周四，一個(gè)國(guó)際研究團(tuán)隊(duì)警告稱(chēng)，作為互聯(lián)網(wǎng)上最關(guān)鍵的密碼算法之一，SHA1對(duì)新改良的攻擊非常脆弱，可能會(huì)在未來(lái)三個(gè)月內(nèi)被現(xiàn)實(shí)世界的黑客破解。

SHA1在理論上早就被打破了，所有的主流瀏覽器都計(jì)劃從2017年1月開(kāi)始停止接受基于SHA1的簽名?，F(xiàn)在，研究人員與Centrum Wiskunde &荷蘭的Informatica、法國(guó)的Inria和新加坡的南洋理工大學(xué)(Nanyang Technological University)發(fā)表了一篇論文，認(rèn)為在截止日期之前，現(xiàn)實(shí)世界的攻擊有可能破壞算法。真實(shí)世界的偽造結(jié)果可能是災(zāi)難性的，因?yàn)檠芯咳藛T估計(jì)SHA1現(xiàn)在支撐著超過(guò)28%的現(xiàn)有數(shù)字證書(shū)。

SHA1就是所謂的密碼散列函數(shù)。與所有散列函數(shù)一樣，它接受文本、計(jì)算機(jī)代碼或其他消息輸入的集合，并生成一長(zhǎng)串字母和數(shù)字，作為該消息的密碼指紋。即使是一個(gè)很小的變化，比如在5000字的電子郵件中添加或刪除一個(gè)逗號(hào)，也會(huì)生成一個(gè)截然不同的散列。與所有指紋一樣，生成的散列只有在惟一時(shí)才有用。當(dāng)兩個(gè)不同的消息輸入產(chǎn)生相同的散列時(shí)，所謂的碰撞可能會(huì)導(dǎo)致簽名偽造，從而對(duì)銀行交易、軟件下載和網(wǎng)站通信的安全性造成災(zāi)難性的影響。

雖然MD5在其他情況下仍然是可行的，但在生成數(shù)字簽名時(shí)，它基本上已經(jīng)被棄用了。(值得注意的是，MD5也不適合加密保護(hù)密碼，但這與它易受碰撞攻擊無(wú)關(guān)。)相比之下，SHA1比MD5更能抵抗碰撞，盡管它也一直被認(rèn)為是脆弱的。2012年，密碼學(xué)家警告稱(chēng)，計(jì)算技術(shù)的不斷進(jìn)步，使針對(duì)SHA1的真實(shí)世界碰撞攻擊在2018年成為可能。

這一估計(jì)是基于研究人員對(duì)SHA1壓縮函數(shù)進(jìn)行成功碰撞攻擊的能力。雖然與實(shí)際的SHA1算法本身沒(méi)有沖突，但這一壯舉仍然使支持該算法的安全證明無(wú)效，并證明了新的圖形卡技術(shù)的可靠性。

研究人員在他們的論文中寫(xiě)道:“我們基于gpu的新預(yù)測(cè)現(xiàn)在更準(zhǔn)確了，而且大大低于施奈爾的估計(jì)?！备钊藫?dān)憂(yōu)的是，從理論上講，它們已經(jīng)在施奈爾估計(jì)的犯罪集團(tuán)資源范圍之內(nèi)，比之前的預(yù)期早了近兩年，比SHA-1在現(xiàn)代互聯(lián)網(wǎng)瀏覽器中被標(biāo)記為不安全的時(shí)間早了一年。因此，我們認(rèn)為從SHA-1遷移到安全的SHA-2或SHA-3散列算法應(yīng)該比之前計(jì)劃的更早完成?！?

這篇論文指出，研究中涉及的沖突被稱(chēng)為同源-前綴沖突，而不是Flame攻擊Windows Update或2008年證書(shū)頒發(fā)機(jī)構(gòu)模擬時(shí)所涉及的嚴(yán)重得多且代價(jià)高昂的選擇-前綴沖突。相同前綴碰撞仍然允許簽名偽造，但是它們的能力遠(yuǎn)不如選擇前綴碰撞靈活。

例如，相同前綴沖突允許兩個(gè)不同的可執(zhí)行文件生成相同的數(shù)字簽名。它們還允許碰撞顯示不同內(nèi)容的PDF文檔。它們還使生成沖突證書(shū)成為可能，但這些證書(shū)只在公鑰中不同，而在身份名稱(chēng)(比方說(shuō))中沒(méi)有不同，因此不容易被濫用。

周四的研究顯示，SHA1比之前認(rèn)為的要弱。與此同時(shí)，瀏覽器開(kāi)發(fā)人員和證書(shū)頒發(fā)機(jī)構(gòu)正在考慮一項(xiàng)提案，將基于SHA1的HTTPS證書(shū)的許可發(fā)放期限延長(zhǎng)12個(gè)月，即至2016年底，而不是不遲于當(dāng)年1月。該提案認(rèn)為，一些大型組織目前很難為其數(shù)字證書(shū)采用更安全的哈希算法，需要額外一年的時(shí)間來(lái)完成過(guò)渡。

論文作者是馬克·史蒂文斯、皮埃爾·卡普曼和托馬斯·佩蘭。如果新的計(jì)算結(jié)果得到研究人員同行的證實(shí)，那么很可能為投反對(duì)票提供強(qiáng)有力的論據(jù)，取而代之的是迅速轉(zhuǎn)向使用抗碰撞能力強(qiáng)得多的SHA2。