微软封杀SHA-1算法 影响中国300万XP系统用户
SHA-1(安全哈希算法)在许多加密安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,通常我们在从网上下载一些镜像和重要文件的时候,也会比对MD5和SHA-1值。
不过在2005年,密码学家就证明SHA-1的破解速度比预期提高了2000倍。美国研究机构的说法是,基于云端的集群计算,最少只要几万美金就能达到目的。
现在,微软再次宣布,从2017年2月起,微软Edge和 nternet Explorer将放弃SHA-1签署的TLS证书。
同时从Windows 10即将在今年7月推送的周年更新开始,Edge和IE将不再考虑为SHA-1证书的网站提供安全保护认证,他们会删除这些网站的地址栏锁图标。
当然,虽然删除了地址栏锁,但访问是没问题的。
值得一提的是,Mozilla也已宣布,将从明年7月1日开始完全停止支持SHA-1算法的SSL。
微软和密码学家建议网站管理员和开发人员尽快转移到SHA-2,它可以帮助阻止像是美国政府这样的机构通过破解侵入计算机。
另外我国超过300万使用Windows XP SP2的也根本不支持SHA-2签名算法,低端手机用户的数量更是庞大。
科普:SHA (全称Secure Hash Algorithm) 译作安全散列算法,是一种能将任意长度的消息映射成一个固定长度散列值(又称消息摘要)的算法。SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,后四者有时并称为SHA-2。