Google攻破SHA-1算法，大家要用更安全的加密技术

安全哈希算法SHA-1是在1993年提出并在1995年完成修订，如今已经在许多加密安全协议中广泛使用，包括TLS和SSL、PGP 、SSH、S/MIME和IPsec等，被视为是MD5(散列函数)的后继者。然而从2005年开始，SHA-1的安全性就开始被密码学家质疑，他们认为随着计算机性能的提升，破解SHA-1算法将不成问题。日前Google就实现了对SHA-1算法的第一次攻击，创造出了两个SHA-1值完全相同但内容不同的PDF文件。

据Google表示，他们与CWI团队合作共同创造了两个PDF文件，其中一个为正常文件件，另外一个则是经过篡改的损坏文件，这两个PDF文件的内容完全不同，但是他们有着相同的SHA-1值，这说明现SHA-1算法被破解已经成为现实。

SHA-1值是当前判断文件是否受损的重要指标

不过需要注意的是，这次SHA-1算法破解的计算量相当于单个CPU计算6500年和单个GPU计算110年，因此就目前的PC硬件来看，依靠一台电脑完成破解是不现实的。然而密码学家认为，如果利用云计算技术来破解的话，这件事情将简单很多，可能只需要17万美元的预算即可完成，因此尽快改用安全性更高的SHA-2或SHA-3算法才是正确的做法。

目前已经有多家科技企业宣布逐步放弃SHA-1算法，微软已经确定会放弃在Edge以及IE浏览器上继续使用SHA-1算法的TLS证书，Google的Chrome在56版之后也会提示SHA-1加密的HTTPS网页并不安全，Mozilla则确定在今年7月开始停止SHA-1的支持。