2017年2月23日,初春的腳步剛剛走近,, CWI(荷蘭阿姆斯特研究所)和Google在密碼學(xué)領(lǐng)域就干了一件大事——發(fā)布了世界上第一例公開(kāi)的SHA-1哈希碰撞實(shí)例,,將這個(gè)密碼學(xué)中最流行,,網(wǎng)絡(luò)加密最常用的算法攻破了,。
這讓整個(gè)安全世界體驗(yàn)了一回倒春寒,,基本宣布SHA-1這個(gè)曾經(jīng)在密碼學(xué)中最流行的算法死亡,。這也許是件好事,,SHA-1在實(shí)驗(yàn)室中退出歷史舞臺(tái),,總好過(guò)在真正的安全戰(zhàn)場(chǎng)上被攻破,。
在突然的震驚過(guò)后,讓我們先看看Google到底做了什么,?
一句話:Google公開(kāi)破解了密碼領(lǐng)域中的一個(gè)主要算法SHA-1,。公司研究人員在博文中稱,有足夠的計(jì)算力(其中一個(gè)階段就花1個(gè)GPU大約110年的計(jì)算)就能實(shí)現(xiàn)碰撞,,有效地破解算法,。其實(shí)在之前,大家就知道這是可能的,,但沒(méi)人這么做過(guò),。根據(jù)Google的披露政策,它將在90天后說(shuō)明自己是怎么做的,。一旦這種概念驗(yàn)證方法公布出來(lái),,任何有足夠計(jì)算力的人都能實(shí)現(xiàn)SHA-1碰撞,也許仍然會(huì)花費(fèi)數(shù)萬(wàn)美元,,但是如果收獲遠(yuǎn)遠(yuǎn)大于這個(gè)數(shù)字呢,?也許Google都不是第一個(gè)這么做的(比如一些國(guó)家情報(bào)機(jī)關(guān)),但是第一個(gè)公開(kāi)的。
攻擊使用的計(jì)算資源規(guī)模程度
那么問(wèn)題來(lái)了,,SHA-1是什么呢,?
SHA是安全雜湊算法(Secure Hash Algorithm)的縮略語(yǔ),它是一種能夠依據(jù)一段數(shù)字信息(可理解為計(jì)算機(jī)中的各種文件)計(jì)算出長(zhǎng)度固定的雜湊值(數(shù)字信息摘要hash value,,或稱哈希值)的算法,。任何不同的數(shù)值信息,理論上都可以得出不同的雜湊值,。
之所以說(shuō)SHA安全,,是基于以下兩點(diǎn):
1、由雜湊值反推原信息,,從算法理論上是非常困難的,。
2、要找到兩組不同的原信息,,對(duì)應(yīng)到相同的雜湊值,,從算法理論上也是非常困難的。
SHA-1可產(chǎn)生的雜湊值長(zhǎng)度為160位,,也就是說(shuō)產(chǎn)生一段數(shù)字信息,,使其SHA-1雜湊值同給定的SHA-1雜湊值相同的難度是2^160。在SHA-1剛剛發(fā)布的1995年,,以當(dāng)時(shí)的算法水平和計(jì)算能力,,這個(gè)難度在理論上已經(jīng)是不可破被解的。從誕生以來(lái),,SHA-1被業(yè)內(nèi)廣泛用于數(shù)字簽名,、文件完整性驗(yàn)證、以及保護(hù)廣泛的數(shù)字資產(chǎn)(包括信用卡交易,、電子文檔,、開(kāi)源軟件資源庫(kù)與軟件更新等)的加密標(biāo)準(zhǔn)。
知道了SHA-1,,那什么叫碰撞呢,?剛才說(shuō)的“實(shí)現(xiàn)碰撞”是什么意思?
當(dāng)算法函數(shù)有漏洞,,兩個(gè)文件產(chǎn)生相同的哈希值時(shí),,就產(chǎn)生了碰撞。它會(huì)讓攻擊者濫用惡意文件,,因?yàn)樗c合法文件有一樣的哈希值,。
作為證明,Google在公布的結(jié)果中,,顯示了兩個(gè)PDF文件,,經(jīng)過(guò)SHA-1處理后,,產(chǎn)生了相同的哈希值。實(shí)際上,,被攻破的散列函數(shù)能用來(lái)攻擊另一個(gè)加密系統(tǒng)HTTPS,,后者保護(hù)了全球超過(guò)一半網(wǎng)頁(yè)的安全。其實(shí)隨著算法理論的不段進(jìn)化,,計(jì)算性能的飛速發(fā)展,,我們都知道SHA-1已經(jīng)走到了懸崖邊上。Google就是那最后的一縷微風(fēng),,輕輕的把SHA-1吹下了懸崖,。
如果您是一位工業(yè)用戶,這個(gè)事情對(duì)您有什么影響呢,?
