关于 闻了会昏倒的药【V信;799.196.362】椅 的搜索结果,共1806
c****1 2018-07-10
数字签名被撞破么?——安全 hash 攻与防
安全 hash 函数在息系统中有相当广泛应用,特别是用于消息签名来保护消息完整性和不可抵赖性等任务,可以说安全 hash 函数是现代应用密码学最重要基石之一。如果安全 hash 函数出现安全问题,那么整个应用密码体系乃至整个互联网安全都受到严重影响,包括软件发行、网络支付、设备升级等等。安全 hash 函数面临最大技术安全威胁是同谋碰撞攻击,但我们也发现国内不少厂家自制协议中存在着大量不正确安全 hash 应用,导致可以利用简单方法攻破其防护。近些年随着计算机性能 提高,针对 MD5、SHA1 函数碰撞攻击研究也进展迅速。而国内由于现实情况,替 换 MD5/SHA1 代价高昂,很难在短期内能解决。MD5/SHA1 碰撞究竟对现有 息系统产生哪些威胁?本文对 MD5/SHA1 碰撞攻击及其应用场景进行讨论,给出具体攻击实例,同时给出缓解措施。我们指出,在进行严格约束消除同谋碰 撞条件下,要攻破 MD5/SHA1 依然是一个非常艰巨任务。
TOP