SHA-1药丸? – 2 月 23 日谷歌宣布实现了 SHA-1 碰撞

详细可以前往 知乎 – 如何评价 2 月 23 日谷歌宣布实现了 SHA-1 碰撞?

二十多年前(1993),美国国家安全局 (NSA) 设计,美国国家标准与技术研究院(NIST) 发布了一系列密码散列函数 – SHA。

两年之后,其又发布了 SHA-1 密码散列函数,这一工业界应用的密码学哈希函数标准被用于数字签名、文件完整性验证中,并在多个领域保护着人们的数字财产,这些数字财产包括信用卡交易、电子文档、开源软件仓库、软件更新等。

打个比方,很多网站使用MySQL等数据库存储密码时候,大多使用sha-1散列后的内容保存并配合PHP以达到保护作用。

 


2017-2-25 | 3:22 更新

这次他们使用的好像不是硬碰撞,而是

Stevens等人通过选择有意义的前缀数据P和后缀数据S,最终构造出满足PDF编码格式的文件。

实际上,Stevens等人做的工作是这样的:给定任意一个前缀数据P和后缀数据S,可以找到四组数据M_1^{(1)},M_2^{(1)},M_1^{(2)},M_2^{(2)} ,使得:

\textsf{SHA-1}\left(P\|M_1^{(1)}\|M_2^{(1)}\|S\right)=\textsf{SHA-1}\left(P\|M_1^{(2)}\|M_2^{(2)}\|S\right)

(感谢 @知乎用户 的指正,之前答案中M_1^{(1)},M_2^{(1)},M_1^{(2)},M_2^{(2)}以及后续的编号有误)

[以上选自 知乎 – @刘巍然-学酥]

 

分享到:

4 条评论

昵称

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  1. Asttear

    SHA1💊?首先你得有谷歌内样的实力,不然你就等着自己的炸鸡跑个上百万年吧

    1. 很懒的樱花

      他们好像不是硬破解Stevens等人通过选择有意义的前缀数据P和后缀数据S,最终构造出满足PDF编码格式的文件。

      1. Asttear

        然而没有足够的实力依然是无法破解的。不过谷歌此等大厂早就逐渐放弃SHA-1了,纵观国内……要是有谷歌一半的觉悟性,估计早就都飞黄腾达了。

        1. 很懒的樱花

          233