溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
谷歌攻破網絡安全算法解讀
給所有朋友(不管你懂不懂信息安全,只要你希望了解)普及一下谷歌攻破SHA-1到底發生了什么。
(馮立超@瀚博資訊 原創,轉載請注明)
當你發布一篇文章時,如何證明這篇文章沒有被篡改過?:
計算機用一種算法(哈希算法,如SHA),對整篇文章的內容進行運算,得到一個簡短的數字串(哈希值),再對該數字串加密,連同文章一起發給對方(這就叫數字簽名)。
對方收到這篇文章以后,再對它進行同樣的運算,并比對該數字串,若一致,則證明該文章沒被篡改過。(當然這些都是由計算機自動完成,你不需要參與)。
哈希算法確保同一篇文章每次計算都得到同樣的值,而不同文章得到同一個值的概率極低。(1/9,223,372,036,854,775,808)
關鍵是,數學上保證了不能通過該哈希值反向推算出文章內容。(這個函數沒有反函數。所以你可以把x帶入函數算出y,但你沒有辦法根據y的值算出x。還記得這個概念嗎?)
所以,對方再次計算的哈希值如果和你隨文章發來的哈希值一致,就可以證明這篇文章沒有被篡改過。
谷歌科學家這次干的事,就是設法找到一個方法,可以方便地生成和一篇文章哈希值一樣的另一篇文章。
辦法有兩個,一個是從數學上找到哈希算法的問題,這個我們可以確認行不通,數學上已證明沒問題。
第二種方法叫暴力破解,就是我試 我試 我試啊試啊試,總會找到另一個文章有同樣的哈希值。這個從理論上是可行的,但從實踐中,要試算千萬年,只爭早夕遠遠不夠。
谷歌這次干的事,就是找到了一些規律和算法,同時借助云計算的能力,使得原來以為千萬年才能破解的事,朝夕之間攻破。(比暴力破解快十萬倍)
為確保信息安全,具體的細節算法谷歌要到90天以后才公布,以便信息安全領域可以做出應對。
谷歌公布此次技術的文檔中文譯稿請參見http://mp.weixin.qq.com/s/07pyiX6LAZxasKRYkBz6KA。
說明:
1. 哈希算法從數學上本身沒問題,所以谷歌給出的應對方案也只是建議由SHA-1提升至更復雜的SHA-256等。
2.這是我(馮立超@瀚博資訊)在高鐵上打發時間寫給朋友圈的科普文,為保證所有會用微信的朋友都能讀懂,不確保技術及術語嚴謹性。
3.文中以“一篇文章”舉例,其實可以是任何信息,比如網頁、銀行往來信息、×××銀行卡芯片等等。
4.拇指打字辛苦,轉載請注明出處:)
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
