所以如果想檢查一個人的警官證����,只需要看看照片能不能對上人(哈希值符合),照片上面的騎縫章對不對(數(shù)字簽名)�。但是這個騎縫章只需要蓋在照片上,而不需要蓋在警官兄的臉上����。當然我知道這個比喻有非常多學術上的不嚴謹性,不過這個是我目前能找到最容易理解的比喻之一了����。
數(shù)字證書中����, SHA-1就是一種常見的哈希算法�����。 可以像照相機一樣�,給你的數(shù)字證書生成一個唯一值(照片)。
只是這個算法有一個問題���。 這個算法這個函數(shù)由于設計時間早��,強度太差���,導致有可能用兩個不同的數(shù)字證書可能會生成同樣一個值。
這個就像如果你有一個照身份照的照相機���,不過這個神奇的照相機拍的太模糊���,以致于通過特殊的設定,可以用另外一個人照出和真實警官一模一樣的照片�����。恭喜你�����,如果你發(fā)現(xiàn)了這個設定��,你就可以大規(guī)模的制作套牌警官證了���。
這種現(xiàn)象在哈希函數(shù)中被稱為是“碰撞”�����。
對于SHA-1 算法 如果要找到這個“特殊的設定”大概需要2的74次方個操作�����,(也有論文指出����,只需要2的61次方個操作即可完成) 這個在SHA-1發(fā)明的時候是不可想象����,不過其實在現(xiàn)在也是不可行的。只是按照現(xiàn)在計算機的發(fā)展速度 2018 年左右使用價格合適服務器集群理論上就可以破解(可以參考這里):
”A collision attack is therefore well within the range of what an organized crime syndicate can practically budget by 2018, and a university research project by 2021����!
(”因此,在一個有組織犯罪集團的范圍內�����,一次碰撞攻擊的實際預算是2018�,而一個大學的研究項目是2021“)
于是,Chrome 認為使用SHA-1的哈希函數(shù)都是潛在不安全的����,于是會對所有使用SHA-1的網(wǎng)站證書提出警告,督促所有使用SHA-1的網(wǎng)站換為SHA-2����。
不過注意,僅僅是潛在不安全�, 目前還沒有可行可靠的SHA-1碰撞算法出現(xiàn)。
小編推薦閱讀
