安全是有分量的

香港高防服务器_济南高防服务器_怎么办

2022-01-13 00:00栏目:行业

香港高防服务器_济南高防服务器_怎么办

除非你已经在岩石下生活了12年,否则你必须知道加密散列函数SHA-1被破坏了,从某种意义上说,它没有它应该是安全的:SHA-1产生160位的摘要,这意味着找到一个冲突(或两个消息散列到同一个值)需要大约280次操作,多亏了生日袭击。但在2005年,密码分析人员发现,可以用更少的操作发现碰撞,大约在265次操作的范围内。这是不好的,美国防御CCvps,因为许多使用SHA-1的应用程序在实际查找冲突时会变得不安全。操作数265次,已经接近实用化了——你的笔记本电脑要花很多时间,但对于一个手握技能和金钱的大公司来说,计算一次SHA-1碰撞只需要几个星期。

谷歌就是这样一个公司,它利用其巨大的计算能力(CPU集群和GPU集群)实现了基于CWI的Marc Stevens和Pierre Karpman研究的优化分布式碰撞搜索。碰撞的信息如下:

(图像懒洋洋地复制自Marc等人的研究论文)

由于我们在2017年,碰撞带有双关语和徽标:

这是一个惊人的结果,是马克·史蒂文斯和其他研究人员多年密码分析的结果,以及谷歌工程能力的产物。但这并不奇怪,我们已经看到它的到来很多年了:

尽管如此,这次实际的碰撞使威胁对许多人来说更加真实,他们一直在使用SHA-1,现在正在寻找替代品。为了取代SHA-1,我推荐BLAKE2,这是一种由您与Samuel Neves、Zooko和CodesInChaos共同设计的哈希算法。以下几点总结了为什么我认为用BLAKE2替换SHA-1是个好主意:

因为SHA-1坏了

Duh!你不想使用一个坏的散列。

好吧,这要看情况而定。只有SHA-1的抗冲突性被破坏,而不是它的前映像抗冲突性(查找到给定哈希值的消息映射的问题)。有些应用程序不需要防碰撞,只需要防预成像。例如,使用HMAC-SHA-1(将SHA-1作为散列函数的HMAC伪随机函数)或PBKDF2-HMAC-SHA-1(将HMAC-SHA-1作为伪随机函数的PBKDF2密码散列)仍然是安全的。但当有疑问时,抛弃SHA-1.

因为BLAKE2是安全的

BLAKE2以哈希函数的最高安全性为目标,自2012年BLAKE2发布以来,幻盾ddos动态防御系统,从未发现过对BLAKE2的攻击。事实上,BLAKE2是基于BLAKE,一个哈希函数提交给了2008年的SHA-3竞赛,有效的DDos防御,并由世界上最好的密码分析师审查了四年,但没有任何显著的发现。NIST在其最终报告中说BLAKE具有"非常大的安全边际"。

此外,BLAKE2的内部结构基于ChaCha,一种由Daniel J。Bernstein和新TLS标准TLS 1.3中的三种密码之一。ChaCha非常受信任,不太可能被破坏。

因为BLAKE2比SHA-1快

由于设计选择和实施优化,BLAKE2通常优于SHA-1。例如,下图显示了最近Intel CPU(Skylake微体系结构)上各种哈希函数的吞吐量。您将在eBACS上找到更多的基准测试结果。

因为它很容易

您将发现BLAKE2在最常见的语言中的实现,例如C、Go、Java、JavaScript、Python或Rust。例如,BLAKE2是Go的/x/crypto包的一部分。BLAKE2也包含在最流行的加密库中,包括OpenSSL和Nasdium,同样,您将拥有通用语言的绑定(参见这里的Nasdium)。

因为BLAKE2做了您需要的一切

BLAKE2不仅仅是像SHA-1这样的散列函数!

首先,BLAKE2有两个主要版本:BLAKE2b,一个64位版本,产生长度不超过512位的散列;BLAKE2s,一个32位版本,产生长度不超过256位的散列。

对于更快的散列,并行版本BLAKE2bp和BLAKE2sp可以在多个核上并行运行,要使用基于BLAKE2的密钥散列(即伪随机函数(PRF)或消息身份验证码(MAC)),您不需要实现诸如HMAC之类的专用构造。相反,BLAKE2接受一个密钥作为可选输入,并为您提供一个与HMAC一样安全的密钥散列(而且速度更快!)。

如果您需要大于512位的散列值,例如为了实现密钥派生函数(KDF)或确定性随机位生成器(DRBG),我们创建了BLAKE2x,BLAKE2的一个简单扩展,可以生成任意长度的散列值,即使是很长的函数,

为什么不使用SHA-2或SHA-3呢?

SHA-2是一系列散列函数,包括SHA-256和SHA-512,并提供224位和384位散列值的变体。SHA-2散列函数可以看作是SHA-1的更安全的版本,并且在本出版物中它们确实是完整的。然而,SHA-2散列函数明显比BLAKE2慢,不支持额外的功能,并且容易受到长度扩展攻击。

SHA-3是2015年美国联邦标准FIPS 202标准化的散列函数系列,基于SHA-3竞赛的获胜者Keccak。SHA-3散列函数与BLAKE2一样安全,但在软件中速度较慢,如上图所示。然而,在硬件方面,SHA-3比BLAKE2快得多!使用SHA-3的另一个可能的好理由是合规性;BLAKE2不是一个正式的标准(尽管它是一个RFC),它也不像SHA-3那样是FIPS批准的。

现在怎么办