雖然SHA-1遭遇碰撞攻擊，但“天還沒(méi)塌”

上周四Google與荷蘭研究機(jī)構(gòu)CWI宣布首例SHA-1碰撞攻擊實(shí)例。僅僅一天后的周五就出現(xiàn)了首個(gè)碰撞攻擊的攻擊受害者：WebKit 項(xiàng)目使用的開(kāi)源版本控制系統(tǒng)Apache SVN，引發(fā)業(yè)界討論。SHA-1遭碰撞后，我們的網(wǎng)絡(luò)空間還安全嗎？

上周五，SHA1 碰撞攻擊出現(xiàn)了第一位受害者：WebKit項(xiàng)目使用的開(kāi)源版本控制系統(tǒng) Apache SVN（或 SVN）。雖然這個(gè)問(wèn)題是發(fā)生在WebKit SVN上的，但它能影響全世界的版本控制系統(tǒng)。

程序測(cè)試導(dǎo)致代碼倉(cāng)庫(kù)崩潰

事情的起因是WebKit的工程師想要看看WebKit會(huì)如何處理SHA-1碰撞，于是他上傳了Google提供的兩份內(nèi)容不同，SHA-1校驗(yàn)值相同的PDF文件。

WebKit SVN接收到上傳的兩份文件后立即出錯(cuò)并且不再接受任何新的代碼推送。

無(wú)論是回滾還是刪除PDF文件都不起作用，SVN repo仍然無(wú)法使用，與鏡像repo的同步也中止了。雖然工程師最終修復(fù)了問(wèn)題，但WebKit團(tuán)隊(duì)不得不放棄在他們軟件中檢測(cè)SHA-1碰撞的想法。

SVN缺陷被確認(rèn)

Google和Apache分別確認(rèn)了SVN存在的問(wèn)題。

Google在其SHA-1碰撞攻擊網(wǎng)站上寫(xiě)道：“版本控制服務(wù)器會(huì)使用SHA-1進(jìn)行重復(fù)數(shù)據(jù)刪除。當(dāng)兩個(gè)[具有相同SHA-1而內(nèi)容不同的]文件被提交到repo時(shí)，代碼倉(cāng)庫(kù)就會(huì)損壞。 [...]我們注意到，在某些情況下，由于代碼倉(cāng)庫(kù)損壞，用戶無(wú)法再提交代碼?！盇pache則在確認(rèn)缺陷后不久發(fā)布了臨時(shí)補(bǔ)丁，這個(gè)腳本可以在SVN checkout之前檢查提交的源代碼中有沒(méi)有能夠?qū)е耂HA1碰撞的文件。Apache表示會(huì)在將來(lái)提供更好的解決方案。

事實(shí)上SHA-1遭遇碰撞攻擊后，人們就擔(dān)心，使用SHA-1校驗(yàn)的代碼倉(cāng)庫(kù)Git會(huì)不會(huì)存在被攻擊的問(wèn)題。版本控制系統(tǒng)Git的作者Linus Torvalds 在其Google+賬號(hào)上稱，Git不會(huì)受這類攻擊影響：使用加密哈希用作安全簽名和用在諸如git的內(nèi)容可尋址系統(tǒng)中生成“內(nèi)容標(biāo)識(shí)符”存在很大的區(qū)別；這個(gè)SHA1攻擊的本質(zhì)決定它實(shí)際上很容易緩解，已經(jīng)有兩組針對(duì)這個(gè)攻擊的補(bǔ)丁；實(shí)際上有個(gè)直接過(guò)渡到一些其他的哈希方法。他還表示，Git 確實(shí)需要替換 SHA1，這需要時(shí)間，并不需要現(xiàn)在就去做。

專家：天還沒(méi)有塌下來(lái)

Linus Torvalds針對(duì)谷歌完成SHA-1碰撞一事，在他的Google+帳號(hào)中說(shuō)了一句話：天還沒(méi)有塌下來(lái)。實(shí)際上很多專家們對(duì)安全形勢(shì)也是持樂(lè)觀態(tài)度的。

棄用SHA-1并不難

SHA-1最普遍的應(yīng)用就是SSL/TLS連接的加密了，對(duì)于這個(gè)問(wèn)題，各大瀏覽器廠商早已開(kāi)始淘汰SHA-1算法了。早在2014年，Chrome瀏覽器就不再推薦SHA-1算法的瀏覽器證書(shū)，微軟Edge瀏覽器、Firefox瀏覽器都在計(jì)劃逐步淘汰SHA-1算法。而作為廠商，升級(jí)SHA-1證書(shū)是應(yīng)該做的事，而且也不那么難。

InfoSec Global公司CSO David Maxwell表示，SHA-1還可能潛伏在一些不那么普遍的地方。很多產(chǎn)品代碼中可能會(huì)含有SHA1相關(guān)代碼，比如CMS系統(tǒng)和代碼控制系統(tǒng)會(huì)用SHA-1校驗(yàn)文件防止篡改，如果這些系統(tǒng)購(gòu)買(mǎi)自第三方，那公司可以問(wèn)問(wèn)廠商是不是用了SHA-1、何時(shí)打算更換算法。

對(duì)于那些加密算法出現(xiàn)在代碼中的情況，Maxwell稱，如果代碼具有足夠的加密靈活性，那替換成更安全的算法也不會(huì)是難題。所謂加密靈活性通俗講其實(shí)就是在代碼中使用了別的模塊來(lái)調(diào)用哈希函數(shù)，在這種情況下只需要簡(jiǎn)單地替換調(diào)用的模塊就行了。

攻擊成本高昂

Google與CWI公布的新方法比傳統(tǒng)的暴力破解快了100,000倍。具體花費(fèi)的時(shí)間與CPU和GPU有關(guān)，即使是擁有強(qiáng)大計(jì)算資源的Google，從研究、規(guī)劃到計(jì)算也花了兩年。

碰撞攻擊的第一階段花費(fèi)740萬(wàn)美元，這還是假設(shè)CPU開(kāi)足馬力每時(shí)每刻在亞馬遜上運(yùn)行的情況，因此能夠利用這個(gè)漏洞的人只可能是資源豐富的罪犯或者國(guó)家資助的黑客。英特爾的Jesse Walker估計(jì)，到2021年，制造SHA-1碰撞的計(jì)算硬件成本為43000美元。

因此，即便Google證明SHA-1算法是可以被攻擊的，它離實(shí)際應(yīng)用還差很遠(yuǎn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。