PlayStation實(shí)驗(yàn)室
此次的破解嘗試共分為兩步�,第一步的運(yùn)算量巨大��,需要運(yùn)用分布式運(yùn)算完成�����。而第二步運(yùn)算量較小��,僅需一臺(tái)頂級(jí)四核PC即可�����。面對(duì)艱巨的第一步��,研究者們?cè)谌鹗柯迳B?lián)邦理工大學(xué)搭建了一個(gè)“PlayStation實(shí)驗(yàn)室”���,使用200臺(tái)PS3游戲機(jī),平均分配30GB內(nèi)存進(jìn)行運(yùn)算���,在一個(gè)周末的時(shí)間內(nèi)��,研究者們共進(jìn)行了三次嘗試����,制造MD5“沖突”的總運(yùn)算量為2的51.x次方。最終他們成功偽造了一個(gè)證書授權(quán)中心��,可以隨意簽發(fā)SSL證書���,突破各種SSL加密網(wǎng)站��。
采用新的算法
這次的成功破解贏得了業(yè)界的贊譽(yù)��,因?yàn)樵诤诳屠眠@個(gè)漏洞前我們發(fā)現(xiàn)了它��。VeriSign公司(該公司的RapidSSL認(rèn)證使用MD5算法)也快速做出反應(yīng)��,并已開始解決證書產(chǎn)品中的這些問題�����,并承諾任何受到問題證書影響的用戶都可以從公司免費(fèi)獲得全新的未受影響的證書���。
然而就調(diào)查機(jī)構(gòu)顯示�,互聯(lián)網(wǎng)上所有認(rèn)證中的14%是采用MD5算法加密��,這就說明一旦此攻擊技術(shù)被黑客們掌握�����,互聯(lián)網(wǎng)的安全構(gòu)架將受到很嚴(yán)重的破壞��,為此Verisign公司已經(jīng)停止在SSL中使用MD5加密算法�,將會(huì)采用更為成熟的SHA-1算法,這種算法在非MD5的證書中被廣泛使用��。
但SHA-1算法就真的安全嗎?據(jù)研究顯示SHA-1可能同樣存在碰撞攻擊的漏洞����,所以在改進(jìn)運(yùn)算法則之前�����,如果使用速度更快的PlayStations游戲站來測(cè)試的話���,SHA-1的崩潰也僅是時(shí)間問題�����。因此�����,我們需要更加安全的加密算法來取代SHA-1���。
目前看來���,有望取代SHA-1算法的是一種使用變量長(zhǎng)度密匙的SHA-2加強(qiáng)版算法,它能衍生出SHA-224,SHA-256,SHA-384和SHA-512等加密算法��,對(duì)安全性有一定的提高�����。目前國(guó)際技術(shù)標(biāo)準(zhǔn)協(xié)會(huì)(NIST)正在就新的散列函數(shù)進(jìn)行競(jìng)爭(zhēng)���,希望通過SHA-3來制定新一代的標(biāo)準(zhǔn)�����。
另外���,不使用MD5函數(shù)的擴(kuò)展驗(yàn)證SSL(EV SSL)為我們帶來新的希望�,EV SSL證書能夠確保網(wǎng)站和消費(fèi)者瀏覽器間的安全加密通信����,同時(shí)能夠驗(yàn)證網(wǎng)站的真實(shí)性,使所有的訪問者知道他們?cè)L問的確實(shí)是他們想要訪問的網(wǎng)站���,而不是黑客網(wǎng)站��。目前包括IE7��、Firefox3在內(nèi)的瀏覽器均已支持EV SSL證書��。
總結(jié):
對(duì)于終端用戶來說��,采用全新加密認(rèn)證的瀏覽器要比老舊的版本安全的多�����,雖然舊的版本也在進(jìn)行補(bǔ)丁更新,但廠商是不會(huì)一直更新下去的;而新的瀏覽器也會(huì)帶來全新的功能��,比如顯示第三方認(rèn)證等�,這些都能提升終端用戶的安全性,因此筆者建議大家及時(shí)更新瀏覽器����,以免不必要的麻煩��。
對(duì)于安全領(lǐng)域來說���,上面介紹的SSL加密算法可以起到提升安全性的作用,然而我們必須看到���,沒有絕對(duì)安全的加密認(rèn)證���,這次SSL認(rèn)證被攻破已經(jīng)為我們敲響警鐘,出現(xiàn)問題才做補(bǔ)救無異于坐以待斃�����。在安全領(lǐng)域中我們必須要未雨綢繆���,加緊制定全新的安全標(biāo)準(zhǔn)�,改進(jìn)安全構(gòu)架��,因?yàn)樵诎踩澜缰?���,看似沒有問題����,實(shí)則隱患重重�����。
