Google 宣布攻破 SHA-1 加密

最新推荐文章于 2025-03-05 07:00:00 发布
转载 最新推荐文章于 2025-03-05 07:00:00 发布 · 172 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnbeta.com/articles/tech/587564.htm

Google宣布成功破解SHA-1加密,展示了一项攻击技术,能够生成两个内容不同但拥有相同SHA-1哈希值的PDF文件。这项技术可能对数字签名的安全性构成威胁。

(点击上方蓝字,快速关注我们)

来源:cnBeta

cnbeta.com/articles/tech/587564.htm

经过 2 年的研究,Google 表示其已成功破解了 SHA-1 加密。尽管暂未披露其首次达阵的任何细节,该公司还是放出了一个概念验证。根据既往的信息披露政策,我们将在 90 天后知晓详情。在此期间,你可以看看 Google 晒出的两份特制 PDF 文档,虽然它们拥有相同的 SHA-1 哈希值,但内容上却不尽相同(定义冲突)。

0?wx_fmt=jpeg

需要指出的是,SHA-1 曾一度非常流行,但现在已经不太常见。因为专家们很早前就预测过,这项技术将很快被破解。近年来,业内已经逐渐疏远这项加密方法,转而采用更安全的替代品,比如 SHA-256。

0?wx_fmt=png

Google 在发表 SHA-1 冲突新闻的 Shattered.it 网站上表示:

我们已经通过这个实例演示了如何攻破 SHA-1 加密。

这项被业内广泛用于数字签名、文件完整性验证、以及保护广泛的数字资产(包括信用卡交易、电子文档、开源软件资源库与软件更新等)的加密标准,现已被实际证明可精心制作出两份冲突的 PDF 文件。

它们包含了不同的内容,却拥有相同的 SHA-1 数字签名,意味着一个有效签名可被另一份 PDF 文件所滥用。

举例来说,别有用心的人可以利用这种方法制作两份内容不一致的租赁协议,然后用低价‘副本’欺骗他人‘签下’价格更高的那份合约。

0?wx_fmt=jpeg

当然,想要达成 Google 这样的“成就”并非易事,因之实际上共执行了 9,223,372,036,854,775,808 次 SHA-1 计算(9×10^18);一阶段攻击需要耗费 6500 年的 CPU 计算时间;二阶段攻击也需要 110 年的 GPU 计算时间。

