微軟官方博客宣布，微軟軟件識別使用SHA-1哈希算法的數(shù)字證書將在2016年之后失效。同時微軟還建議客戶在軟件和應(yīng)用中停止使用RC4加密算法。

RC4和SHA-1加密算法停止使用的原因

SHA-1加密算法和其它哈希算法容易受到碰撞攻擊。當(dāng)兩個不同的信息產(chǎn)生了相同的哈希就發(fā)生了碰撞。一個哈希算法的安全性依賴于每一個明文字符串或文件都能產(chǎn)生獨(dú)一無二的哈希。

攻擊者可利用碰撞攻擊偽造證書破壞系統(tǒng)安全。去年6月，微軟安全專家聲稱，惡意程序Flame的攻擊者利用了碰撞攻擊偽造了微軟弱哈希算法的數(shù)字證書。

隨著中央處理器和圖形處理器的運(yùn)算能力提升，SHA-1加密算法越來越容易遭到碰撞攻擊，微軟建議用戶開始使用SHA-2加密算法。

admin

收藏 海報分享