Geekly articles weekly

从2016年初开始使用新的哈希算法可能会使用户访问热门资源的过程变得复杂

欢迎使用iCover博客页面!您是否知道,来年,全球数以千万计的用户在尝试访问最受欢迎的资源(包括Gmail,Google,Facebook,Microsoft和Twitter)时可能会遇到问题。原因是SHA​​-1加密散列算法已经提供了至少十年的网络安全性,并且正在为获得应有的休息而以更快的速度进行准备。下一代SHA-2是该算法过时版本的值得替代。我们的文章将讨论此事件对普通用户可能造成的后果。



因此,从2016年1月1日起,将停止由证书颁发机构颁发支持SHA-1哈希功能的SSL证书,而是提供基于SHA-2哈希算法的证书。

快速参考

SHA-1算法(安全哈希算法版本1-安全哈希算法,版本1)于1995年开发。 SHA-1的某些弱点是在2005年发现的。对于任意长度(最多2艾字节)的输入消息,该算法生成一个160位的哈希值(摘要消息)。

算法SHA-2(安全哈希算法第2版-安全哈希算法,版本2)-加密算法系列-单向哈希函数,结合了算法SHA-224,SHA-256,SHA-384,SHA-512,SHA-512 / 256和SHA-512 / 224,由美国国家安全局(NSA)开发。该报告由美国国家标准技术研究所于2002年8月发布。

SHA-2算法比其前身SHA160算法(具有160位代码)要完善和安全得多,SHA-1算法在今年可能会很容易被破解。但是,根据Netcraft在10月份进行的最新调查,反映出仍然使用“不安全” SHA-1算法的100万个SSL证书,大约一百万个证书仍在使用SHA-1算法。从每个月开始,使用SHA-1算法的资源数量迅速减少,到今年年底可能会减少到10%。



SHA-1与SHA-2(资料来源:Netcraft SSL调查2015年10月)SHA-2在2015年5月超越SHA-1,但仍有近一百万使用SHA-1的24%证书持有者

对于许多使用升级版的用户Chrome或Firefox,最新版本的OS或最新一代的智能手机,这种过渡将毫不费力且不会引起注意,因为在这种情况下,SHA-1和SHA-2的软件和硬件兼容性问题已得到解决。

, (Ivan Ristic), SSL Labs Qualys: “… , 75% SHA 2, , , 2016 ”, , ” …Windows XP SP2 , Android 2.2 SHA-2 ”.

SHA-1


今年10月,荷兰和新加坡大学的IT安全专家组织了一次攻击,作为测试的一部分,其结果是SHA-1哈希函数的部分破解并揭示了密码学中的冲突(密码学中的冲突-对于不同的源信息存在两个相同的哈希值) 。这再次得到确认:SHA-1哈希算法在当今极为脆弱,建议尽快更新SLL证书。在SHA-1压缩功能级别确定的实验和漏洞在提供的完整SHA-1报告的Freestart冲突中进行了详细描述

请注意,以前,IT专家将2017年成功进行SHA-1黑客攻击的可能性很高。但是,这种情况正在迅速改变,并且如大量实验所示,对于组织和进行SHA 1哈希函数的部分黑客攻击,可用的方法证明只有64(GPU)簇上的10天计算时间。根据进行该实验的专家的说法,使用相似技术完全破解SHA-1哈希函数的“ ...工作”成本今天估计为7.5万至10万美元。为此目的而使用GPU的功能将变得非常快,便宜且报告中提到的“使用中央处理器CPU进行攻击的有效替代方法”。

关于SHA-1支持终止日期的讨论与协议漏洞研究的结果紧密相关,该协议漏洞表明不断增长的风险(请参阅上面有关SHA-1完整报告的Freestart冲突)。另一方面,少数大型企业客户没有在今年年底之前切换到SHA-2的技术能力。在这方面,赛门铁克组织了一次普通投票,投票于10月12日举行,Entrust,Microsoft和趋势科技参与了此次投票,决定将SHA-1证书的发行期限延长至2016年。

上面描述中的10月份研究结果使科学家得出了明确的结论:“ ...取消了最近一次投票的结果,赞成与实验结果相关的2016年颁发证书。” 将这些研究和替代研究的结果乘以知名专家的明确意见,签署者改变了已经做出的决定。

美国国家安全局(NSA)指出了破解SHA-1哈希函数的风险增加的原因


正如参加SHA-2算法开发工作的美国国家安全局授权代表所说,网络恐怖分子每天进行的攻击越来越有效,其原因有以下三个:

  1. 计算性能的提高,大大加快了任何加密攻击的可能性。
  2. 新技术的出现不仅可以加速,而且可以大大降低黑客的成本。(因此,在我们检查的情况下,优先考虑使用GPU而不是CPU的相对便宜的黑客形式)。
  3. 密码攻击方法的不可预测性和复杂性水平呈指数级增长。

每个单独和共同考虑的原因都大大增加了被SHA-1 SSL证书保护的黑客入侵网站的可能性。

同时在尼斯特(美国国家标准技术研究院)以及SHA 2建议使用加密标准的最终版本,并支持有前途的SHA-3算法。根据开发人员的说法,SHA-3散列函数与SHA-2不冲突,仍然强烈建议使用SHA-2,但是可以有效地补充SHA-2,从而扩展了开发人员的功能。但是,Netcraft出版物中指出了今天发布的大多数新SHA-2订阅证书(99.99%),它们使用SHA-256算法,并且只有少数证书(其中大多数由DigiCert颁发)支持SHA-384和SHA-512。

年底


从2016年1月1日开始,具有SHA-1的Web资源所有者将有另一年的时间迁移到SHA-2。自2017年以来,Firefox和Chrome浏览器在识别旧证书时将阻止该页面,并在阻止过程中随附有关不可靠连接的信息。如果对SHA-1的预期攻击成功,则Mozilla可以将结束日期推迟到2016年7月或更早。因此,如果具有SHA-1哈希功能的SSL证书的有效期在2017年及以后到期,则此类证书自2017年1月1日起将失效,因此,建议您提前进行替换。因此,现在已经拥有SHA-1订阅的“ Deloitte”公司(Deloitte)的网站有效期至2020年,Google认为Google Chrome浏览器不安全(netcraft.com中的注释)。



遗憾的是,尚无法提供有关用户市场从SHA-1过渡到SHA-2的准备情况的全面,准确和可靠的信息,但是根据间接数据,我们可以得出结论,在全球范围内不支持SHA-2的系统所占的比例很小。同时,在印度,中国,非洲和许多发展中国家,尚未准备好进行如此高质量转换的用户数量达到了百分之几十甚至数百万。

自然,向SHA-2的过渡也会给新证书持有者带来某些问题。 Mozilla是一个使我们能够想象问题潜在规模的例子。因此,根据Firefox开发部门负责人Chris More的说法,使用具有SHA-2哈希功能的SSL证书更新网站“……至少杀死了100万次下载。”这使我们对使用过时的软件和设备下载网站的用户总数有一个了解。

***

尊敬的读者,我们总是很高兴在iCover博客页面上与您见面并等待您!我们随时准备继续为您带来满意的出版物,并会尽一切可能确保与我们一起度过的时光令您满意。而且,当然,不要忘记订阅我们的规则,我们保证-这不会很无聊!

我们的其他文章和事件

Source: https://habr.com/ru/post/zh-CN386181/

More articles:


All Articles