0?wx_fmt=png

0?wx_fmt=png

觉得这条资讯有帮助?请转发给更多人

关注 技术最前线 看 IT 要闻

640?wx_fmt=png

redditnote
关注
启用Google Play App Signing后的大麻烦和解决办法(不用重新创建应用)
weixin_40707679的博客
06-27 1万+
首先,感谢这两篇文章让我明确问题所在:关于Google Play这个应用市场app signing的坑点击打开链接google play 自己上传的app到googleplay,下载后无法登录,被坑吐血的 Google Play App Signing点击打开链接启用了Google Play App Signing这个API,第一次上传apk后,谷歌会记录我们自己的签名即user.keystore...
【密码学】C 语言实现 SHA-1 填充和数据扩充
SunJ3t的菠萝屋
08-09 3463
Hash函数,一般翻译做”散列”,也有直接音译为”哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
国际最新消息:Google 宣布成功攻破 SHA-1 加密
Anprou的博客
02-24 2344
SHA-1,安全哈希算法1,一个非常流行的加密散列函数设计于1995年由美国国家安全局,正式死亡后,一组研究人员从谷歌和CWI研究所在阿姆斯特丹宣布今天提交了第一次成功的SHA-1碰撞攻击 。 SHA-11995年由国家安全局(NSA)设计的,作为数字签名算法的一部分。 与其他散列一样,SHA-1还将任何输入消息转换为长字符串的数字和字母,用作该特定消息的加密指纹。 当针对两个不同的
【解决】接入firebase的谷歌推送,平时的包推送没问题,但发布到Google Play后,下载下来的包推送就不行了。
DNWalter的博客
02-23 973
【解决】接入firebase的谷歌推送,平时的包推送没问题,但发布到Google Play后,下载下来的包推送就不行了。
解决 Android App 上架 Google play后 ,签名变更,第三方sdk无法登录
w风雨无阻w的专栏
12-23 2962
解决Google play 上架后 Facebook 、google 无法登录问题 1、使用散列值生成工具,将google 管理后台的 sha-1 证书值 记录下来; 2、 根据Google sha-1 证书值 获取 Facebook 的登录需要使用的散列值 使用以下工具: http://tomeko.net/online_tools/hex_to_base64.php 3、记录下生成的facebook 散列值 4、将记录下的散列值添加到facebook 应...
散列算法-SHA
weixin_33834679的博客
10-23 214
一种生成信息摘要的算法。主要用于数据一致性和完整性的校验 SHA算法分很多版本,最大的分类是SHA-1SHA-2。SHA-2包括很多子版本,SHA-224,SHA-256,SHA-384,SHA-512。 SHA-1(可破解 http://www.cnbeta.com/articles/tech/587564.htm) SHA-1算法可以从明文生成16...
哈希算法——SHA-256加密算法
专注分享技术、实用优质教程、资源
03-05 5910
哈希算法——SHA-256加密算法详解
高通和LG携手于2018年开始测试5G车辆互联网;Google 宣布攻破 SHA-1 加密│IoT黑板报...
m0_46700908的博客
02-24 157
AMD旗舰Ryzen 7 1800X全球首超!全核狂飙5.2GHz世界第一@快科技锐龙Ryzen处理器被认为是AMD攒了多年的大招终于释放,恐怖的性价比让Intel感到了压力。来自DIY用户的报告显示,Ryzen处理器的体质也是相当不错,为超频奠定了好的基础。就在旗舰Ryzen 7 1800X发布仅仅一天后,便有DIY玩家利用极限超频手段使其打破了CPU基准测试软件Cin...
SHA-1与MD5加密工具包升级版含源码
然而,在2017年谷歌公布的“SHAttered”攻击实验中,成功构造出两个不同的PDF文件却拥有相同的SHA-1哈希值,标志着SHA-1也已正式被攻破,逐渐退出主流安全体系。 尽管如此,在非关键性业务系统中,MD5和SHA-1仍因其...
SHA-1(Secure Hash Standard)
weixin_40191861的博客
07-13 431
SHA-1 SHA-1(英語:,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国國家標準技術研究所(NIST)发布为聯邦資料處理標準(FIPS)[3]。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。 SHA-1 概述 设计者 美国国家安全局 首次发布 1993年(SHA-0) 1995年(SHA-1
C语言实现SHA-1算法调试代码
2017年,Google正式宣布实现完整的SHA-1碰撞(SHAttered攻击),标志着该算法在安全领域的彻底退出。因此,当前此类C语言实现更多用于教学演示、协议兼容或历史系统维护,而非新建系统的安全设计。 综上所述,该...
密码学大事件! SHA-1 哈希碰撞实例
linuxprobe2017的博客
03-14 1万+
2017年2月23日,荷兰阿姆斯特丹 Centrum Wiskunde & Informatica (CWI) 研究所和 Google 公司的研究人员 [Marc Stevens (CWI Amsterdam), Elie Bursztein (Google), Pierre Karpman (CWI Amsterdam), Ange Albertini (Google), Yarik Markov (Google), Alex Petit Bianco (Google), Clement Baisse (
Google Play App Signing的问题以及解决方式
热门推荐
Voctex
07-20 1万+
Google Play App Signing是Google Play 的应用签名,在Google Play上创建项目的时候如果勾选了它,那么它就会生成一个签名文件,不管你上传到Google Play的apk是否用你的签名文件打包,最终都会被替换成Google Play App Signing里的签名文件。 平常很少接触Google套件的我,最近用上了Google maps api,调试阶段一切...
图像重建使用FDK的三维谢普洛根幻影重建(Matlab代码实现)
11-26
【图像重建】使用FDK的三维谢普洛根幻影重建(Matlab代码实现)内容概要:本文介绍了使用FDK算法在Matlab环境中实现三维谢普洛根幻影(Shepp-Logan phantom)图像重建的技术方法,重点展示了图像重建过程中的关键步骤与代码实现。该资源属于一系列图像处理与医学成像技术研究的一部分,涵盖了从投影数据生成到反投影重建的完整流程,帮助读者理解CT图像重建的基本原理与FDK算法的应用细节。; 适合人群:具备一定Matlab编程基础,从事医学图像处理、计算机断层成像(CT)或相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①学习和掌握FDK算法在三维图像重建中的具体实现;②理解Shepp-Logan幻影模型在仿真成像中的作用;③为医学图像重建、算法验证与教学演示提供可运行的Matlab代码参考; 阅读建议:建议结合Matlab代码逐行调试,理解投影(正弦图)生成与滤波反投影的每一步操作,同时可延伸学习其他重建算法(如FBP
MATLAB潮汐分析工具箱TMD2.05:谐波分析与预测模型实现
11-26
潮汐研究作为海洋科学的关键分支,融合了物理海洋学、地理信息系统及水利工程等多领域知识。TMD2.05.zip是一套基于MATLAB环境开发的潮汐专用分析工具集,为科研人员与工程实践者提供系统化的潮汐建模与计算支持。该工具箱通过模块化设计实现了两大核心功能: 在交互界面设计方面,工具箱构建了图形化操作环境,有效降低了非专业用户的操作门槛。通过预设参数输入模块(涵盖地理坐标、时间序列、测站数据等),用户可自主配置模型运行条件。界面集成数据加载、参数调整、可视化呈现及流程控制等标准化组件,将复杂的数值运算过程转化为可交互的操作流程。 在潮汐预测模块中,工具箱整合了谐波分解法与潮流要素解析法等数学模型。这些算法能够解构潮汐观测数据,识别关键影响要素(包括K1、O1、M2等核心分潮),并生成不同时间尺度的潮汐预报。基于这些模型,研究者可精准推算特定海域的潮位变化周期与振幅特征,为海洋工程建设、港湾规划设计及海洋生态研究提供定量依据。 该工具集在实践中的应用方向包括: - **潮汐动力解析**:通过多站点观测数据比对,揭示区域主导潮汐成分的时空分布规律 - **数值模型构建**:基于历史观测序列建立潮汐动力学模型,实现潮汐现象的数字化重构与预测 - **工程影响量化**:在海岸开发项目中评估人工构筑物对自然潮汐节律的扰动效应 - **极端事件模拟**:建立风暴潮与天文潮耦合模型,提升海洋灾害预警的时空精度 工具箱以"TMD"为主程序包,内含完整的函数库与示例脚本。用户部署后可通过MATLAB平台调用相关模块,参照技术文档完成全流程操作。这套工具集将专业计算能力与人性化操作界面有机结合,形成了从数据输入到成果输出的完整研究链条,显著提升了潮汐研究的工程适用性与科研效率。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
USB cable is bad?(usb接口异常,屏蔽接口)
11-26
运维装机、初始化过程中遇到USB接口异常报错。
福特F-550底盘3D模型
11-26
福特F-550底盘3D模型
云计算概论实验指导书.docx
11-26
云计算概论实验指导书.docx
Comsol PDE求解热传导方程
最新发布
11-26
Comsol PDE求解热传导方程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值