本文關(guān)鍵詞：數(shù)字簽名算法，由筆耕文化傳播整理發(fā)布。

關(guān)于數(shù)字簽名算法的選擇（MD5,SHA-0,SHA-1,SHA-2） 2013-12-24 16:10:20

分類： 網(wǎng)絡(luò)與安全

關(guān)于MD5的不安全性:
    其實(shí)在04年大家就知道王小云團(tuán)隊(duì)找到了MD5碰撞的算法，，但是基于那時候的個人電腦和算法，尋找一個碰撞需要很久的時間，于是很多程序員默認(rèn)MD5是安全的。
    后來隨著算法的改進(jìn)和硬件的改進(jìn)，在幾天之內(nèi)甚至幾個小時之內(nèi)就可以找到特定的碰撞，但是那時候的產(chǎn)生碰撞的兩個實(shí)體差距很大（比如一個可執(zhí)行程序和一個不可執(zhí)行文本），于是很多程序員默認(rèn)MD5是安全的。
    到08年的時候，荷蘭TU/e的團(tuán)隊(duì)根據(jù)王小云團(tuán)隊(duì)的思想，實(shí)現(xiàn)了兩個MD5值相同但執(zhí)行結(jié)果不同的程序，并開發(fā)出來MD5沖突工具（詳見），使用這個工具可以在幾分鐘內(nèi)對一個普通文件產(chǎn)生MD5碰撞。這個時候有一部分程序員開始不再相信MD5，轉(zhuǎn)向了SHA-1。

關(guān)于SHA-1的不安性
    其實(shí)SHA-1也不是絕對安全，在05年的時候SHA-1就被證明存在2^63的碰撞攻擊。
    微軟在今年11月份的一個安全通報中表示，將在2016年1月1日后將簽名算法從SHA-1切換到SHA-2（詳見）。

目前SHA-2被認(rèn)為是絕對安全，尚未發(fā)現(xiàn)可能的碰撞攻擊。

程序員可以根據(jù)實(shí)現(xiàn)功能的安全級別來選擇相應(yīng)的算法，建議使用SHA-1和SHA-2。

閱讀(5787) | 評論(1) | 轉(zhuǎn)發(fā)(1) |

0

上一篇：如何利用多核CPU來加速你的Linux命令 — awk, sed, bzip2, grep, wc等

下一篇：關(guān)于tcp連接的異步connect

相關(guān)熱門文章

  本文關(guān)鍵詞：數(shù)字簽名算法，由筆耕文化傳播整理發(fā)布。