Google震惊密码界,攻破了网络加密的基石SHA-1算法
作为普通用户,我能怎么办? 其实完全不用担心。密码学家已经预测到这种碰撞很多年了,对怎么做以及需要多少计算力,都了解的很清楚。Google这么做,是因为它有钱,服务器多……所以就动手了,业界对这种可能性一直都是很清楚的。 另外就是,多数网站都已经弃用了SHA-1。虽然也就是在 2014 年的时候,网络上九成的加密都是用的它,但随后的几年它迅速被抛弃。截至今年的 1 月 1 日,当你访问一个经由SHA- 1 加密的网站时,每一个主流的浏览器都会向你发出警告(一般情况是全屏红色)。虽然很难说还有多少网站在用它,但正常的网络活动都是安全的。 SHA- 1 也仍被用在除网络加密外的其它地方,比如Git存储库,但考虑到它已经被弃用一段时间了,所以影响不会很大。 还有一个问题是,如果Google做的并不那么激动人心,那为什么要这样做呢? 很可能是因为它想结束争论,因为放弃SHA- 1 也是花了行业人士不少时间和精力的,而且不是每个人都想这么做。如果直接破解了它,就能给反对的人致使一击,快速结束战斗。 雷锋网了解到,Chrome早在 2014 年就开始对SHA- 1 加密的网页进行警告,Firefox和微软的Edge和IE也迅速跟进了。 虽然现在来看,整个事件的影响不会很大,但我们应该庆幸的是,行业的进步很快,迅速弃用了原来的加密方式,否则现在来看就危险了。 关于整个事件 ,还可以看看Google的博文,里面也有不少技术细节的展示。 雷锋网版权文章,未经授权禁止转载。详情见转载须知。 (编辑:南平站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |