SHA-1(安全哈希算法)在許多加密安全協(xié)議中廣泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,通常我們在從網(wǎng)上下載一些鏡像和重要文件的時(shí)候,也會比對MD5和SHA-1值。不過在2005年,密碼學(xué)家就證明SHA-1的破解速度比預(yù)期提高了2000倍。美國研究機(jī)構(gòu)的說法是,基于云端的集群計(jì)算,最少只要幾萬美金就能達(dá)到目的。現(xiàn)在,微軟再次宣布,從2017年2月起,微軟Edge和 Internet Explorer將放棄SHA-1簽署的TLS證書。
同時(shí)從Windows 10即將在今年7月推送的周年更新開始,Edge和IE將不再考慮為SHA-1證書的網(wǎng)站提供安全保護(hù)認(rèn)證,他們會刪除這些網(wǎng)站的地址欄鎖圖標(biāo)。
當(dāng)然,雖然刪除了地址欄鎖,但訪問是沒問題的。
值得一提的是,Mozilla也已宣布,將從明年7月1日開始完全停止支持SHA-1算法的SSL。
微軟和密碼學(xué)家建議網(wǎng)站管理員和開發(fā)人員盡快轉(zhuǎn)移到SHA-2,它可以幫助阻止像是美國政府這樣的機(jī)構(gòu)通過破解侵入計(jì)算機(jī)。
另外我國超過300萬使用Windows XP SP2的也根本不支持SHA-2簽名算法,低端手機(jī)用戶的數(shù)量更是龐大。
SHA (全稱Secure Hash Algorithm) 譯作安全散列算法,是一種能將任意長度的消息映射成一個(gè)固定長度散列值(又稱消息摘要)的算法。SHA家族的五個(gè)算法,分別是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,后四者有時(shí)并稱為SHA-2。
京公網(wǎng)安備 11010502049343號