• 快科技
  • 中文科技资讯专业发布平台
汗颜!美国军方还在大量使用SHA-1加密算法
2015-10-28 22:05:33  出处:快科技 作者:上方文Q 编辑:上方文Q   点击可以复制本篇文章的标题和链接

SHA-1加密算法因为可靠性低下,已经被很多安全机构抛弃,美国国家标准与技术研究院(NIST)也在两年前禁用了它,但是你能想象吗?这个星球上军事实力最强大的美国军方,竟然还在严重依赖SHA-1。

比如说美国国防部(DoD),仍然在向大量军事机构办法SHA-1签名证书,用它保护各种敏感军事机密。这连Google Chrome浏览器的加密级别都不如!

举个例子,美国导弹防御机构的Juniper Networks远程访问设备上,就在使用国防部2015年2月颁发的SHA-1证书,这对黑客而言简直连一块豆腐都不如。

汗颜!美国军方还在大量使用SHA-1加密算法

这是美国海军的一个官方网站,也是SHA-1。

汗颜!美国军方还在大量使用SHA-1加密算法

由于很多签名的有效期都远到2017年甚至更久,Google Chrome浏览器都看不下去了,给它们打上了不安全的标记。

汗颜!美国军方还在大量使用SHA-1加密算法

更甚者,国防后勤局等的网站还在使用古老的、已被废弃的TLS 1.0连接。难道是为了照顾IE8之类老浏览器的兼容性?——它们不支持新的TLS 1.1/1.2。

汗颜!美国军方还在大量使用SHA-1加密算法

就在日前,三位科学家找到了一种新的方法,只需不高的硬件配置,10天功夫就能破解一个完整的SHA-1算法,微软、Google等也早都纷纷转向了SHA-2。

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0