Google 研究人員剛剛創造了電腦加密學在 2017 年的第一個里程碑,攻破SHA-1 安全加密演算法。
實驗的關鍵研究者是來自荷蘭 CWI 研究機構的Marc Stevens,他在安全雜湊演算法發表過大量優秀研究成果。他從 2013 年起展現出攻克 SHA-1 的決心,之後陸續發表一系列新成果和改進方法。透過和 Google 合作,他獲得了今次攻破的關鍵資源,強大的計算能力。
SHA-1(全名 Secure Hash Algorithm-1,安全雜湊演算法 )是一種安全加密演算法,最主要用途是數碼簽名。如果使用 SHA-1、MD5 這樣的安全雜湊演算法,對文字檔案、表格、音樂 mp3、PDF、執行檔案或其他任何檔案等進行計算,都會得出SHA-1 值。過去只要檔案不同,對應的 SHA-1 值都不同,就像給每個檔案加上數碼簽名。
對下載者來講,原檔案的 SHA-1 值很重要,當你下載一個軟件,用檔案校驗工具檢視它的 SHA-1 / MD5 值,如果和原檔案不一樣,你就要小心,因為檔案顯然修改過,裡面可能有病毒或其他惡意程式碼。
SHA-1 和 MD5 是全球最常用的檔案校驗加密演算法,過去一直認為是比較安全可靠的演算法。
Google 和 CWI 一起研究出一種方法,能讓兩個不同的檔案用 SHA-1 演算後,得出完全一致的 SHA-1 值。
這次攻破被命名為 SHAttered attack,研究者提供兩張內容截然不同、色彩明顯差異,但 SHA-1 值完全相同的
PDF 檔案為證明,今次 Google 對其進行攻破花費巨額的演算法,總計9,223,372,036,854,775,808,超過 9 兆次演算。
破解分為兩階段,分別需要一個 CPU 進行 6500 年,和一個 GPU 進行 110 年的計算才可完成。這是因為研究者採用自行研發的 Shattered 破解方法,其效率遠勝於暴力破解,而且 Google 雲端平台提供的大規模計算技術,明顯減輕了負擔。
沒有留言:
張貼留言