Google：SHA-1演算法已經破解，大家要用更安全的加密技術

安全雜湊演算法SHA-1是在1993年提出並在1995年完成修訂，如今已經在許多加密安全協議中廣泛使用，包括TLS和SSL、PGP 、SSH、S/MIME和IPsec等，被視為是MD5（散列函數）的後繼者。然而從2005年開始，SHA-1的安全性就開始被密碼學家質疑，他們認為隨著電腦性能的提升，破解SHA-1演算法將不成問題。日前Google就實現了對SHA-1演算法的第一次攻擊，

創造出了兩個SHA-1值完全相同但內容不同的PDF檔

。

據Google表示，

他們與CWI團隊合作共同創造了兩個PDF檔

，其中一個為正常檔件，另外一個則是經過篡改的損壞檔，這兩個PDF檔的內容完全不同，但是他們有著相同的SHA-1值，這說明現SHA-1演算法被破解已經成為現實。

SHA-1值是當前判斷文件是否受損的重要指標

不過需要注意的是，這次SHA-1演算法破解的計算量相當於單個CPU計算6500年和單個GPU計算110年，因此就目前的PC硬體來看，依靠一台電腦完成破解是不現實的。然而密碼學家認為，如果利用雲計算技術來破解的話，這件事情將簡單很多，可能只需要17萬美元的預算即可完成，因此儘快改用安全性更高的SHA-2或SHA-3演算法才是正確的做法。

目前已經有多家科技企業宣佈逐步放棄SHA-1演算法，微軟已經確定會放棄在Edge以及IE流覽器上繼續使用SHA-1演算法的TLS證書，Google的Chrome在56版之後也會提示SHA-1加密的HTTPS網頁並不安全，Mozilla則確定在今年7月開始停止SHA-1的支持。