信息安全呼喚新算法

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

頂尖破譯專家表示，用戶仍然可以信賴當(dāng)今基于SHA-1的系統(tǒng)和應(yīng)用，但下一代產(chǎn)品將需要轉(zhuǎn)向新算法。

三位中國(guó)學(xué)者最近對(duì)當(dāng)今眾多主流安全產(chǎn)品核心的SHA-1散列(hash)算法作出沖擊。這些頂尖破譯專家表示，用戶仍然可以信賴當(dāng)今基于SHA-1的系統(tǒng)和應(yīng)用，但下一代產(chǎn)品將需要轉(zhuǎn)向新算法。

SHA-1應(yīng)用廣泛

SHA-1散列廣泛應(yīng)用于數(shù)字證書，是安全Sockets層(SSL)的一大關(guān)鍵技術(shù)基礎(chǔ)。SSL普遍用于通過(guò)互聯(lián)網(wǎng)發(fā)送安全信息，如信用卡號(hào)。此外，一些芯片制造商，包括Atmel、英飛凌(Infineon)、美國(guó)國(guó)家半導(dǎo)體(National Semiconductor)和意法半導(dǎo)體(STMicroelectronics)，采用SHA-1作為所謂可信任平臺(tái)模塊(TPMs)的基礎(chǔ)，旨在為PC和其它設(shè)備提供可信任的硬件根基。

中國(guó)專家破解SHA-1算法

在日前舉行的RSA研討會(huì)上，以色列Weizmann科學(xué)院著名破譯專家及教授Adi Shamir表示，他收到了來(lái)自中國(guó)山東大學(xué)有關(guān)的研究小組王小云、于紅波等專家的電子郵件，里面包含一篇技術(shù)論文的草案。這篇論文描述了如何處理兩個(gè)獨(dú)立的文件來(lái)生成同樣的SHA-1散列，計(jì)算復(fù)雜度比以前的方法更低。采用中國(guó)研究人員的方法，黑客可以產(chǎn)生兩個(gè)截然不同的文件，但生成相同的散列。然而，這些文件可能需要包含簡(jiǎn)單ASCI文本在內(nèi)的數(shù)據(jù)類型，如圖像或圖標(biāo)(logo)。

Shamir及其它人士聲稱，他們相信，中國(guó)三位學(xué)者的研究成果的正確性可能將基于他們的學(xué)術(shù)聲望得到證明，盡管論文的細(xì)節(jié)還有待評(píng)估。美國(guó)麻省理工學(xué)院(MIT)教授Ronald Rivest是與Shamir合作開發(fā)RSA算法的學(xué)者，他表示，“數(shù)字簽名的安全性正在降低。” Rivest透露，中國(guó)研究小組的一位成員Lisa Yin是他在MIT帶的博士生。另外一名成員負(fù)責(zé)破解早期的MD5散列算法?！拔疑钚耪撐牡慕Y(jié)論是正確的。”Rivest表示。

知名公司縱論應(yīng)對(duì)之策

微軟公司一位負(fù)責(zé)網(wǎng)絡(luò)安全產(chǎn)品的經(jīng)理表示：“這意味著大家都需要去修改產(chǎn)品設(shè)計(jì)，但很難說(shuō)該在什幺時(shí)候去修改。我們沒必要現(xiàn)在就去做這件事，即使是事關(guān)下一版本的操作系統(tǒng)?！?

而出席此次研討會(huì)的太陽(yáng)微系統(tǒng)(Sun Microsystems)公司首席安全官Whitfield Diffie表示：“我們我們有足夠的時(shí)間來(lái)解決這個(gè)問(wèn)題?！睋?jù)悉，Sun并未把SHA-1算法融入其芯片產(chǎn)品之中，但該公司可能已經(jīng)針對(duì)該算法提供了硬件支持。

Atmel的一位與會(huì)代表則透露，該公司已在其TPM器件中應(yīng)用了SHA-1，而這些器件已經(jīng)用于IBM等公司的電腦中。

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)近期也建議，開發(fā)人員在2010年前轉(zhuǎn)向SHA-256和SHA-512算法。而希捷科技(Seagate Technology)的一位安全問(wèn)題研究總監(jiān)Mark Willet指出：“現(xiàn)在NIST可能需要將這個(gè)日程提前。”另一位安全專家Paul Kocher則樂觀地表示：“只要適時(shí)地對(duì)SHA-1算法進(jìn)行升級(jí)，就不會(huì)帶來(lái)大面積的嚴(yán)重威脅?！?/FONT>