热门关键词:鸭脖视频app官网版下载,小猪视频app下载  
当前位置:首页 > 企业新闻
Google震惊密码界,攻破了网络加密的基石SHA-1算法|小猪视频app下载
2021-02-19 [37304]
本文摘要:据新闻报道,在美国的2月23日,谷歌在密码学领域发生了重大事件,宣布了公开发表的SHA-1算法冲击方法,攻下了这个算法。

据新闻报道,在美国的2月23日,谷歌在密码学领域发生了重大事件,宣布了公开发表的SHA-1算法冲击方法,攻下了这个算法。这也是对多次在密码学中最受欢迎的算法判决的死亡。然而,好消息是没有人仍然用于SHA-1,所以看到这篇文章的你不需要添加任何安全补丁。但谷歌发表的结果对网络安全仍有根本意义。

在理解整个事件之前,谷歌到底做了什么?一句话:谷歌公开发布了网络加密的主要算法SHA-1。公司的研究人员在博文中被称为具有足够的计算能力(其中一个阶段需要一个GPU约110年的计算)来构筑冲击,可以有效地构筑密码算法。只是在那之前,据说这是可能的,但没有人做过。根据谷歌的明确政策,90天后说明自己是怎么做的,(公共编号:)预计第一个时间不是第一个时间。

但是,如果发表了这种概念检验方法,有足够计算力的人可以构筑SHA-1冲击,这种算法也不安全,应该过时。谷歌可能不是第一次这样做(例如国家情报机构),但是第一次公开发表。那么问题来了,什么是SHA-1呢?SHA-1是散列功能(或哈希功能),不会从等价文件中产生数字指纹(就像人的指纹一样),检查文件的完整性,暴露整个文件的内容,必须检查哈希值。

如果散列功能一切正常,每个文件都不会产生唯一的哈希值,所以哈希值可以给定的话,文件本身也可以给定。这对登陆系统尤其重要。因为必须在不暴露密码本身的情况下检查密码是否正确。

告诉SHA-1,那什么叫撞击呢?刚才说的构筑冲击是什么意思?当散列函数有漏洞时,两个文件产生完全相同的哈希值时,发生击。它不会让攻击者故意诈骗档案,因为它与合法档案具有相同的哈希值。Google在发布的结果中,显示了两个PDF文件,经SHA-1处理后,产生了完全相同的哈希值。

实质上,被攻击的散列函数可以用来反击另一个加密系统HTTPS,后者保持了世界上一半以上网页的安全性。作为普通用户,我能做什么?只是,几乎没有必要担心。密码学家已经预测这种冲击多年了,正确理解该怎么办,该怎么算。

小猪视频app下载

谷歌之所以这样做,是因为有钱人,服务器很多……所以出手了,业界对这个可能性还很正确。此外,大多数网站已经放弃了SHA-1。也就是说,2014年在网上使用了9成的加密,之后的几年很快就被抛弃了。截止到今年1月1日,采访SHA-1加密的网站时,主流浏览器会发出警告。

很难说有多少网站在使用,但长期的网络活动是安全的。SHA-1也被用于除了网络加密之外的Git存储库,但是考虑到已经被废除了一段时间,影响相当大。

另一个问题是,如果谷歌没有那么兴奋的话,为什么要这样做呢很可能是因为它想结束争论,因为退出SHA-1也花费了业内人士的大量时间和精力,不是每个人都想这样做。如果需要密码,可以给赞成的人一击,慢慢结束战斗。Chrome从2014年开始警告SHA-1加密的网页,Firefox和微软公司的Edge和IE也很快就开始了。

目前,整个事件的影响相当大,但我们悲伤的是,行业变革迅速,不能马上放弃原来的加密方式。否则,现在就危险了。关于整个事件,谷歌的博文也可以考虑,其中也展示了很多技术细节。

版权文章允许禁止发布。下一篇文章发表了注意事项。


本文关键词:鸭脖视频app官网版下载,小猪视频app下载

本文来源:鸭脖视频app官网版下载-www.sm-spica.com