所以如果想檢查一個人的警官證�,只需要看看照片能不能對上人(哈希值符合),照片上面的騎縫章對不對(數(shù)字簽名)��。但是這個騎縫章只需要蓋在照片上���,而不需要蓋在警官兄的臉上�����。當(dāng)然我知道這個比喻有非常多學(xué)術(shù)上的不嚴(yán)謹(jǐn)性�,不過這個是我目前能找到最容易理解的比喻之一了。
數(shù)字證書中��, SHA-1就是一種常見的哈希算法���。 可以像照相機一樣��,給你的數(shù)字證書生成一個唯一值(照片)。
只是這個算法有一個問題�����。 這個算法這個函數(shù)由于設(shè)計時間早���,強度太差���,導(dǎo)致有可能用兩個不同的數(shù)字證書可能會生成同樣一個值。
這個就像如果你有一個照身份照的照相機�����,不過這個神奇的照相機拍的太模糊,以致于通過特殊的設(shè)定�����,可以用另外一個人照出和真實警官一模一樣的照片����。恭喜你,如果你發(fā)現(xiàn)了這個設(shè)定����,你就可以大規(guī)模的制作套牌警官證了。
這種現(xiàn)象在哈希函數(shù)中被稱為是“碰撞”��。
對于SHA-1 算法 如果要找到這個“特殊的設(shè)定”大概需要2的74次方個操作���,(也有論文指出��,只需要2的61次方個操作即可完成) 這個在SHA-1發(fā)明的時候是不可想象����,不過其實在現(xiàn)在也是不可行的�����。只是按照現(xiàn)在計算機的發(fā)展速度 2018 年左右使用價格合適服務(wù)器集群理論上就可以破解(可以參考這里):
”A collision attack is therefore well within the range of what an organized crime syndicate can practically budget by 2018, and a university research project by 2021�����!
(”因此��,在一個有組織犯罪集團的范圍內(nèi)�����,一次碰撞攻擊的實際預(yù)算是2018���,而一個大學(xué)的研究項目是2021“)
于是���,Chrome 認(rèn)為使用SHA-1的哈希函數(shù)都是潛在不安全的�����,于是會對所有使用SHA-1的網(wǎng)站證書提出警告�����,督促所有使用SHA-1的網(wǎng)站換為SHA-2。
不過注意�,僅僅是潛在不安全, 目前還沒有可行可靠的SHA-1碰撞算法出現(xiàn)����。
小編推薦閱讀
