谷歌和一家荷兰研究机构的研究人员攻破了一项长期被视为互联网安全核心的加密技术。这些研究人员演示了对SHA-1算法的“碰撞攻击”,将这种算法攻破。
图片来源:AGENCE FRANCE-PRESSE/GETTY IMAGES
ROBERT MCMILLAN
华尔街日报 2017年 02月 24日 10:17
Alphabet Inc. (GOOG)旗下谷歌(Google)和一家荷兰研究机构的研究人员攻破了一项长期被视为互联网安全核心的加密技术。
在周四发表的论文中,上述研究人员演示了对名为SHA-1算法的攻击。过去20年该算法被普遍应用于验证数字文件的真实性。
SHA-1算法在后台工作,确保人们访问的网站符合其所宣称的真实身份。这是一种散列函数,将任何数字文件转换为独一无二的40位字母和数字序列。这个数字指纹可作为快速验证数字证书、密码、甚至办公文件的一种途径。
上述研究人员的技术被称作“碰撞攻击”;自2005年中国研究人员报告了SHA-1算法的首个重大漏洞以来,密码破译者就一直在思考这项技术。荷兰计算机科学与数学研究中心(Centrum Wiskunde & Informatica)的研究人员Marc Stevens称,在此之前都只是理论性攻击,现在他们确实做到了。
Stevens和他在谷歌的合作者Elie Bursztein表示,他们认为,在这个问题解决之后,使用公开可用的云计算服务器进行攻击只需要一个月时间,花费大约10万美元。
|