“撞了”，SHA-1算法不靈了？

　　這幾天，一則大新聞震動了密碼學及信息安全領域，即Google宣布了一個公開的SHA-1碰撞方法，宣告了這種算法的徹底過時。對此，廣大吃瓜群眾表示困惑，SHA-1是什么梗？為什么撞了下就不靈了？

　　首先，了解SHA-1就要從SHA說起。SHA是安全哈希算法（Secure Hash Algorithm）的英文縮寫，對于這個算法的作用，我們舉個例子來說。

　　每個人的指紋都不一樣，且終身不變，所以依靠指紋就能驗明正身。在計算機系統中，每個文件也有自己的指紋，即由哈希算法計算出的哈希值（Hash Function）。而SHA-1是眾多哈希算法中的一種，它被廣泛應用于互聯網通信、數字文件加密等領域。

　　那么，所謂碰撞是怎么回事？還以指紋為例。

　　我們目前還未發現兩個指紋相同的人，但理論上這種情況有可能出現，其概率大約為150億分之一。而兩個不同的文件，也有可能擁有相同的哈希值。谷歌恰恰是干了這樣一件事，他們讓兩個內容不同的PDF文檔用 SHA-1 演算后，得出完全一致的哈希值，就好像讓兩個高矮胖瘦截然不同也不是一個媽生的人擁有了相同的指紋。這種兩個不同文檔，哈希值卻一致的情況被成為哈希碰撞（Hash Collision）。

箭頭所指的兩行由數字字母組成的哈希值完全一樣，卻屬于不同的文檔

　　哈希碰撞本不該發生，但隨著計算機運算、破解能力的飛速提升，SHA-1算法的強度已明顯跟不上時代的發展，一個有足夠實力的攻擊者即能制造出碰撞。好吧，也許這很黑科技，但和我有毛關系？

　　哈希算法，數字身份的安全基礎

　　對于SHA-1遭碰撞所帶來的影響，我們可以先看一個直觀點的例子。假設你有一個小秘密用SHA-1算法加密，再傳給心上人。但一個別有用心的人通過碰撞，獲得同樣的哈希值，就能用完全不同的內容替換你的原始信息，如下圖所示。

　　而真正可怕的是，被替換的不僅是我們發出的信息，還有我們的數字身份。

　　在虛擬的網絡，數字證書管理機構（CA）通過基于公鑰基礎設施（PKI）簽發數字證書賦予在網絡上活動的個人、企業、網站以數字身份。這些數字證書曾普遍使用SHA-1算法，通過哈希值確保證書的唯一性及不可篡改性。

　　但是，如果有人利用碰撞使其手上的證書擁有與上述證書同樣的哈希值，他們即可“以假亂真”——用偽造的個人數字證書登陸你的網銀；讓“釣魚”網站利用偽造的SSL數字證書冒充合法網站，誘騙你登錄到假的京東、假的淘寶、假的××。而我們在網絡上簽署合同、郵件、票據等使用的電子簽名，同樣需要數字證書加解密，證書被偽造的結果就可能是別人替我簽名，而后果由我承擔……

　　這么說，“撞垮”的不僅是SHA-1，還有我們的數字身份？幸運的是，上述只是極低概率事件，我們目前還有理由保持鎮定。

　　SHA-1遭“碰撞”，你卻無需驚慌的三個理由

　　首先，業界早在2005年就發現了SHA-1的脆弱性，并逐步啟動了淘汰進程。最典型的就是谷歌、火狐、微軟等公司聯手封殺SHA-1，他們發布的新版本瀏覽器都將對安裝了采用SHA-1算法SSL數字證書的網站進行安全警告。SHA-1算法也將被SHA-256和SM3算法替代。

瀏覽器對SHA-1算法SSL證書網站亮出警告

　　其次，CA機構已做好準備。如果CA不再簽發SHA-1算法的數字證書，全力支持SHA-256和SM3證書，那SHA-1將迅速被淘汰。例如目前中國規模最大的CA機構中國金融認證中心（CFCA）就于2015年完成了證書系統改造，并于2016年1月1日全面停止頒發SHA-1算法SSL證書。目前，CFCA簽發的各類型SSL證書均為支持所有瀏覽器平臺的SHA-256證書，其為“安心簽”電子合同平臺和“云證通”移動端電子簽名服務簽發的證書也為SHA-256證書，同時支持SM3算法。

　　最后，就目前而言，實現SHA-1碰撞依然很難。谷歌為達成此次碰撞共執行了9,223,372,036,854,775,808次SHA-1計算，一階段攻擊耗費6500年的CPU計算時間，二階段攻擊也需要110年的GPU計算時間。說白了想做到SHA-1碰撞，你得有谷歌那樣強大的運算能力外加一筆不菲的花銷，普通黑客根本不具備這些能力，所以短期內不用擔心SHA-1碰撞的大范圍出現。

　　但人無遠慮，必有近憂。有專家預計，到2021年，只需4.3萬美元就能完成一次SHA-1算法哈希值的碰撞，這是個人完全可以承受的一筆花銷。而需要我們警惕的是，目前仍有一批企事業機構基于種種原因，依然在使用SHA-1數字證書，如果不能在近年完成證書升級，必然會給自身和用戶造成安全威脅。

　　所以，我們對SHA-1碰撞無需驚慌，因為已經有成熟的解決方案供使用，真正可怕的是對問題的忽視與安全意識的淡漠。

　　如果您希望了解更多與數字證書哈希算法升級相關的信息，請撥打010-59798680或登錄ssl.cfca.com.cn查詢?！　?/p> 1024你懂的国产日韩欧美_亚洲欧美色一区二区三区_久久五月丁香合缴情网_99爱之精品网站

責任編輯：韓希宇