安全哈希算法SHA-1是在1993年提出并在1995年完成修訂，如今已經(jīng)在許多加密安全協(xié)議中廣泛使用，包括TLS和SSL、PGP 、SSH、S/MIME和IPsec等，被視為是MD5(散列函數(shù))的后繼者。然而從2005年開(kāi)始，SHA-1的安全性就開(kāi)始被密碼學(xué)家質(zhì)疑，他們認(rèn)為隨著計(jì)算機(jī)性能的提升，破解SHA-1算法將不成問(wèn)題。日前Google就實(shí)現(xiàn)了對(duì)SHA-1算法的第一次攻擊，創(chuàng)造出了兩個(gè)SHA-1值完全相同但內(nèi)容不同的PDF文件。

據(jù)Google表示，他們與CWI團(tuán)隊(duì)合作共同創(chuàng)造了兩個(gè)PDF文件，其中一個(gè)為正常文件件，另外一個(gè)則是經(jīng)過(guò)篡改的損壞文件，這兩個(gè)PDF文件的內(nèi)容完全不同，但是他們有著相同的SHA-1值，這說(shuō)明現(xiàn)SHA-1算法被破解已經(jīng)成為現(xiàn)實(shí)。

SHA-1值是當(dāng)前判斷文件是否受損的重要指標(biāo)

不過(guò)需要注意的是，這次SHA-1算法破解的計(jì)算量相當(dāng)于單個(gè)CPU計(jì)算6500年和單個(gè)GPU計(jì)算110年，因此就目前的PC硬件來(lái)看，依靠一臺(tái)電腦完成破解是不現(xiàn)實(shí)的。然而密碼學(xué)家認(rèn)為，如果利用云計(jì)算技術(shù)來(lái)破解的話，這件事情將簡(jiǎn)單很多，可能只需要17萬(wàn)美元的預(yù)算即可完成，因此盡快改用安全性更高的SHA-2或SHA-3算法才是正確的做法。

目前已經(jīng)有多家科技企業(yè)宣布逐步放棄SHA-1算法，微軟已經(jīng)確定會(huì)放棄在Edge以及IE瀏覽器上繼續(xù)使用SHA-1算法的TLS證書(shū)，Google的Chrome在56版之后也會(huì)提示SHA-1加密的HTTPS網(wǎng)頁(yè)并不安全，Mozilla則確定在今年7月開(kāi)始停止SHA-1的支持。