谷歌剛剛破解了網路加密的一個組成部分（但別擔心）

今天，谷歌在密碼學界掀起了一股大浪潮，宣佈在SHA-1演算法中公開衝突。這對曾經是密碼學中最流行的演算法之一是致命的打擊，對任何仍在使用該函式的人來說都是一場危機。好訊息是，幾乎沒有人還在使用SHA-1，所以您不需要急於安裝任何補丁。但今天的宣告仍然是谷歌的一個重大權力博弈，對整個網路安全有著真正的影響。...

像大多數密碼學一樣，它可能會變得有點複雜，所以最好從頭開始。。。

剛才發生了什麼？

Google公開打破了web加密的主要演算法之一SHA-1。該公司的研究人員表明，只要有足夠的計算能力——從一個GPU計算大約110年，只需其中一個階段——你就可以產生碰撞，有效地破壞演算法。我們早就知道這是可能的，但沒有人這麼做，部分原因是可能的輻射。

根據其披露政策，谷歌正在等待90天來確切說明他們是如何做到的——但一旦概念證明出來，任何有足夠計算能力的人都將能夠產生SHA-1衝突，使得演算法既不安全又過時。

很難說谷歌的研究人員是否是第一批這樣做的人；咳嗽&gt；****局；咳嗽（&gt；），但他們是第一個談論這個問題的人，這對任何仍在使用SHA-1的人都有重大影響。

sha-1到底是做什麼的？

SHA-1是一個雜湊函式，它從給定的檔案生成數字指紋。這使您可以驗證檔案的完整性，而不必暴露整個檔案，只需檢查雜湊即可。如果hash函式正常工作，每個檔案將產生一個唯一的hash，因此如果hash匹配，檔案本身也將匹配。這對於登入系統尤其重要，它需要在不暴露密碼本身的情況下驗證密碼是否正確。

碰撞是什麼？為什麼重要？

當雜湊函式中斷，兩個檔案產生相同的雜湊時，就會發生衝突。這可能使攻擊者能夠走私惡意檔案，因為它與合法檔案共享其雜湊。作為今天宣告的概念證明，Google釋出了兩個PDF檔案，透過SHA-1生成相同的雜湊。

實際上，一個被破壞的雜湊函式可以用來破壞HTTPS，這種加密系統現在可以保護一半以上的網路。你可以從下麵的播客中瞭解更多關於這個系統的資訊（這裡有一個完整的比喻；這很好），但要點是它保證了你在Wikipedia.com上看到的內容確實來自Wikipedia，並且沒有被篡改。如果該系統崩潰，犯罪分子很容易將惡意軟體**來自受損ISP或其他網路提供商的網路流量中。

我應該擔心嗎？

除非你養成習慣點選那些可怕的紅色螢幕，否則你會沒事的。多年來，密碼學家一直在預測這樣的碰撞，對如何**這種碰撞以及需要多少計算能力做出更具體的預測。這是第一次有人燒掉伺服器的時間來真正做到這一點，但我們知道這樣的事情是有可能的一段時間。

因此，大多數網站已經投放了SHA-1。就在2014年，它被用於多達90%的網路加密，但在此後的幾年裡，它基本上被放棄了。從1月1日起，當您訪問由SHA-1保護的站點時，每個主要瀏覽器都會向您顯示一個大的紅色警告。很難說還有多少這樣的網站，但任何擁有一個相當不錯的證書提供商的人都已經安全了。

SHA-1仍然在web加密之外的一些地方使用——特別是Git儲存庫——但是考慮到該演算法被否決了多久，更廣泛的影響應該不會那麼廣泛。

谷歌為什麼這麼做？

簡而言之，他們想贏得辯論。投放沙一號需要整個行業的大量時間和精力，並不是每個人都急於這麼做。其結果是圍繞著如何快速切換而展開的一場爭論——谷歌的Chrome安全團隊為更快的過渡提供了最響亮的聲音之一。早在2014年，Chrome就開始迫使網站遠離SHA-1，而這遠遠早於其他瀏覽器開始受到攻擊。Firefox也很快流行起來，微軟的Edge和IE緊隨其後。

Chrome的早期舉動在證書提供商中引起了很大的悲痛——但現在有了概念驗證的衝突，Chrome安全團隊看起來相當聰明。如果我們聽了慢臺詞，這次碰撞可能是個大問題！相反，這個行業發展得很快，每個人都很安全，我們必須寫部落格來解釋為什麼這很重要。

從更廣泛的意義上講，這是一場關於網路安全性的鬥爭。如果你在生產智慧**或銷售應用程式，你可能會認為強迫整個網路脫離一個不穩定的演算法是不值得的。如果一些簡陋的網站遲遲不能做出改變，又有什麼關係呢？但谷歌仍然是一家網路廣告公司，這意味著任何網路安全的崩潰都是一個存在的威脅。每當像SHA-1這樣的演算法崩潰時，廣告網路都是第一批被攻擊的目標，因此谷歌在確保這些加密系統正常工作方面投入了大量資金。由於谷歌的廣告遍佈整個網路，他們需要確保每個人都參與其中。有時這意味著要敲碎幾個腦袋！

因此，雖然這看起來像是一個數學上的好奇心，但這對谷歌來說確實是一個勝利的一圈，而且它花費了相當多的伺服器時間。多年來人們一直在說沙一號不穩定，現在我們都知道他們是對的。幸運的是，我們都聽了加密人員的話，沒有什麼太嚴重的問題。不客氣。