雖然SHA-1遭遇碰撞攻擊，但「天還沒塌」

上周四Google與荷蘭研究機構CWI宣布首例SHA-1碰撞攻擊實例。僅僅一天後的周五就出現了首個碰撞攻擊的攻擊受害者：WebKit 項目使用的開源版本控制系統Apache SVN，引發業界討論。

SHA-1遭碰撞後，我們的網路空間還安全嗎？

上周五，SHA1 碰撞攻擊出現了第一位受害者：WebKit項目使用的開源版本控制系統 Apache SVN（或 SVN）。雖然這個問題是發生在WebKit SVN上的，但它能影響全世界的版本控制系統。

程序測試導致代碼倉庫崩潰

事情的起因是WebKit的工程師想要看看WebKit會如何處理SHA-1碰撞，於是他上傳了Google提供的兩份內容不同，SHA-1校驗值相同的PDF文件。

WebKit SVN接收到上傳的兩份文件後立即出錯並且不再接受任何新的代碼推送。

無論是回滾還是刪除PDF文件都不起作用，SVN repo仍然無法使用，與鏡像repo的同步也中止了。雖然工程師最終修復了問題，但WebKit團隊不得不放棄在他們軟體中檢測SHA-1碰撞的想法。

SVN缺陷被確認

Google和Apache分別確認了SVN存在的問題。

Google在其SHA-1碰撞攻擊網站上寫道：「版本控制伺服器會使用SHA-1進行重複數據刪除。當兩個[具有相同SHA-1而內容不同的]文件被提交到repo時，代碼倉庫就會損壞。 [...]我們注意到，在某些情況下，由於代碼倉庫損壞，用戶無法再提交代碼。」

Apache則在確認缺陷後不久發布了臨時補丁，這個腳本可以在SVN checkout之前檢查提交的源代碼中有沒有能夠導致SHA1碰撞的文件。Apache表示會在將來提供更好的解決方案。

事實上SHA-1遭遇碰撞攻擊後，人們就擔心，使用SHA-1校驗的代碼倉庫Git會不會存在被攻擊的問題。

版本控制系統Git的作者Linus Torvalds 在其Google+賬號上稱，Git不會受這類攻擊影響：使用加密哈希用作安全簽名和用在諸如git的內容可定址系統中生成「內容標識符」存在很大的區別。

這個SHA1攻擊的本質決定它實際上很容易緩解，已經有兩組針對這個攻擊的補丁；實際上有個直接過渡到一些其他的哈希方法。他還表示，Git 確實需要替換 SHA1，這需要時間，並不需要現在就去做。

專家：天還沒有塌下來

Linus Torvalds針對谷歌完成SHA-1碰撞一事，在他的Google+帳號中說了一句話：天還沒有塌下來。實際上很多專家們對安全形勢也是持樂觀態度的。

棄用SHA-1並不難

SHA-1最普遍的應用就是SSL/TLS連接的加密了，對於這個問題，各大瀏覽器廠商早已開始淘汰SHA-1演算法了。

早在2014年，Chrome瀏覽器就不再推薦SHA-1演算法的瀏覽器證書，微軟Edge瀏覽器、Firefox瀏覽器都在計劃逐步淘汰SHA-1演算法。而作為廠商，升級SHA-1證書是應該做的事，而且也不那麼難。

InfoSec Global公司CSO David Maxwell表示，SHA-1還可能潛伏在一些不那麼普遍的地方。

很多產品代碼中可能會含有SHA1相關代碼，比如CMS系統和代碼控制系統會用SHA-1校驗文件防止篡改，如果這些系統購買自第三方，那公司可以問問廠商是不是用了SHA-1、何時打算更換演算法。

對於那些加密演算法出現在代碼中的情況，Maxwell稱，如果代碼具有足夠的加密靈活性，那替換成更安全的演算法也不會是難題。

所謂加密靈活性通俗講其實就是在代碼中使用了別的模塊來調用哈希函數，在這種情況下只需要簡單地替換調用的模塊就行了。

攻擊成本高昂

Google與CWI公布的新方法比傳統的暴力破解快了100,000倍。具體花費的時間與CPU和GPU有關，即使是擁有強大計算資源的Google，從研究、規划到計算也花了兩年。

碰撞攻擊的第一階段花費740萬美元，這還是假設CPU開足馬力每時每刻在亞馬遜上運行的情況，因此能夠利用這個漏洞的人只可能是資源豐富的罪犯或者國家資助的黑客。英特爾的Jesse Walker估計，到2021年，製造SHA-1碰撞的計算硬體成本為43000美元。

因此，即便Google證明SHA-1演算法是可以被攻擊的，它離實際應用還差很遠。

*參考來源：

ZDNet

&

NetworkWorld[1]

&

NetworkWorld[2]

，本文作者：Sphinx，轉載請註明來自FreeBuf（FreeBuf.COM）