江苏龙网

  1. 首页 > 生活 > >

谷歌这次号称彻底破解sha-1,和王小云之前的破解有啥不同和意义

这次的破解就是以后都不能再使用SHA-1算法签名数字证书了,就是不安全了。SHA-1算法的原则之一就是:不能找到2个不同的文件,使得它们的摘要相同。而这次的事件恰恰违背了这一原则,结果可想而知了。EVTrust

■网友
2017年3月25日更新,今天查了一下12306网站,2017年3月25日仍然在用sha1 签名算法,可以说国企铁老大对网站信息安全不太负责是一如既往的,但也从侧面证实在某些场合,sha1还是坚固可用的。而,microsoft,google在这一天,全部是sha-256哈希。截图如下:
谷歌这次号称彻底破解sha-1,和王小云之前的破解有啥不同和意义


-----------------------------
这次GOOGLE的研究成果严格意义上不算是中文常见意义上的“破解”。而是在严格条件下,即较大成本的找到原来认为比较坚固强壮的某一种即将弃用的特定HASH算法下的特定对象的碰撞。
至于十几年前的那个研究成果是不是破解,我只能呵呵了。
【谷歌这次号称彻底破解sha-1,和王小云之前的破解有啥不同和意义】 在计算机科技日新月异的今天,一个加密算法如果被宣告破解后,十几年间直到今天还在各种涉密场合仍然还有使用,那一次能算是破解吗?
世界第一的科技资讯公司还会SB得不行,会在已经破解十几年后再去破解一次这个东西?
如果十几年前已经破解了,还会有今天的密码学界轰动Google大新闻吗?
如果十几年前就成功破解了,为什么这次又找出碰撞?难道上次的破解就那么的不重要?
当年的铺天盖地的所谓“破解”这词只是媒体报道和不负责的转载才能使用的。专用。
换句话说,学者本人当年在学术和研究上,不管在国内还是国外,如果使用“破解”这个词,肯定是不严谨不科学的。
至于当年的 breaking,突破,是如何偷换概念,演进成destroycrack“破解”的,只能笑而不语。。。说不得。。。


    推荐阅读


    上一篇:计算机是怎样通过编程控制外部设备的,背后的原理是啥

    下一篇:windows笔记本怎样无线同屏至智能电视机上