重生之毒妃梅果小说,古风名字

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

SSL認(rèn)證加密被攻破安全防范需加強(qiáng)

最近，數(shù)字證書領(lǐng)域不斷爆發(fā)出各種安全問題。首先，Comodo公司將mozilla.com的證書兜售給與該公司毫不相關(guān)的人。而現(xiàn)在生成證書的方式又出現(xiàn)了很嚴(yán)重的技術(shù)問題，但真正的問題還是人的問題。

創(chuàng)新互聯(lián)是由多位在大型網(wǎng)絡(luò)公司、廣告設(shè)計(jì)公司的優(yōu)秀設(shè)計(jì)人員和策劃人員組成的一個具有豐富經(jīng)驗(yàn)的團(tuán)隊(duì)，其中包括網(wǎng)站策劃、網(wǎng)頁美工、網(wǎng)站程序員、網(wǎng)頁設(shè)計(jì)師、平面廣告設(shè)計(jì)師、網(wǎng)絡(luò)營銷人員及形象策劃。承接：網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、網(wǎng)站改版、網(wǎng)頁設(shè)計(jì)制作、網(wǎng)站建設(shè)與維護(hù)、網(wǎng)絡(luò)推廣、數(shù)據(jù)庫開發(fā),以高性價比制作企業(yè)網(wǎng)站、行業(yè)門戶平臺等全方位的服務(wù)。

去年12月27日至30日在柏林召開的“混沌通信”會議上宣布：他們通過利用MD5加密算法漏洞攻破了SSL加密技術(shù)，成功搭建一個偽造的證書授權(quán)中心(CA)，其頒發(fā)的證書能夠被所有要求SSL的網(wǎng)站接受。

熱門web瀏覽器和很多其他應(yīng)用程序都擁有可信賴證書授權(quán)機(jī)構(gòu)的根證書，這樣瀏覽器就可以驗(yàn)證所打開的網(wǎng)站的證書是由可信類機(jī)構(gòu)頒發(fā)的。通過搭建偽造的證書授權(quán)機(jī)構(gòu)，研究人員能夠創(chuàng)建偽造證書，并且能作為合法憑證通過瀏覽器的驗(yàn)證，就像合法證書授權(quán)機(jī)構(gòu)一樣。

研究人員對他們的研究做了充分的報(bào)告，為的是使大家明確問題所在，并且研究者們表示，要想復(fù)制此破解過程，至少還需要6個月的時間，因此距離黑客利用此法實(shí)現(xiàn)真正攻擊還有相當(dāng)遙遠(yuǎn)的距離，大家也不必過于擔(dān)心。

這項(xiàng)研究是偉大的，研究人員的創(chuàng)舉獲得了大家的認(rèn)可和掌聲，也得到VeriSign的認(rèn)可，VeriSign承認(rèn)了問題的存在，并正在努力迅速修復(fù)所有證書產(chǎn)品中的漏洞。該公司承諾任何受到影響的用戶都可以免費(fèi)得到一個新的未被感染的證書。

在結(jié)束本文前，讓我們來談?wù)刪ash function(哈希函數(shù)功能，哈希函數(shù)功能可以使軟件在更少且可預(yù)見的數(shù)據(jù)量上運(yùn)作生成數(shù)字簽名，卻保持與原信息內(nèi)容之間的高度相關(guān)，且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改)，也就是此次攻擊的目標(biāo)。

hash function用來采取數(shù)據(jù)塊(可能是很大的數(shù)據(jù))并為其創(chuàng)造一個值，其他操作就可以在這個值上進(jìn)行。hash function通常會為相同的數(shù)據(jù)庫創(chuàng)建相同的哈希函數(shù)，但是要扭轉(zhuǎn)這一過程也是不切實(shí)際的，不可能根據(jù)哈希函數(shù)來創(chuàng)建數(shù)據(jù)庫。并且很肯定的是，必然也有可能兩個數(shù)據(jù)塊創(chuàng)建相同的哈希函數(shù)，雖然很難找出來。

最后一個問題就是“沖突”證書攻擊是怎樣發(fā)生的：破解的嘗試共分為兩步，其中的第一步運(yùn)算量巨大，非常適合于運(yùn)用分布式運(yùn)算完成。

因此，研究者們在瑞士洛桑聯(lián)邦理工大學(xué)搭建了一個“PlayStation實(shí)驗(yàn)室”，使用200臺PS3游戲機(jī)，平均分配30GB內(nèi)存進(jìn)行運(yùn)算，耗時18個小時完成。而第二階段運(yùn)算量較小，并且不適合Cell處理器的SPU運(yùn)算，因此使用了一臺頂級四核心PC耗時3到10個小時完成。

在一個周末的時間內(nèi)，研究者們共進(jìn)行了三次嘗試，制造MD5“沖突”的總運(yùn)算量為2的51.x次方。最終他們成功偽造了一個證書授權(quán)中心，可以隨意簽發(fā)SSL證書，突破各種SSL加密網(wǎng)站。

【編輯推薦】

SSL VPN簡化安全訪問
資深網(wǎng)管教你打造SSL加密的安全站點(diǎn)
打造SSL安全加密的FTP服務(wù)器

當(dāng)前文章：SSL認(rèn)證加密被攻破安全防范需加強(qiáng)
文章路徑：http://fisionsoft.com.cn/article/cdjjdoj.html

新聞中心

其他資訊