如何成為開(kāi)發(fā)人員：薪水，技能和最好的語(yǔ)言學(xué)習(xí)上周發(fā)現(xiàn)有史以來(lái)第一次“選擇前綴碰撞攻擊”，對(duì)SHA-1哈希算法的攻擊變得更加危險(xiǎn)，這是一個(gè)更為實(shí)用的版本，由Google首次進(jìn)行的SHA-1碰撞攻擊兩年前。這意味著現(xiàn)在可以使用自定義輸入執(zhí)行SHA-1沖突攻擊，并且它們不再僅僅是意外事故，允許攻擊者將某些文件作為目標(biāo)并進(jìn)行復(fù)制和偽造。SHA-1散列函數(shù)在理論上于2005年被破壞;然而，現(xiàn)實(shí)世界中第一次成功的碰撞襲擊是在2017年進(jìn)行的。兩年前，谷歌和CWI的學(xué)者們制作了兩個(gè)具有相同SHA-1哈希(數(shù)字簽名)的文件，這是世界上第一次SHA-1碰撞攻擊 - 被稱為“被攻擊”。

密碼學(xué)家預(yù)測(cè)SHA-1將在實(shí)際場(chǎng)景中被打破，但是SHAttered研究比他們預(yù)期提前三年，并且使用云租用的計(jì)算能力執(zhí)行僅花費(fèi)110,000美元，遠(yuǎn)遠(yuǎn)低于人們認(rèn)為可能花費(fèi)的成本。

SHA-1選擇前綴攻擊

但上周，來(lái)自法國(guó)和新加坡的學(xué)者團(tuán)隊(duì)在題為“從碰撞到選擇 - 前綴”的新研究論文中，通過(guò)展示首次SHA-1“選擇前綴”碰撞攻擊，進(jìn)一步推動(dòng)了SHAttered研究。碰撞 - 應(yīng)用于完整的SHA-1。“

“找到一個(gè)實(shí)際的碰撞攻擊當(dāng)然會(huì)嚴(yán)重破壞哈希函數(shù)，但是這種碰撞可以造成的實(shí)際損害有些限制，因?yàn)楣粽邘缀鯚o(wú)法控制碰撞的實(shí)際數(shù)據(jù)，”Thomas Peyrin，一個(gè)該研究員周末通過(guò)電子郵件告訴ZDNet。

“一個(gè)更有趣的攻擊是找到一個(gè)所謂的'選擇前綴沖突'，攻擊者可以自由選擇兩個(gè)沖突消息的前綴。這種沖突會(huì)改變威脅方面的一切，因?yàn)槟悻F(xiàn)在可以考慮與內(nèi)部有意義的數(shù)據(jù)(如數(shù)字證書(shū)中的名稱或身份等)。“

第一個(gè)SHA1被打破了。

現(xiàn)在它已經(jīng)變成了混亂。

是時(shí)候停止使用SHA1了。

這意味著SHA-1碰撞攻擊不再是輪盤(pán)游戲，現(xiàn)在，威脅演員可以偽造他們想要的任何SHA-1簽名文檔，從商業(yè)文檔到TLS證書(shū)。

SHA-1選擇前綴沖突攻擊現(xiàn)在也很便宜

但Peyrin和他的同事Gaetan Leurent所做的工作遠(yuǎn)遠(yuǎn)超出了證明SHA-1選擇前綴沖突攻擊在理論上是可行的。

他們還表明，這種攻擊現(xiàn)在很便宜，并且在網(wǎng)絡(luò)犯罪和民族國(guó)家攻擊者的預(yù)算中。

“這些選擇前綴碰撞被認(rèn)為比經(jīng)典碰撞更難找到。對(duì)于SHA-1，最好的先前搜索方法需要2 ^ 77個(gè)SHA-1評(píng)估，這在實(shí)踐中仍然遙不可及，”Peyrin告訴ZDNet。

“我們文章中的新穎之處在于，我們解釋了如何大幅度降低為SHA-1尋找所選前綴沖突的成本，降低到與發(fā)現(xiàn)經(jīng)典碰撞幾乎相同的成本，”他說(shuō)。

“我們目前正在進(jìn)行進(jìn)一步的改進(jìn)(尚未發(fā)布)，我們現(xiàn)在評(píng)估一個(gè)人可以找到SHA-1的選擇前綴沖突，預(yù)算低于100,000美元，這是非常實(shí)用的。”

這與原始的SHAttered研究大致相同，但是，這種攻擊版本是攻擊者在他們想要攻擊受SHA-1保護(hù)的數(shù)據(jù)時(shí)可能會(huì)使用的。

“我們測(cè)試了攻擊的所有子組件，但我們還沒(méi)有嘗試計(jì)算選擇前綴沖突的例子，”Peyrin說(shuō)。

“我們最初的估算是100萬(wàn)美元用于計(jì)算所選擇的前綴沖突，這是我們根本沒(méi)有的金額。由于我們最新的改進(jìn)，成本低于100,000美元，我們目前正致力于計(jì)算首選SHA-1的前綴沖突。

“希望我們能盡快公布新的結(jié)果，”研究人員說(shuō)。

Mozilla發(fā)布了帶有修復(fù)禁用附加組件問(wèn)題的Firefox 66.0.4

首先，以色列通過(guò)空襲向哈馬斯黑客作出回應(yīng)

日本政府制造并維護(hù)防御性惡意軟件

黑客竊取了來(lái)自加拿大和美國(guó)的201家在線校園商店的卡片數(shù)據(jù)

瀏覽器供應(yīng)商很久以前就開(kāi)始棄用對(duì)其產(chǎn)品中SHA-1簽名的TLS流量的支持;但是，其他應(yīng)用程序仍然依賴它。

“仍有許多用戶使用較舊的瀏覽器，許多協(xié)議和軟件都允許SHA-1簽名。具體而言，仍然可以從受信任的CA購(gòu)買(mǎi)SHA-1證書(shū)，許多電子郵件客戶端在接受SHA-1證書(shū)時(shí)打開(kāi)TLS連接，“Peyrin告訴我們。

“SHA-1也被廣泛支持來(lái)驗(yàn)證TLS和IKE握手消息?，F(xiàn)在，什么協(xié)議可以被攻擊，目前很難說(shuō)到什么程度，因?yàn)樗枰屑?xì)審查協(xié)議的內(nèi)部工作以及如何使用數(shù)字簽名/證書(shū)等。

“然而，我們可以說(shuō)的是，我們的攻擊使用數(shù)字簽名或基于SHA-1的證書(shū)可能存在風(fēng)險(xiǎn)產(chǎn)品，”Peyrin說(shuō)。

“帶回家的消息應(yīng)該是使用SHA-1進(jìn)行數(shù)字

簽名或證書(shū)是非常危險(xiǎn)的，不應(yīng)該被允許。強(qiáng)烈建議這樣做的人現(xiàn)在更換為SHA-2或SHA-3

用什么?

“對(duì)SHA-1的攻擊只會(huì)變得更好，”Paragon Initiative Enterprises首席開(kāi)發(fā)官兼領(lǐng)先的密碼學(xué)家Scott Arciszewski在另一封電子郵件中告訴ZDNet。

“每個(gè)人都應(yīng)該切換到(按照優(yōu)先順序)：