Google研究人員宣布完成全球首例SHA-1哈希碰撞！

2004年的國際密碼討論年會（CRYPTO）尾聲，我國密碼學家王小雲及其研究同事展示了MD5、SHA-0及其他相關雜湊函數的雜湊碰撞並給出了實例。時隔13年之後，來自Google的研究人員宣布完成第一例SHA-1哈希碰撞。

什麼是SHA-1演算法，什麼是碰撞？

SHA-1（Secure Hash Algorithm 1，中文名：安全散列演算法）是一種密碼散列函數，美國國家安全局設計，並由美國國家標準技術研究所（NIST）發布為聯邦數據處理標準（FIPS）。

SHA-1可以生成一個被稱為消息摘要的160位（20位元組）散列值，散列值通常的呈現形式為40個十六進位數。

由於演算法的特點，消息摘要往往有以下特點：

難以由一個已知的散列數值，去推算出原始的消息

在不更動散列數值的前提下，修改消息內容是不可行的

對於兩個不同的消息，它不能給與相同的散列數值

因此在信息安全中，有許多重要的應用，都使用了密碼散列函數來實現，例如數字簽名，消息認證碼，甚至當你從網上下載文件，為了防止文件被篡改，很多網站也會公布文件相應的校驗值。

而所謂哈希碰撞，簡而言之就是：先得出一個字元串的哈希值，再根據這個值，逆算出另外一個不同的字元串——但保證它們的檢驗值完全一致。

如果存在碰撞的可能，消息摘要的唯一性就被破壞，這個演算法也不再安全。

2004年的國際密碼討論年會（CRYPTO）尾聲，我國密碼學家王小雲及其研究同事展示了MD5、SHA-0及其他相關雜湊函數的雜湊碰撞並給出了實例（Collisions for hash functions MD4, MD5, HAVAL-128 and RIPEMD，rump session of CRYPTO 2004，How to Break MD5 and Other Hash Functions，EuroCrypt 2005）。

這項研究當時轟動一時，直接宣告MD5演算法不再安全。而人們對於SHA-1碰撞演算法的研究也從未停止過，直到2月23日Google研究人員公布首例SHA-1哈希碰撞實例。

研究過程

這項研究成果來源於荷蘭數學和計算機科學國家研究所和Google安全、隱私和反濫用研究小組的長期合作。

兩年前，Marc Stevens和領導Google反濫用研究團隊的Elie Bursztein開始合作，利用Google的專業性和強大的計算能力，實現Marc對SHA-1的密碼分析攻擊。2013年時，Marc Stevens曾經發表論文闡述製造哈希碰撞的理論方法。

研究人員在他們的研究網站SHAttered上給出了兩份內容不同，但是具有相同SHA-1的PDF文件。

根據Google博客給出的數據，改進後的shattered攻擊完成這一次SHA-1哈希碰撞需要單一GPU計算110年。

而傳統的暴力搜索方式則需要單一GPU計算12000000年，即便是擁有強大計算能力的Google也無力承擔。

安全建議

SHA-1哈希演算法本身存在缺陷，這就導致理論上一直存在碰撞可能，而這次碰撞實例的出現更是完全否定了演算法的安全性。

SHA-1的應用眾多，比如瀏覽器證書、Git管理代碼倉庫，甚至校驗文件是否相同，所以將SHA-1替換為更安全的演算法就顯得尤為緊迫。

實際上早在2014年，Chrome瀏覽器就不再推薦SHA-1演算法的瀏覽器證書，微軟Edge瀏覽器、Firefox瀏覽器都在計劃逐步淘汰SHA-1演算法。在博客中，Google建議大家切換到更安全的SHA-256和SHA-3演算法。

90天後，Google還會提供代碼讓大家生成兩份擁有相同SHA-1值而內容不同的PDF文件。

研究網站：https://shattered.it/

相關論文：https://marc-stevens.nl/research/papers/SBKAM17-SHAttered.pdf

*參考來源：

Google Security

，本文作者：Sphinx，轉載請註明來自FreeBuf（FreeBuf.COM）