SHA1

未分类

MD-SHA系列哈希函数是最为知名的哈希函数，MD5，SHA-1和SHA-2都被广泛的使用过。1990年MD4算法被提出，但是被很快发现了严重的安全问题，在1992年被MD5算法取代。

MD5算法在之后的十几年内被软件行业广泛使用，直到2004年中国密码学家王小云在国际密码讨论年会（CRYPTO）上展示了MD5算法的碰撞并给出了第一个实例。该攻击复杂度很低，在普通计算机上只需要几秒钟的时间。

在2005年王小云与其同事提出了对SHA-1算法的碰撞算法，不过复杂度为2的69次方，在实际情况下难以实现。
2005 EUROCRYPT,How to Break MD5 and Other Hash Functions, best paper

在2008年的CCC大会上，研究人员利用MD5碰撞来伪造合法CA证书，从而攻破HTTPS的安全体系。
2009 Crypto， "Chosen-prefix Collisions for MD5 and Applications"，best paper

2012年在中东大范围爆发的火焰病毒，包含了一个伪造的数字签名，就是利用MD5碰撞伪造了合法的微软签名来逃避杀毒软件的查杀。

SHA-1算法在被发现理论上的攻击后，在2011年被NIST正式废弃，但是工业界对SHA-1的淘汰还处于比较缓慢的进程中，2014年主流浏览器如Chrome宣布开始逐步取消对SHA-1证书的支持，2017年后不再支持。

2013年Marc Stevens，也是这次SHA-1碰撞的作者之一，提出了当时最好的攻击复杂度，2的61次方，之后他又提出了在GPU上的高效实现。