SHA-1是如今很常見的一種加密哈希算 法，HTTPS傳輸和軟件簽名認(rèn)證都很喜歡它，但它畢竟是誕生于1995年的老技術(shù)了(出自美國(guó)國(guó)安局NSA)，已經(jīng)漸漸跟不上時(shí)代，被破解的速度也是越 來(lái)越快。

來(lái)自法國(guó)、荷蘭、新加坡的三位科學(xué)家搞了個(gè)項(xiàng)目“The Shappening”，利用碰撞攻擊的方式研究破解SHA-1算法，他們稱之為“Freestart Colpsion”。

　　利用這種新方法，他們只需要10天的功夫，就能破解一個(gè)完整的SHA-1算法(全部80步)。

　　硬件方面的付出其實(shí)也很低，只是16個(gè)節(jié)點(diǎn)組成的一套計(jì)算陣列，總共包含16顆Core i5-4460處理器、64塊GeForce GTX 970顯卡、256GB內(nèi)存。

　　如果換成更加頂級(jí)的設(shè)備，一兩天就完成破解是很輕松的。

　　安全人員早在2012年就預(yù)測(cè)說(shuō)，等到的時(shí)候，破解SHA-1算法的硬件成本將會(huì)降低到17.3萬(wàn)美元，約合人民幣110萬(wàn)元，看似很高但如果你要進(jìn)行的是大規(guī)模網(wǎng)絡(luò)攻擊，或者國(guó)家層面的電子戰(zhàn)，簡(jiǎn)直是毛毛雨。

　　而如果利用上述最新方法，這一成本將降低到只需7.5-12萬(wàn)美元，約合人民幣48-76萬(wàn)元。

　　所以，有條件的組織機(jī)構(gòu)應(yīng)該盡快升級(jí)到SHA-2(還是出自NSA)甚至是SHA-3(獨(dú)立研究人員搞的)。

　　微軟在2013年的Win8系統(tǒng)里就改用了SHA-2，Google、Mozilla則宣布2017年1月1日起放棄SHA-1。

　　當(dāng)然了，在普通民用場(chǎng)合，SHA-1還是可以繼續(xù)用的，比如校驗(yàn)下載軟件之類的，就像早已經(jīng)被淘汰的MD5。