本文關(guān)鍵詞：數(shù)字簽名算法，由筆耕文化傳播整理發(fā)布。

關(guān)于數(shù)字簽名算法的選擇（MD5,SHA-0,SHA-1,SHA-2） 2013-12-24 16:10:20

分類： 網(wǎng)絡(luò)與安全

關(guān)于MD5的不安全性:
    其實(shí)在04年大家就知道王小云團(tuán)隊(duì)找到了MD5碰撞的算法，，但是基于那時(shí)候的個(gè)人電腦和算法，尋找一個(gè)碰撞需要很久的時(shí)間，于是很多程序員默認(rèn)MD5是安全的。
    后來(lái)隨著算法的改進(jìn)和硬件的改進(jìn)，在幾天之內(nèi)甚至幾個(gè)小時(shí)之內(nèi)就可以找到特定的碰撞，但是那時(shí)候的產(chǎn)生碰撞的兩個(gè)實(shí)體差距很大（比如一個(gè)可執(zhí)行程序和一個(gè)不可執(zhí)行文本），于是很多程序員默認(rèn)MD5是安全的。
    到08年的時(shí)候，荷蘭TU/e的團(tuán)隊(duì)根據(jù)王小云團(tuán)隊(duì)的思想，實(shí)現(xiàn)了兩個(gè)MD5值相同但執(zhí)行結(jié)果不同的程序，并開(kāi)發(fā)出來(lái)MD5沖突工具（詳見(jiàn)），使用這個(gè)工具可以在幾分鐘內(nèi)對(duì)一個(gè)普通文件產(chǎn)生MD5碰撞。這個(gè)時(shí)候有一部分程序員開(kāi)始不再相信MD5，轉(zhuǎn)向了SHA-1。

關(guān)于SHA-1的不安性
    其實(shí)SHA-1也不是絕對(duì)安全，在05年的時(shí)候SHA-1就被證明存在2^63的碰撞攻擊。
    微軟在今年11月份的一個(gè)安全通報(bào)中表示，將在2016年1月1日后將簽名算法從SHA-1切換到SHA-2（詳見(jiàn)）。

目前SHA-2被認(rèn)為是絕對(duì)安全，尚未發(fā)現(xiàn)可能的碰撞攻擊。

程序員可以根據(jù)實(shí)現(xiàn)功能的安全級(jí)別來(lái)選擇相應(yīng)的算法，建議使用SHA-1和SHA-2。

閱讀(5787) | 評(píng)論(1) | 轉(zhuǎn)發(fā)(1) |

0

上一篇：如何利用多核CPU來(lái)加速你的Linux命令 — awk, sed, bzip2, grep, wc等

下一篇：關(guān)于tcp連接的異步connect

相關(guān)熱門文章

  本文關(guān)鍵詞：數(shù)字簽名算法，由筆耕文化傳播整理發(fā)布。