微软计划情人节彻底干掉SHA-1

最新推荐文章于 2024-07-22 16:48:06 发布
最新推荐文章于 2024-07-22 16:48:06 发布
阅读量67 收藏
点赞数
文章标签: 数据结构与算法
原文链接:https://yq.aliyun.com/articles/152316
版权

加密哈希算法SHA-1的丧钟敲响,目前所有的主流浏览器计划停止对其的支持,而这已经距离SHA-1漏洞被首次发现时的第12个年头了。

上周五,Mozilla和微软同时宣布将终止对SHA-1的支持,前者将于明年1月在火狐 Build 51版本,后者将于2月14日在IE11和Edge浏览器中停止对该加密算法的支持,而谷歌2015年就宣布了将在2017年1月1日起放弃SHA-1。

SHA-1中的漏洞允许攻击者伪造内容,实施钓鱼攻击或中间人攻击,但由于用户的使用习惯,即便所有的主流浏览器都已经弃之不用,它还将存在很长的时间。

该哈希算法于1993年公布,美国国家标准技术研究院(NIST)基于它的前身SHA-0,在压缩功能上做了改进,并在美国政府部门强制推行,成为了默认标准。

2005年,中国山东大学的王小云和于红博,以及普林斯顿大学的尹依群发表了一篇论文,对SHA-1算法实施碰撞攻击,复杂度为2的69次幂,最低可到2的33次幂。结果虽然令人担忧,但即便是2的33次幂也需要很大的运算量。不过随着技术的进步,计算能力的激增,尤其是虚拟化技术的出现,任何人都能破解SHA-1的时代已经临近。

2012年,NIST推荐政府用户升级到SHA-2算法,但遭到很多人的怠慢,即便在军队也是如此。2015年,来自法国、荷兰、新加坡的三位科学家发表了一篇被称为“The ShAppening”的论文,只需价值7.5万美元的计算能力就可以破解SHA-1。这篇论文,最终触动整个业界开始设置新的安全加密通信标准。

再见吧,SHA-1!

本文转自d1net(转载)

