原标题:史上第一例!Google破解SHA1实现碰撞攻击
左侧通过SHA-1后不同文件产生不同的Hash,破解后相同的Hash可用在恶意文件上。
图片来源:Google安全团队与荷兰的数学暨电脑科学研究机构CWI Amsterdam本周共同宣布已成功破解了SHA1加密杂凑函数,实际操作了碰撞攻击,首度把这个原本只属于理论的攻击行动付诸实现,并打算在60天后释出概念性验证程式。
SHA1为美国国家安全局(National Security Agency,NSA)所设计,并于1995年发表的加密杂凑函数,随后亦成为美国联邦资料处理标準。它可产生160元位的杂凑值长度(讯息摘要),用以加密及验证档案身分,理论上人每个以SHA1加密的档案都会有专属的杂凑值。
然而,密码学家们在2005年就发现SHA1含有理论上的漏洞,可造成碰撞攻击(Collision attack),允许骇客打造拥有同样讯息摘要的文件,以方便伪装及取代合法文件。另有来自各大学的研究人员在2015年发表了相关的研究报告《The SHAppening》,指出只要利用AWS的EC2服务,大约花上7.5~12万美元,就能攻陷SHA1。
Google解释,所谓的碰撞是让不同的文件产生同样的摘要,这事通常不会发生,除非该杂凑演算法含有安全漏洞,像是SHA1。Google与CWI花费了两年的时间进行研究,终于发现在SHA1上产生碰撞的第一个可行技术,成功地执行了碰撞攻击。为了证明此事,Google释出了两个含有不同内容、却拥有同样讯息摘要的PDF档案。
可能受到碰撞攻击影响的系统(如下)包括文件签章、HTTPS凭证、软体业者签章、版本控制或备份系统等。
虽然已经证明了SHA1的碰撞攻击是得以实践的,但不幸中的大幸是,要执行该攻击必须使用非常大量的运算资源,依照Google的说法,这是他们所完成的最大规模的运算之一,总计执行了9百京(quintillion,10的18次方)次的SHA1运算,若以一年为期,要用6500个CPU来完成第一阶段的计算,再用110个GPU进行第二阶段计算。相较之下,另一讯息摘要演算法MD5只要利用一台智慧型手机及30秒的时间就能被攻陷。
Google与CWI的研究人员採用了名为「SHAttered」的攻击手法来创造重複的SHA1讯息摘要,若是透过暴力破解,则需要使用1200万个GPU才能完成,因代价太高,实务上并不可行。
要减轻SHA1所带来的碰撞攻击威胁最直接的办法就是升级到更新的SHA256或SHA3。Google準备在30天后释出概念性验证程式,并提供免费侦测系统,以供使用者辨识文件是否已遭碰撞攻击。
Google建议可行的防範之道:
相关:
虽然美股道琼工业指数再创新高,但台股涨多后,依然在9800点之下整理。今天早盘开低震荡走低,盘中指数回升后,仍在平盘附近游走。法人认为,台股短线仍须整理。10时34分,加权指数来到9766.98点,小跌2.33点,跌幅
图片来源: 甲骨文 安全研究人员发现,Java与Python的一项FTP服务漏洞,可让攻击者藉由在FTP URL注入恶意指令码,绕过防火墙对个人或企业发动攻击。安全公司BlindSpot Security研究人员Timothy Morgan发现到的攻击情境
图片来源: 甲骨文 安全研究人员发现,Java与Python的一项FTP服务漏洞,可让攻击者藉由在FTP URL注入恶意指令码,绕过防火墙对个人或企业发动攻击。安全公司BlindSpot Security研究人员Timothy Morgan发现到的攻击情境
如果你看过《当哈利遇到莎莉》在速食店吃汉堡的时候,沙莉那一幕“假装高潮”,震惊全场,害惨的旁边的女士纷纷跟服务生要吃跟哈利一样的汉堡…。国內妇产科医生表示,根据研究发现,80%女性在性爱过程中的性高潮是假
ESET:Android勒索软件攻击每年成长50%,经常假冒游戏与色情程式
斯洛伐克的资安业者ESET在本周公布了Android平台的勒索软体趋势报告,指出从2014年起,该公司所侦测到的Android勒索软体数量平均每年成长50%,且经常发现假冒为游戏及色情程式的勒索软体。ESET指出,随着愈来愈多的消