“有意義” 的 SHA-1 攻擊
每年的 Crypto 大會都是爆料大會啊…
剛看到一則報導,剛結束的的 Crypto 2006 會議上又有新發現,有人找到可以製造出 有意義
的 SHA-1 collision 的方法。過去王小雲找到的方法是能夠快速找到 collision,但是該文件是無意義的;而這次的方法可以讓你決定 25% 的文件內容,讓程式算出剩下的 75%。
在這種情況下,問題算是相當大了,例如說有人就舉例說可以應用在 HTML 文件上,想要偽造的東西寫成 HTML,包在 <html></html> 裡面,產生出來的東西附在最後,一般情況下 </html> 之後的東西是不會顯示出來的,所以使用者不會發現。如果再考慮到目前 SHA-1 的應用狀況,例如說 GnuPG 預設的 hash algorithm 用的就是 SHA-1,如果別人偽造一份 html 信件給你的話…
Write a comment