所以如果想檢查一個(gè)人的警官證��,只需要看看照片能不能對(duì)上人(哈希值符合)�����,照片上面的騎縫章對(duì)不對(duì)(數(shù)字簽名)。但是這個(gè)騎縫章只需要蓋在照片上����,而不需要蓋在警官兄的臉上。當(dāng)然我知道這個(gè)比喻有非常多學(xué)術(shù)上的不嚴(yán)謹(jǐn)性�����,不過這個(gè)是我目前能找到最容易理解的比喻之一了��。
數(shù)字證書中����, SHA-1就是一種常見的哈希算法�����。 可以像照相機(jī)一樣���,給你的數(shù)字證書生成一個(gè)唯一值(照片)�。
只是這個(gè)算法有一個(gè)問題����。 這個(gè)算法這個(gè)函數(shù)由于設(shè)計(jì)時(shí)間早�����,強(qiáng)度太差�����,導(dǎo)致有可能用兩個(gè)不同的數(shù)字證書可能會(huì)生成同樣一個(gè)值�。
這個(gè)就像如果你有一個(gè)照身份照的照相機(jī)�����,不過這個(gè)神奇的照相機(jī)拍的太模糊�,以致于通過特殊的設(shè)定,可以用另外一個(gè)人照出和真實(shí)警官一模一樣的照片��。恭喜你����,如果你發(fā)現(xiàn)了這個(gè)設(shè)定,你就可以大規(guī)模的制作套牌警官證了�����。
這種現(xiàn)象在哈希函數(shù)中被稱為是“碰撞”。
對(duì)于SHA-1 算法 如果要找到這個(gè)“特殊的設(shè)定”大概需要2的74次方個(gè)操作�����,(也有論文指出��,只需要2的61次方個(gè)操作即可完成) 這個(gè)在SHA-1發(fā)明的時(shí)候是不可想象����,不過其實(shí)在現(xiàn)在也是不可行的。只是按照現(xiàn)在計(jì)算機(jī)的發(fā)展速度 2018 年左右使用價(jià)格合適服務(wù)器集群理論上就可以破解(可以參考這里):
”A collision attack is therefore well within the range of what an organized crime syndicate can practically budget by 2018, and a university research project by 2021�����!
(”因此,在一個(gè)有組織犯罪集團(tuán)的范圍內(nèi)�,一次碰撞攻擊的實(shí)際預(yù)算是2018,而一個(gè)大學(xué)的研究項(xiàng)目是2021“)
于是��,Chrome 認(rèn)為使用SHA-1的哈希函數(shù)都是潛在不安全的����,于是會(huì)對(duì)所有使用SHA-1的網(wǎng)站證書提出警告,督促所有使用SHA-1的網(wǎng)站換為SHA-2�����。
不過注意,僅僅是潛在不安全���, 目前還沒有可行可靠的SHA-1碰撞算法出現(xiàn)���。
小編推薦閱讀