weixin_34187862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SHA-1算法【代码实现】
数据联盟
09-13 9263
C #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/sha.h> int main() { int i; unsigned char result[SHA_DIGEST_LENGTH]; const char *string = ...
【密码学】SHA-1加密原理及其Java实现
widiot的博客
04-12 7583
SHA-1(安全Hash算法),是一个具有160比特消息消息摘要的迭代Hash函数。SHA-1建立在对比特串的面向字的操作上,每一个字由32比特(或者由8个十六进制数)组成。 发展历史SHA-1产生消息摘要的原理基于MD4和MD5消息摘要算法的设计中的原理,但是具有更保守的设计。SHA-1是美国政府Capstone项目的一部分。该算法的原始规范于1993年以美国政府标准机构NIST(国家标准与技术研
什么是 SHA 加密? SHA-1 与 SHA-2
lavin1614
12-02 3269
安全哈希算法 (SHA) 是一种用于加密数据的哈希算法。 了解什么是 SHA、它的工作原理以及可用的不同类型对于任何在线企业来说都是必不可少的。
SHA-1 到底是什么?(介绍和用法)
爱吃的栗子‘s 博客
12-27 2万+
参考:blog.sina.com.cn/s/blog_a42c4c6c0102woq9.html 安全哈希算法(Secure Hash Algorithm) SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘...
SHA-1加密算法
罗罗的1024
08-06 4491
SHA-1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。 public String sha1Encode(String data) throws Exception { MessageDigest messageDigest = Mess
Sha-1算法详解
热门推荐
u010536615的专栏
04-25 2万+
原文地址:点击打开链接在信息系统中,安全目标的实现除了保密技术外,另一个重要方面就是认证技术,认证技术主要用于防止对手对系统进行主动攻击,如伪装,窜扰等,这对于开放环境中的信息安全就显得尤为重要,认证的目的有两方面,一是验证信息的发送者是合法的,二是验证信息的完整性。 一、Hash函数和消息完整性Hash函数也称为杂凑函数或散列函数,其输入为一可变长度x返回一固定长度串,该串被称为输入x的Hash...
【MD5】——MD5算法和SHA-1算法
我爱吃土豆
07-24 7189
目录 一、MD5算法  1、MD5算法是什么?  2、MD5算法的优点  3、MD5算法的不足  4、MD5加密的应用场景  5、MD5算法的代码 二、SHA-1算法  1、SHA-1算法和MD5算法联系与区别  2、SHA-1算法的代码 一、MD5算法 1、MD5算法是什么? MD5的英文全称是Message Digest Algorithm MD5,译为消息摘要算...
散列算法 SHA-1,SHA-2和SHA-256之间的区别
whatday的专栏
03-30 1万+
随着SSL证书的普及,以“SHA”开头的算法的知名度也越多越高,但并不是很多人能够完全能分清“SHA”所有的算法,本文将会围绕“SHA”展开分析,深入了解SSL证书是如果通过散列算法来完成签名。在细说“SHA”之前,首先要了解一个重要的名称——HASH(哈希)。 什么是HASH(哈希)? HASH算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小...
Java实现SHA-1、SHA-256和SHA-512加密(原生摘要)
嘉禾嘉宁papa
06-01 1万+
这里写目录标题一、SHA简介二、SHA家族特点三、SHA工具类四、实践结语 一、SHA简介   安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。   目前SHA有五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国安全局(NSA)所设计,并由美国国家标准
Python 实现RSA SHA-1签名
王二的专栏
09-19 7262
今天对接业务接口,传递的参数需要用RSA签名,三方只给了java的RAS签名Demo;但后端采用python开发,因此需要用Python来实现RSA签名。
SHA-1算法C++实现
03-10
SHA-1(Secure Hash Algorithm 1)是一种广泛使用的密码学散列函数,它能将任意长度的输入(也称为预映射或者消息)转化为固定长度的输出,通常为160位(20字节)。这个算法是1993年由美国国家安全局设计并由NIST...
SHA-1.rar_sha-1
09-21
总结,"SHA-1.rar_sha-1"提供的"SHA1.java"文件应该是一个实现了SHA-1算法的Java源代码,可以帮助开发者理解SHA-1的内部工作机制,并在自己的项目中进行散列计算。然而,考虑到当前的安全需求,建议使用更安全的哈希...
SHA-1.zip_SHA_sha-1
09-24
在"SHA-1.zip_SHA_sha-1"这个压缩包中,我们可以推测内容可能与SHA-1算法的实现和应用有关。压缩包包含以下四个文件: 1. **hashDemo.asp**:这可能是一个基于ASP(Active Server Pages)的Web应用程序示例,用于...
SHA-1.rar_SHA_sha-1_sha-1 c
09-23
SHA-1算法是一种广泛应用于信息安全领域的哈希函数,它的全称是Secure Hash Algorithm 1。在计算机科学中,哈希函数通常用于数据的完整性验证和密码学应用。SHA-1算法由美国国家安全局(NSA)设计,并在1993年发布,...
Sha-1.rar_SHA_sha 1_sha-1
09-24
在标题“Sha-1.rar_SHA_sha 1_sha-1”中,“SHA-1”是核心关键词,它指的是这个压缩包文件包含的内容与SHA-1算法有关。描述提到这是一个“VC2010项目”,这意味着提供的代码或程序可能是用Visual C++ 2010编译器编写...
【LeetCode】分隔链表
qq_26521261的博客
07-20 379
给你一个链表的头节点 head 和一个特定值 x ,请你对链表进行分隔,使得所有 小于 x 的节点都出现在 大于或等于 x 的节点之前。简单粗暴的做法:遍历原链表,当前节点新建一个,遇到小的,放到小的链表中,遇到大的,放到大的链表中,最后合并一下。输入:head = [1,4,3,2,5,2], x = 3。你应当 保留 两个分区中每个节点的初始相对位置。输入:head = [2,1], x = 2。链表中节点的数目在范围 [0, 200] 内。输出:[1,2,2,4,3,5]
代码随想录打卡第二十九天
weixin_48013375的博客
07-19 548
day 29 贪心算法第三天。
第八章 贪心算法 part04
最新发布
a781333978的博客
07-22 231
有一些球形气球贴在一堵用 XY 平面表示的墙面上。墙面上的气球记录在整数数组points,其中表示水平直径在和之间的气球。你不知道气球的确切 y 坐标。一支弓箭可以沿着 x 轴从不同点地射出。在坐标x处射出一支箭,若有一个气球的直径的开始和结束坐标为xx且满足则该气球会被可以射出的弓箭的数量。弓箭一旦被射出之后,可以无限地前进。给你一个数组points,*返回引爆所有气球所必须射出的弓箭数 *。
文心一言 VS 讯飞星火 VS chatgpt (307)-- 算法导论22.2 5题
福大大架构师每日一题
07-21 740
首先,我们来证明在广度优先搜索(BFS)算法中,赋给结点 $ u $ 的 $ u.d $ 值(即结点 $ u $ 被发现的次序或距离)与结点在邻接链表中的出现次序无关。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值