SHA-1加密算法破解現已只需要10天

SHA-1 是如今很常見的一種加密哈希算法，HTTPS 傳輸和軟件簽名認證都很喜歡它，但它畢竟是誕生于 1995 年的老技術了(出自美國國安局 NSA)，已經漸漸跟不上時代，被破解的速度也是越來越快。來自法國、荷蘭、新加坡的三位科學家搞了個項目“The Shappening”，利用碰撞攻擊的方式研究破解 SHA-1 算法，他們稱之為“Freestart Collision”。

利用這種新方法，他們只需要 10 天的功夫，就能破解一個完整的 SHA-1 算法(全部 80 步)。

硬件方面的付出其實也很低，只是 16 個節點組成的一套計算陣列，總共包含 16 顆 Core i5-4460 處理器、64 塊 GeForce GTX 970 顯卡、256GB 內存。

如果換成更加頂級的設備，一兩天就完成破解是很輕松的。

安全人員早在 2012 年就預測說，等到 2018 年的時候，破解 SHA-1 算法的硬件成本將會降低到 17.3 萬美元，約合人民幣 110 萬元，看似很高但如果你要進行的是大規模網絡攻擊，或者國家層面的電子戰，簡直是毛毛雨。

而如果利用上述最新方法，這一成本將降低到只需 7.5-12 萬美元，約合人民幣 48-76 萬元。

所以，有條件的組織機構應該盡快升級到 SHA-2(還是出自 NSA)甚至是 SHA-3(獨立研究人員搞的)。

微軟在 2013 年的 Windows 8 系統里就改用了 SHA-2，Google、Mozilla 則宣布 2017 年 1 月 1 日起放棄 SHA-1。

當然了，在普通民用場合，SHA-1 還是可以繼續用的，比如校驗下載軟件之類的，就像早已經被淘汰的 MD5。