删除RC4流密码和删除SHA 1证书之间是否有任何关联? 意思是 - 除去了另一个强制移除了一个力量,或者恰好是它们同时被移除了吗?
答案 0 :(得分:1)
TL; DR:没有这样的联系。每种算法的目的都不同,它们之间没有这种影响。
SHA1 是一种加密哈希函数,其目的是在证书中创建数据的单向哈希。加密哈希函数有几个属性,在这种情况下重要的是第二个图像前阻力(给定data1,找到不同的data2非常难以h(data1)=h(data2) })和碰撞阻力(找data1和data2非常难以找到h(data1)=h(data2))。
如果在用于散列证书的散列函数中未满足这些要求,则可以提供具有相同散列的不同证书。那将是坏。
SHA1的问题在于它更容易找到应该是的碰撞。为了解决问题的严重程度,对于160位散列函数来说,找到碰撞应该是大约2 ^ 80个散列操作(期望值)。与此相反,对于SHA1,根据2005年发布的攻击,它大约是2 ^ 63.这仍然是巨大的数字,但实际上仍然不可行,但人们认为可能存在可行的攻击。几年,所以当人们仍然有时间将证书更改为更好的哈希函数而SHA1仍然是非常安全的时候,现在退出SHA1似乎更好。
RC4 是一个流密码,它的输入是数据流和密钥,输出是加密流。长期以来已经存在已知的弱点,但是这些弱点实际上不能破坏RC4,因为它在SSL / TLS中使用(攻击在计算上不可行)。然后在2015年,多名研究人员针对RC4(Bar-mitzvah攻击,NOMORE攻击,改进的Royal Holloway攻击)提出了不同的攻击,这使得在现实生活中打破TLS中的RC4更加可行。实际上,如果使用RC4作为流密码,很可能现在组织可以破解TLS,因此根据IETF的建议将其删除。