写点什么

SHA-1 将延后停用

  • 2015-12-31
  • 本文字数:694 字

    阅读完需:约 2 分钟

很长一段时间以来,SHA-1 哈希函数一直被用于加密和保证数据完整性。令人遗憾的是,近年来,该算法已被证实有足够攻击者发起攻击的漏洞,用户应该使用一种更新的协议(SHA-256)取代它。几年来,企业一直致力于采用一种替代方案,但有个问题是,需要处理数以百万计的使用了这个停用的函数的设备。如果企业强制推行一种更为安全的协议,那么他们就要冒着拒绝那些没有能力更新系统的设备访问的风险。如果企业什么都不做,那么用户就会继续暴露,而且没有动力更新系统或者寻找替代方案。

根据来自 Facebook 的 Alex Stamos报道,他们已经确认,有3%~7% 的用户使用着不支持新协议的浏览器。他们已经实现了一种技术,可以的话就使用SHA-256,而只把SHA-1 作为最后的选择。Twitter 也报道了类似的用户数量,这些用户受他们使用的老设备所限,只能使用SHA-1。

通过同 CloudFlare 合作,这三家公司已经向 CA/Browser 论坛(浏览器证书颁发机构论坛)提交了一份修正案,针对那些受限于 SHA-1 的用户,提供了一种解决用户需求的过渡方案:

  1. 该提案会确保所有的主流设备继续向 SHA-256 迁移。
  2. 在域同时支持 SHA-256 时,仅允许使用原有的合法 SHA-1 证书。
  3. 原有的合法 SHA-1 证书只有在特定的情况下才可以使用,而且到 2019 年 3 月仍然会废止。
  4. 增加原有合法证书中序列号的随机化,降低 SHA-1 证书遭碰撞攻击的可能性。
  5. 如果在攻击事件中发现 SHA-1 证书使用不当,那么证书所有者会终止这些原有合法证书的使用。

当然,尽管提案允许,但除了策略考量外,用户还是会受 SHA-1 的弱点所影响,所以对于受影响的用户而言,尽快升级浏览器和 / 或设备还是很重要的。

查看英文原文: Postponing the Retirement of SHA-1

2015-12-31 18:001853
用户头像

发布了 1008 篇内容, 共 389.5 次阅读, 收获喜欢 344 次。

关注

评论

发布
暂无评论
发现更多内容

应用程序现代化指南

世开 Coding

应用现代化 软件升级

战略合作再升级!合合信息与腾讯云联合推出海外智能风控方案

科技热闻

加密算法是什么?有哪几种类型?有什么用?

行云管家

加密算法

node.js的模块化与npm

急需上岸的小谢

11月月更

EventBridge 生态实践:融合 SLS 构建一体化日志服务

阿里巴巴云原生

阿里云 云原生 EventBridge

张文歆:思维需碰撞,才有更大的“火花”|对话 Doris

SelectDB

开源 职场 成长 学习路线 开源治理

StarRocks 与 DataPipeline 完成兼容性互认证,携手共建数据基础设施生态

StarRocks

数据库

解析 RocketMQ 多样消费功能-消息过滤

阿里巴巴云原生

阿里云 RocketMQ 云原生

探知数字化研发4 - 底座篇

薛飞

数字化研发 数字化底座

IM通讯协议专题学习(二):快速理解Protobuf的背景、原理、使用、优缺点

JackJiang

kubernetes下jenkins实战maven项目编译构建

程序员欣宸

DevOps jenkins 11月月更

软件测试校招面试题 | 实习生和应届生有什么区别?

测试人

面试 软件测试 自动化测试 测试开发 实习

软件测试 | 接口自动化你不懂?听HttpRunner的作者怎么说

测试人

软件测试 自动化测试 接口测试 接口自动化 HttpRunner

首次!阿里巴巴团队共同携手编写“大厂面试参考指南”v1.0版本

钟奕礼

Java 面试 java程序员 java 编程 #java Java 面试题

HMS Core手语服务荣获2022中国互联网大会“特别推荐案例”:助力建设数字社会

HarmonyOS SDK

手语 HMS Core

打开时空隧道,重演云栖72小时云世界

阿里云视频云

阿里云 云栖大会

云服务器的四大作用讲解-行云管家

行云管家

云计算 服务器 云服务 云服务器

分布式锁

急需上岸的小谢

11月月更

精彩议程更新,从云原生到 Serverless 的思考和收获,邀你共同见证丨PingCAP DevCon 2022

PingCAP

TiDB

视频清晰度优化指南

得物技术

深度学习 算法 H.265 视频质量 图像超分

洞见科技姚明:隐私计算行业将会发展为多层级多领域的数据智能流通网络

洞见科技

DTSE Tech Talk | 第11期:深入浅出畅谈华为云低时延直播技术

华为云开发者联盟

云计算 后端 华为云

计算机网络:IEEE 802.11无线局域网

timerring

计算机网络 11月月更

学历不是问题!社招大专老哥阿里 腾讯Java面试,上岸入职京东

钟奕礼

java程序员 java面试 java编程 #java

一文带你回顾操作系统的内存知识点

华为云开发者联盟

操作系统 开发 内存 华为云

HUAWEI DevEco Studio 3.1版本发布,配套ArkTS声明式开发全面升级

HarmonyOS开发者

HarmonyOS

有奖报名|StarRocks 获开源热力值增速第一,有你的贡献

StarRocks

数据库

「Go实战」在 Go 项目中基于本地内存缓存的实现及应用

Go学堂

golang 缓存 开源 程序员 性能

关于HTTPDNS,你知道多少?

移动研发平台EMAS

阿里云 网络 HTTP #EMAS

千万级学生管理系统设计试卷存储方案

Geek_92ba6f

node.js的path路径模块和http模块

急需上岸的小谢

11月月更

SHA-1将延后停用_安全_Jeff Martin_InfoQ精选文章