展开

关键词

SHA-1

相关内容

云服务器

云服务器

腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。
  • SHA-1被破解始末

    2013年,Marc Stevens发表了一篇论文,概述了创建SHA-1碰撞的理论方法。他说两份不一样的pdf文件,可以散列到相同的SHA-1摘要。sha-1 shattered:110GPU 需要一年;sha-1 bruteforce:12000000GPU 需要一年。任何依赖SHA-1进行数字签名,文件完整性或文件识别的应用程序都可能存在漏洞。从2017年1月发布的第56版开始,Chrome会将任何受SHA-1证书保护的网站视为不安全。 Firefox已计划于2017年初推出此功能,已于2017年2月24日淘汰了SHA-1。是的 - 请小心,因为SHA-1碰撞文件正在破坏SVN存储库。 Subversion服务器使用SHA-1进行重复数据删除,并且当两个冲突文件提交到存储库时,存储库损坏。
    来自:
    浏览:2311
  • 虽然SHA-1遭遇碰撞攻击,但“天还没塌”

    程序测试导致代码仓库崩溃事情的起因是WebKit的工程师想要看看WebKit会如何处理SHA-1碰撞,于是他上传了Google提供的两份内容不同,SHA-1校验值相同的PDF文件。Google在其SHA-1碰撞攻击网站上写道:“版本控制服务器会使用SHA-1进行重复数据删除。当两个文件被提交到repo时,代码仓库就会损坏。事实上SHA-1遭遇碰撞攻击后,人们就担心,使用SHA-1校验的代码仓库Git会不会存在被攻击的问题。弃用SHA-1并不难SHA-1最普遍的应用就是SSLTLS连接的加密了,对于这个问题,各大浏览器厂商早已开始淘汰SHA-1算法了。早在2014年,Chrome浏览器就不再推荐SHA-1算法的浏览器证书,微软Edge浏览器、Firefox浏览器都在计划逐步淘汰SHA-1算法。
    来自:
    浏览:325
  • 广告
    关闭

    腾讯「技术创作101训练营」第三季上线!

    快来报名!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到
  • 深度:为什么Google急着杀死加密算法SHA-1

    这是件好事情,因为SHA-1是时候该退出历史舞台了,而且人们没有足够重视SHA-1的潜在风险。当浏览器遇到一个证书时,它会计算证书信息的SHA-1值,然后与被证书用作身份证明的原始SHA-1值作比较。但是随着计算机变得越来越快和越来越廉价,在互联网上停止使用SHA-1算法只是时间的问题。后来,互联网继续使用SHA-1。(简言之,为了冒充目标站点的证书,伪造证书的信息和目标站点的证书一模一样,只是签名算法改为SHA-1)换句话说,防止利用SHA-1伪造证书的唯一方式就是浏览器取消对SHA-1的支持。SHA-1根证书:你不必担心浏览器自带的SHA-1根证书,因为它们的完整性不是通过数字签名验证的。结论这种推动SHA-1退役的计划早就应该启动了。
    来自:
    浏览:471
  • SHA-1碰撞攻击将会对我们产生怎样的现实影响?

    对SHA-1算法不安全的担心由来已早。在2015年荷兰国家数学和计算中心和新加坡南洋理工大学研究员联合发表的论文中,描述了SHA-1碰撞攻击的各种理论性可能。更多请参考FreeBuf百科《深度:为什么Google急着杀死加密算法SHA-1》。但为了防止任何理论攻击可能,去年开始,一些安全公司开始反对继续使用SHA-1算法。其中列出的哈希机制就包括SHA-1,所以,毫无疑问,SHA-1碰撞攻击将会产生驱动签名滥用情况,为恶意内核代码程序的利用传播敞开大门。例如,普遍使用的仅支持SHA-1验证的TPM 1.2芯片,SHA-1碰撞攻击将会直接对一些使用SHA-1算法的固件可信启动机制造成影响。SHA-1碰撞攻击的恶梦才刚刚开始,我们应该尽快结束使用SHA-1的时代。谷歌将在接下来的90天内公布SHA-1碰撞攻击的测试工具。SHA-1碰撞会被用到一些野生攻击中吗?
    来自:
    浏览:325
  • 如何在React Native cli中获取SHA-1密钥?

