安全研究人员已经实现了针对SHA-1哈希函数的第一个实际碰撞攻击,产生了两个不同的PDF文件,具有相同的SHA-1签名。这表明应尽快停止该算法用于安全敏感功能。
SHA-1(Secure Hash算法1)返回1995年,已知自2005年以来易受理论攻击。美国国家标准和技术研究所已禁止于自2010年1月1日起禁止美国联邦机构的使用美国联邦机构的使用,虽然有些豁免有已经做了。
但是,尽管这些努力在某些地区逐步淘汰了SHA-1的使用,但算法仍然相当广泛地用于验证信用卡交易,电子文档,电子邮件PGP / GPG签名,开源软件存储库,备份和软件更新。
由 dawei
【声明】:邵阳站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。