【环球科技综合报道 记者 李宗泽】据美国《华尔街日报》2月24日报道,Alphabet旗下谷歌和一家荷兰研究机构的研究人员攻破了一项长期被视为互联网安全核心的加密技术。
资料图
在周四发表的论文中﹐上述研究人员演示了对名为SHA-1算法的攻击。过去20年该算法被普遍应用于验证数字文件的真实性。SHA-1算法在后台工作﹐确保人们访问的网站符合其所宣称的真实身份。这是一种散列函数,将任何数字文件转换为独一无二的40位字母和数字序列。这个数字指纹可作为快速验证数字证书、密码、甚至办公文件的一种途径。
上述研究人员的技术被称作“碰撞攻击”;自2005年中国研究人员报告了SHA-1算法的首个重大漏洞以来,密码破译者就一直在思考这项技术。荷兰计算机科学与数学研究中心(Centrum Wiskunde &Informatica)的研究人员Marc Stevens称﹐在此之前都只是理论性攻击﹐现在他们确实做到了。
Stevens和他在谷歌的合作者Elie Bursztein表示﹐他们认为﹐在这个问题解决之后﹐使用公开可用的云计算服务器进行攻击只需要一个月时间﹐花费大约10万美元。