Google 與 CWI Amsterdam 聯手攻陷 SHA-1 演算法,可以產生出不同內容,相同的 SHA-1 的值。(碰撞攻擊 Collision)
Google 與 CWI Amsterdam 攻陷 SHA-1 演算法
Google Security Blog 的新聞:Announcing the first SHA1 collision
Paper 可見 PDF :The first collision for full SHA-1
下述兩個連結,取自:SHAttered,檔案可以直接 wget 抓取:
- https://shattered.it/static/shattered-1.pdf
- https://shattered.it/static/shattered-2.pdf
然後使用 sha1sum 來看看,兩個不同檔案內容,出現相同的 SHA1 的值
- $ sha1sum shattered-1.pdf
38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-1.pdf - $ sha1sum shattered-2.pdf
38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-2.pdf
相關網頁
- Mozilla Firefox:The end of SHA-1 on the Public Web
