当前位置:首页  数码

数码

OpenSSH将终止支援SHA-1加密

2021-02-20 06:06:35

情境示意图,Photo by Sett.Sj on unsplash

许多人爱用的远端连线工具OpenSSH昨(27)日宣布释出OpenSSH 8.3/8.3p1,并预告下一版将终止对SHA-1演算法的支援。

OpenSSH维护小组指出,现在只要不到美金5万美元就能执行「构造前缀碰撞攻击」(chosen-prefix collisions)来破解SHA-1演算法。为此OpenSSH小组决定在下个版本中,预设关闭SSH-RSA公钥签章演算法。

2017年Google和荷兰学术单位合作,以「SHAttered」手法成功破解SHA-1杂凑函数。而破解所需的硬体成本也日益降低,今年一个新加坡大学团队估计只要5万美元即可做到。

虽然已经被证实不安全,但仍然有许多系统还在用SHA-1演算法,使之成为原始版SSH RFC仅存指定的公钥签章演算法。OpenSSH使用SSH-RSA模式产生SHA-1金钥,意谓着可能遭到破解。

更好的替代方案包括RFC8332 RSA SHA-2签章演算法、ssh-ed25519签章演算法、 RFC5656 ECDSA演算法。其中RSA SHA-2使用和SSH-RSA相同型态的金钥,但用的是更安全的SHA-2演算法,也已在Open SH 7.2预设支援。至于ssh-ed25519、 RFC5656 ECDSA演算法,OpenSSH早在6.5和5.7版即已支援。

此外OpenSSH也呼吁,如果伺服器然仍然还在使用SSH-RSA公钥作为主机验证,最好儘速升级。

SHA-1被破解后,重要软体包括苹果的Mac及iOS、Google Chrome、微软的Windows、IE/ Edge及Mozilla Firefox近几年已陆续要求用户升级到SHA-2演算法。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。