微软官方博客宣布 2016 年之后,该公司的软件将会认定使用 SHA-1 哈希算法的数字证书为无效。它还同时建议客户停止在软件和应用中使用 RC4 加密算法。
SHA-1 和其它哈希算法 容易受到碰撞攻击。当两个不同的信息产生了相同的哈希就发生了碰撞。一个哈希算法的安全性依赖于每一个明文字符串或文件都能产生独一无二的哈希。攻击者可利用碰撞攻击伪造证书破坏系统安全。去年6月,微软安全专家声称,恶意程序 Flame 的攻击者利用了碰撞攻击伪造了微软弱哈希算法的数字证书。
随着 CPU 和 GPU 的运算能力提升,SHA-1 也将越来越容易遭到碰撞攻击,微软建议用户开始使用 SHA-2。©
本文发表于水景一页。永久链接:<http://cnzhx.net/m/20131113359/>。转载请保留此信息及相应链接。
怎么不直接用SHA-512
SHA-2在2016年估计也不怎么保险了吧…
不知道啊,我对这种加密还是没什么概念。想来微软也只是表个态罢了,具体怎么做还得看情况不是?