    在React Native中,当我试图在Google控制台中获取Google GPS API密钥时,我看到了包名和SHA-1密钥,在React Native中获取SHA-1密钥的位置 如何在ReactNative cli中获取SHA-1密钥?
    来自:
    回答:7
  • Git 2.13 正式发布,可检测 SHA-1 冲突

    下面我们来介绍一下几个新增特性: SHA-1 冲突检测 前段时间有新闻报道说,研究人员找到了第一例 SHA-1 冲突,而 SHA-1 正是 Git 用来识别对象的哈希函数。
    来自:
    浏览:646
  • hashCode,MD5,SHA-1的区别和碰撞量级

    同时还有MD5,SHA-1这些也可以计算文件对象的hash值,标志唯一,那它们之间有什么区别呢。hashcode,md5,SHA-1都是散列加密算法,其中hashcode长度为32位,md5为128位,sha-1为160位。所以重复性来比较,hashcode > md5 > sha-1,而按计算消耗性能来比较hashcode < md5 < sha-1。即hashcode最容易出现重复,消耗性能最小。最后几个人进入房间并且找不到同生日者的概率是… 345365,344365,343365 我们计算一下hashcode,md5,SHA-1的冲突率达到10%时的数量。sha-1位数比md5还大,也不计算了。
    来自:
    浏览:1531
  • Google研究人员宣布完成全球首例SHA-1哈希碰撞!

    时隔13年之后,来自Google的研究人员宣布完成第一例SHA-1哈希碰撞。什么是SHA-1算法,什么是碰撞?而人们对于SHA-1碰撞算法的研究也从未停止过,直到2月23日Google研究人员公布首例SHA-1哈希碰撞实例。SHA-1的应用众多,比如浏览器证书、Git管理代码仓库,甚至校验文件是否相同,所以将SHA-1替换为更安全的算法就显得尤为紧迫。实际上早在2014年,Chrome浏览器就不再推荐SHA-1算法的浏览器证书,微软Edge浏览器、Firefox浏览器都在计划逐步淘汰SHA-1算法。90天后,Google还会提供代码让大家生成两份拥有相同SHA-1值而内容不同的PDF文件。
    来自:
    浏览:354
  • 为什么要用BLAKE2替换SHA-1?| 密码学分析

    当哈希碰撞成为现实 如果你在过去的十二年里不是生活在原始森林的话,那么你一定知道密码学哈希函数SHA-1是存在问题的,简而言之,SHA-1没有我们想象中的那么安全。接下来我会告诉大家,我为何要推荐用BLAKE2来代替SHA-1。因为SHA-1存在严重的安全问题当然了,没人会愿意使用存在安全问题的哈希算法。,但是我们仍然建议大家放弃使用SHA-1。因为BLAKE2的速度比SHA-1更快由于在设计之初就考虑到了安全和性能方面的优化,BLAKE2在速度方面是要优于SHA-1的。但是现在他们就没有任何理由继续使用SHA-1了,因为BLAKE2的速度比SHA-1更快。当然了,你也可以选择SHA-3,但无论如何你都应该将SHA-1从你的系统中永久移除。
    来自:
    浏览:456
  • Ubuntu将于2017年1月1日起拒绝SHA-1签署的资源

