安全专家警告说,一个安全缺陷被发现在一个受欢迎的和强大的数据加密算法,称为sha - 1,由山东大学的一组科学家在中国。三个科学家循环加密研究社区内的一篇论文,描述了成功的测试技术,可以大大减少sha - 1的速度可能被破坏。
虽然破解技术几乎无法进行,它妥协的完整性算法和可能导致更高级的攻击会使sha - 1没用,影响许多网络安全产品,使用它来生成数字签名,创始人兼首席技术官Bruce Schneier说床单互联网安全。
SHA - 1是一个流行的加密算法,是由美国国家安全局(NSA)在1995年发现了一个弱点在前任算法,称为安全散列算法,或者“沙”。The algorithm is among those most commonly used to generate "hashes," or unique strings of values that are used to encrypt and decrypt digital signatures, Schneier said.
sha - 1用于创建签名,在互联网上最流行的安全协议,包括SSL和PGP(不错的隐私),他说。
三位科学家的一个研究小组:小云,丽莎益阴,张洪波Yu,循环的一篇论文碰撞搜索攻击sha - 1描述的方法创建所谓的“碰撞”的sha - 1算法快速2000倍比以前是不可能的。
“这非凡的研究”,Schneier说。“有很多真的令人印象深刻的数学。”
“冲突”是一种发生在这两个信息都有一个相同的散列值。它打开了门锻造有效签名生成使用sha - 1。依靠“非否定”算法,密码器的概念,两个相同的哈希签名不能由不同的签名者,高级研究员Michael Szydlo说RSA安全的RSA实验室。
论文的结果标志着之前的方法,显著提高裂化sha - 1,但仍需要大量的尝试工作,大量表达的1 30 0之后,他说。
试图将1000年单一的个人电脑执行和不实用的少数政府实体,如美国国家安全局(NSA),或富有的私人公司尝试,Schneier说。
然而,一旦一个算法坏了,其他科学家通常可以迅速采取行动,改进过程和产生更好的结果,他说。
“有一个古老的(美国国家安全局)条箴言:攻击总是更好。他们从来没有变得更糟,”Schneier说。
然而,中国的研究人员使用的方法是小说,密码学专家不确定它是否能被提炼,Szydlo说。
论文尚未发表,但可能会出现在国际协会的网页密码研究,他说。
虽然实际攻击目标sha - 1仍然有一些时间,将不得不决定在密码器替代sha - 1在未来的几年中,和组织依赖安全协议使用sha - 1必须评估算法是否足够用于安全事务,专家同意。
“你想要你的网上银行账户脆弱1 -在- 1000的机会,一个人可以打破它呢?”Schneier asked.