趋势网(微博|微信)讯:微软考虑在2016年6月取消对使用SHA-1安全散列算法的TLS证书的支持。因为近日荷兰和新加坡大学的研究人员在攻击SHA-1加密证书方面取得的最新进展让微软意识到对SHA-1的破解速度比想象中的还要快,成本还要低。
SHA-1是一个散列算法,是由NSA设计的,并由NIST将其收录到 FIPS 中,作为散列数据的标准。它可产生一个160 位的散列值。SHA-1是流行的用于创建数字签名的单向散列算法。它被认为是安全的。但是随着计算机性能的提升,计算机计算的速度越来越快,成本越来越低,它更容易产生碰撞。这个观点著名密码学专家 Bruce Schneier 也早已提出过。他认为:“密码学算法并非灵丹妙药,复杂的计算机系统始终存在可被攻击的弱点,软件、系统、硬件设施、人、企业活动等都是构建安全系统的要素。”在此基础上,微软考虑在2016年1月1日停止支持使用SHA-1的SSL/TSL证书,在2017年的1月1日停止支持所有的SHA-1SSL/TLS证书。
前不久,来自法国、荷兰和新加坡大学的几个科学家将SHA-1算法的破解时间缩短到了10天,据最新的成本效益分析估计,硬件成本在7.5万到12万美元之间,成本非常低。通过云服务器,例如亚马逊弹性计算云,计算机资源是立即可用的。这也让浏览器厂商不得不考虑在2017年之前取消对SHA-1的支持。
根据这些情况,Mozilla浏览器宣布把拒绝SHA-1证书的日期提前半年(也就是2016年7月1日起)。现在,微软表示考虑学习Mozilla的做法,Windows也将提前拒绝SHA-1证书。
Google也提前计划取消Chrome浏览器对SHA-1的支持。
