微软声明将淘汰 SHA-1 和 RC4

微软官方博客宣布 2016 年之后,该公司的软件将会认定使用 SHA-1 哈希算法的数字证书为无效。它还同时建议客户停止在软件和应用中使用 RC4 加密算法。

SHA-1 和其它哈希算法 容易受到碰撞攻击。当两个不同的信息产生了相同的哈希就发生了碰撞。一个哈希算法的安全性依赖于每一个明文字符串或文件都能产生独一无二的哈希。攻击者可利用碰撞攻击伪造证书破坏系统安全。去年6月,微软安全专家声称,恶意程序 Flame 的攻击者利用了碰撞攻击伪造了微软弱哈希算法的数字证书。

随着 CPU 和 GPU 的运算能力提升,SHA-1 也将越来越容易遭到碰撞攻击,微软建议用户开始使用 SHA-2。©

本文发表于水景一页。永久链接:<http://cnzhx.net/m/20131113359/>。转载请保留此信息及相应链接。

2 条关于 “微软声明将淘汰 SHA-1 和 RC4” 的评论

雁过留声,人过留名

电子邮件地址不会被公开。 必填项已用*标注

特别提示:与当前文章主题无关的讨论相关但需要较多讨论求助信息请发布到水景一页讨论区的相应版块,谢谢您的理解与合作!请参考本站互助指南