    今天,Debian开发者兼Ububtu成员Julian Andres Klode宣布,他计划在2017年1月1日关闭对APT资源库的SHA-1支持。业界反对SHA-1(安全散列算法)加密已有多时,其被普遍用于签发数字内容、证书吊销列表(CRL)和数字证书。但到2017年1月1日的时候,事情可能会对浏览互联网的老用户产生影响。?需要指出的是,SHA-1加密也被用于签发基于Debian的操作系统的高级包工具(APT)资源库,比如热门的Ubuntu和Linux Mint。这些经过SHA-1签名的资源,将于明年年初自动被Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 16.10(Yakkety Yak)给拒绝。Julian Andres Klode在邮件公告中称:“我们早已在索引文件中禁用了它,下一步将同样拒绝基于SHA-1的GPG签名。而现在,我们要在开发发布版中做得更早一些”。
    来自:
    浏览:233
  • Python 实现RSA SHA-1签名

    pri_key = rsa.PrivateKey.load_pkcs1(self.pem) signature = rsa.sign(str(data), priv_key=pri_key, hash=SHA
    来自:
    浏览:801
  • 如何用Qt获得文件的SHA-1 MD5校验和?

    有没有一种方法可以获得Qt中磁盘上文件的MD5或SHA-1校验和散列? 例如,我有文件路径,可能需要验证该文件的内容是否与某个哈希值匹配。
    来自:
    回答:1
  • 为FlutterReact-NativeAndroid-Native应用程序生成SHA-1

    我正在尝试为Flutter应用程序生成一个SHA-1,让Android studio支持谷歌登录,但我不知道怎么做,我看到一些帖子指出要运行一个命令,但我想我需要一个jks文件,而flutter不会创建该文件
    来自:
    回答:17
  • 我应该在Heroku SSL端点上使用SHA-1还是SHA-2?

    我的DNS可以选择使用SHA-1或SHA-2作为SSL证书。我应该选择哪一个与Heroku SSL端点兼容?无论是工作?
    来自:
    回答:1
  • Java计算字符串的sha-1摘要的十六进制表示。

    我将这个字符串存储为: MessageDigest cript = MessageDigest.getInstance(SHA-1); cript.reset(); cript.update(userPass.getBytes
    来自:
    回答:2
  • 如何在git日志中显示相对提交引用(例如HEAD〜1,HEAD〜2)而不是SHA-1哈希?

    有时,查看这些引用而不是完整的SHA-1散列更方便。这似乎是显示提交时的默认行为git show-branch。 可以这样做git log吗?
    来自:
    回答:1
  • MacOS For Outlook 配置邮件证书

    说明: 签名算法 SHA-1 比 SHA256 兼容性好,SHA256 更加安全。 字段说明:数字签名:证书:请选择您导入证书名称。签名算法:可选择&nbsp;SHA-1 或 SHA-256,建议选择 SHA-256 兼容性与安全性更好。给待发邮件签名:如需使用邮件证书完成功能,请勾选此处。
    来自:
  • 三大浏览器敦促网站管理员更换 SHA–1 认证

    Chrome即将在2017年1月底发布到稳定通道的Chrome 56将不再信任任何来自公共认证机构的SHA-1认证,对现有的SHA-1认证会给出警告。同样,手动安装的或自签名的SHA-1认证将不会受到影响。SafariSafari的提供商Apple也开始逐步停止使用SHA-1和3DES这类被认为是不安全的算法。虽然移除SHA-1支持早已进入倒计时阶段,但是安全公司Venafi的研究人员发现,在一千一百万个可访问的网站中,有35%的网站依然在使用SHA-1认证。我们的分析结果清晰地表明,虽然很多最热门的网站已经移除了SHA-1认证,但是仍有大部分网站在使用SHA-1认证。早在11年前,SHA-1加密算法就被发现是脆弱的,近期的发现进一步表明SHA-1比我们之前想象的还要脆弱。这主要是因为GPU的最新进展使得碰撞攻击在不久的将来成为可能。
    来自:
    浏览:243
  • Mac OS X:如何校验SHA-1

    来自:
    浏览:114

扫码关注云+社区

领取腾讯云代金券