您好、欢迎来到现金彩票网!
当前位置:手机棋牌游戏平台 > 伪造算法 >

MD5算法被最终破解 新一代算法正在酝酿中

发布时间:2019-06-04 02:23 来源:未知 编辑:admin

  哈希功能可以被用于创建公共密钥算法以加密文件、生成网站数字签名以授权应用,同时这项功能还被用于一系列应用和产品的认证体系中,例如用户在Web和VPN内部进行通信的Secure Sockets Layer。哈希值还可以被用于检测冗余数据文件、文件版本变更和类似应用的标记,或者作为校验和来防止数据发生意外损毁。

  攻破MD5意味着伪造数字证书可能误导网站访问者,让他们以为一个伪造的网站是合法的,这显然会导致钓鱼网站愈加猖獗。就在研究人员公布了这一消息不久,VeriSign就用SHA-1(Secure Hash Algorithm-1)更新升级了所有已经发布证书的MD5算法。

  早在好几年前就有分析人员提醒部门机构停止使用已经很落后的MD5算法,并建议至少用SHA-1取代MD5。但是后来有专家表示,SHA-1可能只有几年时间是有用的,之后就无法再提供不同层级的安全性。

  Cryptography Research总裁兼首席科学家Paul Kocher曾经参与了SSL 3.0标准的制定,他表示:“现在MD5算法被完全攻破了,但是仍然有很多人在使用这一算法。最近一些研究人员的研究结果表明了MD5证书是极其容易被伪造的。”但是Kocher还表示,那些已经升级到SHA-1算法的部门机构可能未来几年还会面临必须升级落后算法的问题。

  Kocher表示:“现在还不清楚SHA-1的下一次破解会发生在什么时候。”SHA-1最大的一次破解是在2005年,但是我国研究队伍证明了用以产生数字签名的SHA-1算法并不是牢不可破,可以通过巨型计算机成功破解2**69哈希运算。大多数加密专家认为SHA-1被完全攻破是只是个时间问题。Kocher表示:“看着这些算法破解就好像看着油漆逐渐变干,不过这样也好,因为这让我们有时间远离SHA-1。”

  Kocher解释说:“就现在来说我们会建议用户,如果他们正在使用MD5的话就应该马上转换到使用SHA-256。如果他们正在使用SHA-1的话就不用变更了,直到我们公布新的算法。也就是说,未来当出现其他削弱SHA-1的破解出现的时候,做好切换的准备是很重要的。”

  在SP 800-107中,NIST发现虽然一种加密哈希功能不适合一个应用,但是它可能适合另一个不要求相同安全工具的应用,NIST出版的指南中还详细阐述了每一种经过验证的算法的优点。

  这些文档值得一看,因为SHA-1三到四年的生命周期是个不短的事件。不过,一些已经提交给NIST的算法看上去很不错。Kocher表示:“目前NIST正在进行筛选,看提交的算法中有没有一个可以满足所有需要。这个过程中会产生一些伟大的研究成果。不过他们必须谨慎挑选,因为最终选择出来的算法可能会被我们使用十几年的时间。”

http://lsm-systems.com/weizaosuanfa/122.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有