所以如果想檢查一個(gè)人的警官證,只需要看看照片能不能對(duì)上人(哈希值符合)�,照片上面的騎縫章對(duì)不對(duì)(數(shù)字簽名)�。但是這個(gè)騎縫章只需要蓋在照片上,而不需要蓋在警官兄的臉上���。當(dāng)然我知道這個(gè)比喻有非常多學(xué)術(shù)上的不嚴(yán)謹(jǐn)性�����,不過(guò)這個(gè)是我目前能找到最容易理解的比喻之一了�。
數(shù)字證書中, SHA-1就是一種常見(jiàn)的哈希算法��。 可以像照相機(jī)一樣��,給你的數(shù)字證書生成一個(gè)唯一值(照片)��。
只是這個(gè)算法有一個(gè)問(wèn)題�。 這個(gè)算法這個(gè)函數(shù)由于設(shè)計(jì)時(shí)間早����,強(qiáng)度太差,導(dǎo)致有可能用兩個(gè)不同的數(shù)字證書可能會(huì)生成同樣一個(gè)值���。
這個(gè)就像如果你有一個(gè)照身份照的照相機(jī)����,不過(guò)這個(gè)神奇的照相機(jī)拍的太模糊���,以致于通過(guò)特殊的設(shè)定�����,可以用另外一個(gè)人照出和真實(shí)警官一模一樣的照片��。恭喜你���,如果你發(fā)現(xiàn)了這個(gè)設(shè)定�,你就可以大規(guī)模的制作套牌警官證了����。
這種現(xiàn)象在哈希函數(shù)中被稱為是“碰撞”。
對(duì)于SHA-1 算法 如果要找到這個(gè)“特殊的設(shè)定”大概需要2的74次方個(gè)操作���,(也有論文指出���,只需要2的61次方個(gè)操作即可完成) 這個(gè)在SHA-1發(fā)明的時(shí)候是不可想象,不過(guò)其實(shí)在現(xiàn)在也是不可行的�����。只是按照現(xiàn)在計(jì)算機(jī)的發(fā)展速度 2018 年左右使用價(jià)格合適服務(wù)器集群理論上就可以破解(可以參考這里):
”A collision attack is therefore well within the range of what an organized crime syndicate can practically budget by 2018, and a university research project by 2021����!
(”因此,在一個(gè)有組織犯罪集團(tuán)的范圍內(nèi)���,一次碰撞攻擊的實(shí)際預(yù)算是2018��,而一個(gè)大學(xué)的研究項(xiàng)目是2021“)
于是����,Chrome 認(rèn)為使用SHA-1的哈希函數(shù)都是潛在不安全的��,于是會(huì)對(duì)所有使用SHA-1的網(wǎng)站證書提出警告���,督促所有使用SHA-1的網(wǎng)站換為SHA-2。
不過(guò)注意�����,僅僅是潛在不安全���, 目前還沒(méi)有可行可靠的SHA-1碰撞算法出現(xiàn)�����。
小編推薦閱讀
