著名密码学专家 Bruce Schneier 日前在blog中证实,快速破解SHA-1密钥的方法已经被 山东大学 的王晓云教授所带领的一个三人研究小组找到。

据悉,本次被破解的是未减少轮数的SHA-1散列算法。如果此研究成果属实,则将是密码学分析领域的一项重大突破。但是也意味着使用已九年的SHA-1将不再安全。

关于SHA-1:

SHA-1。与 DSA 公钥算法相似,安全散列算法1(SHA-1)也是由NSA设计的,并由NIST将其收录到 FIPS 中,作为散列数据的标准。它可产生一个 160 位的散列值。SHA-1是流行的用于创建数字签名的单向散列算法。

数字签名:结合使用公钥与散列算法

可以结合使用公钥技术与散列算法来创建数字签名。数字签名可用作数据完整性检查并提供拥有私钥的凭据。签署和验证数据(由启用PKI的应用程序如Microsoft Outlook完成)的步骤如下:

发件人将一种散列算法应用于数据,并生成一个散列值。

发件人使用私钥将散列值转换为数字签名。

然后,发件人将数据、签名及发件人的证书发给收件人。

收件人将该散列算法应用于接收到的数据,并生成一个散列值。

收件人使用发件人的公钥和新生成的散列值验证签名。

对用户而言这一过程是透明的。

散列算法处理数据的速度比公钥算法快得多。散列数据还缩短了要签名的数据的长度,因而加快了签名过程。当创建或验证签名时,公钥算法必须且只需转换散列值(128或160位的数据)。创建签名和验证签名的详细步骤取决于所采用的公钥算法。


评论

该日志第一篇评论

发表评论

评论也有版权!