中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

谷歌攻破網絡安全算法解讀

發布時間:2020-07-22 10:47:25 來源:網絡 閱讀:722 作者:馮立超 欄目:安全技術

谷歌攻破網絡安全算法解讀


        給所有朋友(不管你懂不懂信息安全,只要你希望了解)普及一下谷歌攻破SHA-1到底發生了什么。

(馮立超@瀚博資訊  原創,轉載請注明)


      當你發布一篇文章時,如何證明這篇文章沒有被篡改過?:


      計算機用一種算法(哈希算法,如SHA),對整篇文章的內容進行運算,得到一個簡短的數字串(哈希值),再對該數字串加密,連同文章一起發給對方(這就叫數字簽名)。

      對方收到這篇文章以后,再對它進行同樣的運算,并比對該數字串,若一致,則證明該文章沒被篡改過。(當然這些都是由計算機自動完成,你不需要參與)。


      哈希算法確保同一篇文章每次計算都得到同樣的值,而不同文章得到同一個值的概率極低。(1/9,223,372,036,854,775,808)


      關鍵是,數學上保證了不能通過該哈希值反向推算出文章內容。(這個函數沒有反函數。所以你可以把x帶入函數算出y,但你沒有辦法根據y的值算出x。還記得這個概念嗎?)


      所以,對方再次計算的哈希值如果和你隨文章發來的哈希值一致,就可以證明這篇文章沒有被篡改過。


      谷歌科學家這次干的事,就是設法找到一個方法,可以方便地生成和一篇文章哈希值一樣的另一篇文章。


      辦法有兩個,一個是從數學上找到哈希算法的問題,這個我們可以確認行不通,數學上已證明沒問題。


      第二種方法叫暴力破解,就是我試 我試 我試啊試啊試,總會找到另一個文章有同樣的哈希值。這個從理論上是可行的,但從實踐中,要試算千萬年,只爭早夕遠遠不夠。


      谷歌這次干的事,就是找到了一些規律和算法,同時借助云計算的能力,使得原來以為千萬年才能破解的事,朝夕之間攻破。(比暴力破解快十萬倍)


      為確保信息安全,具體的細節算法谷歌要到90天以后才公布,以便信息安全領域可以做出應對。

      谷歌公布此次技術的文檔中文譯稿請參見http://mp.weixin.qq.com/s/07pyiX6LAZxasKRYkBz6KA。


說明:

1. 哈希算法從數學上本身沒問題,所以谷歌給出的應對方案也只是建議由SHA-1提升至更復雜的SHA-256等。

2.這是我(馮立超@瀚博資訊)在高鐵上打發時間寫給朋友圈的科普文,為保證所有會用微信的朋友都能讀懂,不確保技術及術語嚴謹性。

3.文中以“一篇文章”舉例,其實可以是任何信息,比如網頁、銀行往來信息、×××銀行卡芯片等等。

4.拇指打字辛苦,轉載請注明出處:)

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

乌拉特后旗| 松滋市| 边坝县| 汨罗市| 赫章县| 醴陵市| 鹤山市| 定远县| 正蓝旗| 苏尼特左旗| 错那县| 将乐县| 秀山| 建德市| 蒙自县| 舒城县| 阜新| 万安县| 潜江市| 仁布县| 阿克苏市| 呼伦贝尔市| 阳朔县| 中方县| 凤庆县| 南宁市| 金门县| 定远县| 海兴县| 麻栗坡县| 浠水县| 泰州市| 灵武市| 炉霍县| 伊春市| 富平县| 沈丘县| 卓资县| 桃江县| 静乐县| 南城县|