Google 的研究人員剛剛創(chuàng)造了計(jì)算機(jī)加密學(xué)在 2017 年的第一個(gè)里程碑：他們攻破了 SHA-1 安全加密算法。

實(shí)驗(yàn)的關(guān)鍵研究者是來自荷蘭 CWI 研究機(jī)構(gòu)的馬克·斯蒂文斯 (Marc Stevens)，他在哈希算法方面發(fā)布過大量優(yōu)秀的研究成果。從 2013 年開始在學(xué)界展現(xiàn)出攻克 SHA-1 算法的決心，之后陸續(xù)發(fā)布了一系列新成果和改進(jìn)方法。通過和 Google 進(jìn)行合作，他獲得了實(shí)現(xiàn)本次攻破的關(guān)鍵資源：強(qiáng)大的計(jì)算能力。

這件事相當(dāng)重要，令人激動(dòng)。原因還要從 SHA-1 到底是個(gè)什么東西說起。

SHA-1（全稱 Secure Hash Algorithm-1）是一種安全加密算法，最主要的用途是數(shù)字簽名。

舉個(gè)例子：你肯定在電腦上下載過軟件吧？是否記得，文件的上傳者曾提醒過你，在下載后要校驗(yàn)文件？有沒有見過類似下圖中的文字？

這是因?yàn)?，使?SHA-1、MD5 這樣的哈希算法，對(duì)文本文檔、表格、音樂mp3、PDF、可執(zhí)行文件或其他任何文件等進(jìn)行計(jì)算，都會(huì)得出像上圖中這樣的字段（哈希值）。在過去只要文件不同，對(duì)應(yīng)的哈希值都絕對(duì)不一樣，就像是給每個(gè)文件都加上了數(shù)字的簽名。

而 SHA-1 哈希值應(yīng)該是 40 個(gè)英/數(shù)字：比如上面這張圖片對(duì)應(yīng)的 SHA-1 值是：

1E2FF30C5FD327C438F76C3ACBE97AAFB9AEDF7E

對(duì)于下載者來說，原文件的哈希值很重要：當(dāng)你下載了一個(gè)軟件，用文件校驗(yàn)工具查看它的 SHA-1/MD5 值，如果和原文件的不一樣，你就得小心了，因?yàn)槲募@然被修改過了，而里面可能包含了病毒或其他惡意代碼。

文件哈希值校驗(yàn)實(shí)例

SHA-1 和 MD5 是世界上最為常用的文件校驗(yàn)加密算法，過去一直被認(rèn)為是比較安全和可靠的算法——直到今天。

Google 和 CWI 一起研究出了一種方法，能夠讓兩個(gè)不同的文件采用 SHA-1 演算之后，呈現(xiàn)出完全一致的哈希值。

這次攻破被命名為 SHAttered attack。研究者提供了兩張內(nèi)容截然不同，在顏色上存在明顯差異，但 SHA-1 哈希值卻完全相同的 PDF 文件作為證明：

在博客中，研究者寫道：

哈希碰撞（hash collision，即兩個(gè)不同文件哈希值一致，也有譯作哈希沖突）本來不應(yīng)該發(fā)生。但實(shí)際上，當(dāng)哈希算法存在漏洞時(shí)，一個(gè)有足夠?qū)嵙?/strong>的攻擊者能夠制造出碰撞。進(jìn)而，攻擊者可以用去攻擊那些依靠哈希值來校驗(yàn)文件的系統(tǒng)，植入錯(cuò)誤的文件造成惡果。舉個(gè)例子，兩份條款完全不同的保單。