在同一索引中存储两个项目,这就产生了碰撞。 现在有两种方法解决碰撞问题 1. 让数组中的每个单元格指向一个链接列表,我们不会把值存储在数组本身,而是存储在这个链接列表中 如果发生碰撞,我们只需要在链接列表的末尾添加新项 2.找另一个地方来保存第二个值 ,也叫作开放寻址,我们正在寻找一个新地址来存储第二个值 现在我们来看看链接列表模式 假设哈希表的大小是5,有5个用来存储的单元,现在要在哈希表中存储这个键值对 k=6,v=A 我们给散.
密码学事件SHA-1 哈希碰撞实例
热门推荐
linuxprobe2017的博客
03-14 1万+
2017年2月23日,荷兰阿姆斯特丹 Centrum Wiskunde & Informatica (CWI) 研究所和 Google 公司的研究人员 [Marc Stevens (CWI Amsterdam), Elie Bursztein (Google), Pierre Karpman (CWI Amsterdam), Ange Albertini (Google), Yarik Markov (Google), Alex Petit Bianco (Google), Clement Baisse (
探索SHA-256漏洞:世界首个全轮次循环哈希攻击
gitblog_00745的博客
09-11 792
探索SHA-256漏洞:世界首个全轮次循环哈希攻击 WorldsFirstSha2Vulnerability Sha256 vulnerability for full rounds. Circular hash attack. ...
安全科普:密码学碰撞攻击
TTc 's share
01-15 5580
转载自FreeBuf.COM] 前言 密码学贯穿于网络信息安全整个过程,在解决信息安全的机密性保护、可鉴别性、完整性保护和信息抗抵赖等方面发挥着极其重要的作用,可以毫不夸张地说“对密码学或密码技术一无所知的人是不可能从技术层面上完全理解信息安全的!”(摘自《应用密码学》= =) 最近SSL中间人证书攻击根本停不下来,真正的数字证书伪造有多难?有人会提起当年引起世界轩然大波
哈希碰撞
weixin_45746055的博客
09-14 1万+
一、什么是哈希碰撞 所谓哈希(hash),就是将不同的输入映射成独一无二的、固定长度的值(又称"哈希值")。它是最常见的软件运算之一。如果不同的输入得到了同一个哈希值,就发生了"哈希碰撞"(collision)。 二、哈希碰撞产生原理 假设要将某些元素存放在长度length,则其中某一个元素的key值为k,则其哈希值hash的计算公式为: hash = (k)%length 假设length = 16,那么两个不同元素的key值分别为12和28,那么他们所取得的hash值都等于12,这就造成冲突了。 三、
SHA-1密码哈希算法(c语言实现)
04-05
SHA-1密码哈希算法是一种广泛应用于信息安全领域的散列函数,它将任意长度的数据转化为固定长度的摘要,常用于验证数据完整性或密码存储。本文将详细介绍SHA-1算法的原理和C语言实现,并分析给定的文件内容。 SHA-1...
sha1.lua :(不建议使用的存储库)SHA-1安全哈希计算和Lua中的HMAC-SHA1签名计算(5.1)
02-03
因为存在潜在的碰撞攻击风险,即两个不同的输入可能会产生相同的哈希值,这使得SHA-1在安全性要求较高的场景中不再被推荐使用。NIST(美国国家标准与技术研究所)已经明确表示,自2011年起,SHA-1不应再用于新的安全...
小程序demo:哈希密码:MD5,SHA-1,SHA-265,SHA-512,RIPEMD-160
03-15
2. **SHA-1**:SHA-1是美国国家安全局设计的一种哈希函数,它生成160位的哈希值。尽管比MD5提供更强的安全性,但自2005年起,已知存在有效的碰撞攻击方法,目前也建议逐步淘汰SHA-1。 3. **SHA-256**:SHA-256是SHA...
小程序DEMO——哈希密码:MD5,SHA-1,SHA-265,SHA-512,RIPEMD-160
03-15
这里我们聚焦于小程序DEMO中的几种哈希算法:MD5、SHA-1、SHA-256、SHA-512以及RIPEMD-160。这些算法都是将任意长度的输入(也称为预映射或消息)转换为固定长度的输出,这个输出被称为哈希值。哈希值通常用十六进制...
Hash碰撞
qq_44715376的博客
05-11 6496
Hash碰撞是指两个不同的输入值,经过哈希函数的处理后,得到相同的输出值,这种情况被称之为哈希碰撞
JS散列表碰撞处理、开链法、HashTable散列示例
10-17
主要介绍了JS散列表碰撞处理、开链法、HashTable散列,结合实例形式分析了散列表碰撞处理、开链法、HashTable散列的定义及简单使用操作技巧,需要的朋友可以参考下
探索文件哈希冲突:SHA1相同案例研究
最新发布
weixin_28771751的博客
09-18 1012
本文还有配套的精品资源,点击获取 简介:在IT领域,哈希函数如SHA1和MD5用于验证数据完整性和密码存储。SHA1是一种产生160位哈希值的加密算法,虽然相对安全,但计算能力增强导致其安全性下降,被SHA-2系列取代。文件的SHA1值相同可能意味着发生了罕见的哈希碰撞,尤其是如果文件大小也相同。而MD5和CRC32的不同值表明文件在不同层面上存在差异。在处理数据完整性时,...
密码学系列之:碰撞抵御和碰撞攻击collision attack
程序那些事
06-03 2911
hash是密码学和平时的程序中经常会用到的一个功能,如果hash算法设计的不好,会产生hash碰撞,甚至产生碰撞攻击。 今天和大家详细探讨一下碰撞攻击。
密码学中的攻击
qq_27014957的博客
03-08 4239
密码学中的攻击有多种类别,我们现在将用一些情景来谈论一些主要的攻击: 1)仅密文攻击(ciphertext-only):Alice和Bob在通讯中加密他们的数据。trudy作为一个攻击者,她能够看到密文,并且利用仅知道的密文来得到相应的明文信息,这种就称为仅密文攻击。这种情况是最困难的一种攻击类型,因为你知道的信息最少。 2)知道明文攻击(known-plaintext)攻击者的目标是找到解密
现代密码学5.4--对哈希函数的攻击
qq_41545715的博客
12-14 1404
现代密码学5.4--对哈希函数的攻击 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”, 第三章介绍了多种安全定义 3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案; 3.4-3.5 CPA安全,PRF和基于PRF构造的满足
密码学原理_Crypto++实现SHA-1近似碰撞寻找
大葱的田地
12-21 966
Crypto++实现SHA-1 的 “近似碰撞”寻找
密钥库证书的SHA-1指纹
p15097962069的博客
05-17 1220
Is the method for getting a SHA-1 fingerprint the same as the method of getting the a fingerprint?
ctf中强md5及sha1碰撞绕过(字符串string型)
NLost
03-30 1万+
强md5碰撞 if(md5($a1) === md5($a2)){echo "you find it!"; }
JAVA实现SHA-1哈希算法详解
"这篇内容是关于密码学中的SHA-1哈希算法在JAVA环境下的实现。SHA-1(Secure Hash Algorithm 1)是一种广泛使用的安全散列函数,它能够将任意长度的信息映射为固定长度的摘要值。由于SHA-1的计算速度相对较慢,作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值