终止使用SHA1:它现在完全不安全
发布时间:2021-11-21 18:30:39 所属栏目:要闻 来源:互联网
导读:安全研究人员已经实现了针对SHA-1哈希函数的第一个实际碰撞攻击,产生了两个不同的PDF文件,具有相同的SHA-1签名。这表明应尽快停止该算法用于安全敏感功能。 SHA-1(Secure Hash算法1)返回1995年,已知自2005年以来易受理论攻击。美国国家标准和技术研究
|
安全研究人员已经实现了针对SHA-1哈希函数的第一个实际碰撞攻击,产生了两个不同的PDF文件,具有相同的SHA-1签名。这表明应尽快停止该算法用于安全敏感功能。 SHA-1(Secure Hash算法1)返回1995年,已知自2005年以来易受理论攻击。美国国家标准和技术研究所已禁止于自2010年1月1日起禁止美国联邦机构的使用美国联邦机构的使用,虽然有些豁免有已经做了。 但是,尽管这些努力在某些地区逐步淘汰了SHA-1的使用,但算法仍然相当广泛地用于验证信用卡交易,电子文档,电子邮件PGP / GPG签名,开源软件存储库,备份和软件更新。 (编辑:三明站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