前面說(shuō)過(guò),,SHA-1被廣泛用于數(shù)字簽名、文件完整性驗(yàn)證,、以及保護(hù)電子文檔,、開(kāi)源軟件資源庫(kù)與軟件更新等,這些在幾乎所有工業(yè)系統(tǒng)中應(yīng)用十分廣泛,,SHA-1碰撞算法的公布表明我們所有的工業(yè)系統(tǒng)都將暴露于危險(xiǎn)之中,。執(zhí)行一次碰撞攻擊的代價(jià)不菲,所以具有巨大經(jīng)濟(jì)價(jià)值的工業(yè)企業(yè)就將是其重點(diǎn)對(duì)象,,更別說(shuō)很多行業(yè)(比如電力,、石油石化、燃?xì)?、軌道交通等)還具有巨大的政治,、民生價(jià)值。
我們威努特人做了什么,?
在震驚的同時(shí),,我們威努特人感到了一絲欣慰,,因?yàn)槲覀冊(cè)缫杨A(yù)見(jiàn)了危機(jī)的存在,,在我們保護(hù)工業(yè)主機(jī)的工控主機(jī)衛(wèi)士中前瞻性的使用了更加安全的加密算法。
所以,,這一次危機(jī),,對(duì)我們威努特?zé)o效!對(duì)我們威努特產(chǎn)品防護(hù)的客戶無(wú)效,!
安全領(lǐng)域就要面對(duì)這么殘酷的現(xiàn)實(shí)——如果你現(xiàn)在站在原野上,,只顧欣賞風(fēng)景而止步不前,那敵人就會(huì)把懸崖挖到你腳下,。久經(jīng)沙場(chǎng)的威努特人,,深諧安全領(lǐng)域的真髓,早在主機(jī)衛(wèi)士產(chǎn)品立項(xiàng)階段就預(yù)見(jiàn)了核心加密算法的重要性和SHA-1的脆弱性,而選擇采用了國(guó)產(chǎn)商密算法SM3,。SM3是國(guó)家密碼管理局于2010年12月發(fā)布的密碼雜湊算法,,使用256位的雜湊值,大體相當(dāng)于SHA-256的強(qiáng)度,,比SHA-1多了96位,。破解難度大了2^96倍,這是一個(gè)大到讓人絕望的數(shù)字,。
那么什么是威努特工控主機(jī)衛(wèi)士,,它有什么作用呢?
威努特工控主機(jī)衛(wèi)士安裝套件
威努特工控主機(jī)衛(wèi)士是基于自有知識(shí)產(chǎn)權(quán)開(kāi)發(fā)的工控主機(jī)系統(tǒng)安全防護(hù)軟件,,是將應(yīng)用程序白名單技術(shù)應(yīng)用于可信計(jì)算機(jī)制之上,,充分利用應(yīng)用程序白名單系統(tǒng)的高安全、高性能,、高功效等特性,,實(shí)現(xiàn)了工控主機(jī)系統(tǒng)啟動(dòng)、加載,、運(yùn)行的全生命周期的安全保證,。
威努特工控主機(jī)衛(wèi)士中的“白名單”,是指規(guī)則中設(shè)置的允許使用的名單列表,,白名單技術(shù)采用了SM3安全雜湊算法,,通過(guò)該算法計(jì)算出可執(zhí)行程序的雜湊值??蓤?zhí)行程序只有通過(guò)了威努特工控主機(jī)衛(wèi)士設(shè)置的多道安全閘門認(rèn)證后,,它的雜湊值才會(huì)加入到白名單中。
威努特工控主機(jī)衛(wèi)士“白名單”技術(shù)即阻止了病毒自身的加載執(zhí)行,,也確保了安全的可執(zhí)行程序不被攻擊和感染,。兩把大鎖牢牢的把病毒鎖在安全大門之外。
“白名單”技術(shù)是威努特工控主機(jī)衛(wèi)士的核心功能之一,,對(duì)工控主機(jī)的安全防護(hù)起到了至關(guān)重要的作用,,“白名單”算法出現(xiàn)漏洞,病毒就會(huì)利用它攻入主機(jī)系統(tǒng),。如果白名單算法采用SHA-1算法,,病毒就有可能偽裝成擁有相同雜湊值的程序,混入主機(jī)系統(tǒng),。因此,,安全可靠的白名單算法,是主機(jī)衛(wèi)士正常工作的基礎(chǔ),。
威努特人在經(jīng)過(guò)充分的討論和驗(yàn)證后,,選擇了國(guó)密SM3算法,,SM3算法的2^256的理論破解難度,也在國(guó)家層面經(jīng)過(guò)了充分的論證,。使用SM3國(guó)密算法,,既符合當(dāng)下國(guó)家安全的宏觀大局,也滿足了現(xiàn)階段密碼安全的理論要求,,充分展示了威努特作為工業(yè)安全行業(yè)領(lǐng)航者的果敢與睿智,。