2017年2月23日,初春的腳步剛剛走近, CWI(荷蘭阿姆斯特研究所)和Google在密碼學(xué)領(lǐng)域就干了一件大事——發(fā)布了世界上第一例公開(kāi)的SHA-1哈希碰撞實(shí)例,將這個(gè)密碼學(xué)中最流行,網(wǎng)絡(luò)加密最常用的算法攻破了。
這讓整個(gè)安全世界體驗(yàn)了一回倒春寒,基本宣布SHA-1這個(gè)曾經(jīng)在密碼學(xué)中最流行的算法死亡。這也許是件好事,SHA-1在實(shí)驗(yàn)室中退出歷史舞臺(tái),總好過(guò)在真正的安全戰(zhàn)場(chǎng)上被攻破。
在突然的震驚過(guò)后,讓我們先看看Google到底做了什么?
一句話:Google公開(kāi)破解了密碼領(lǐng)域中的一個(gè)主要算法SHA-1。公司研究人員在博文中稱(chēng),有足夠的計(jì)算力(其中一個(gè)階段就花1個(gè)GPU大約110年的計(jì)算)就能實(shí)現(xiàn)碰撞,有效地破解算法。其實(shí)在之前,大家就知道這是可能的,但沒(méi)人這么做過(guò)。根據(jù)Google的披露政策,它將在90天后說(shuō)明自己是怎么做的。一旦這種概念驗(yàn)證方法公布出來(lái),任何有足夠計(jì)算力的人都能實(shí)現(xiàn)SHA-1碰撞,也許仍然會(huì)花費(fèi)數(shù)萬(wàn)美元,但是如果收獲遠(yuǎn)遠(yuǎn)大于這個(gè)數(shù)字呢?也許Google都不是第一個(gè)這么做的(比如一些國(guó)家情報(bào)機(jī)關(guān)),但是第一個(gè)公開(kāi)的。
攻擊使用的計(jì)算資源規(guī)模程度
那么問(wèn)題來(lái)了,SHA-1是什么呢?
SHA是安全雜湊算法(Secure Hash Algorithm)的縮略語(yǔ),它是一種能夠依據(jù)一段數(shù)字信息(可理解為計(jì)算機(jī)中的各種文件)計(jì)算出長(zhǎng)度固定的雜湊值(數(shù)字信息摘要hash value,或稱(chēng)哈希值)的算法。任何不同的數(shù)值信息,理論上都可以得出不同的雜湊值。
之所以說(shuō)SHA安全,是基于以下兩點(diǎn):
1、由雜湊值反推原信息,從算法理論上是非常困難的。
2、要找到兩組不同的原信息,對(duì)應(yīng)到相同的雜湊值,從算法理論上也是非常困難的。
SHA-1可產(chǎn)生的雜湊值長(zhǎng)度為160位,也就是說(shuō)產(chǎn)生一段數(shù)字信息,使其SHA-1雜湊值同給定的SHA-1雜湊值相同的難度是2^160。在SHA-1剛剛發(fā)布的1995年,以當(dāng)時(shí)的算法水平和計(jì)算能力,這個(gè)難度在理論上已經(jīng)是不可破被解的。從誕生以來(lái),SHA-1被業(yè)內(nèi)廣泛用于數(shù)字簽名、文件完整性驗(yàn)證、以及保護(hù)廣泛的數(shù)字資產(chǎn)(包括信用卡交易、電子文檔、開(kāi)源軟件資源庫(kù)與軟件更新等)的加密標(biāo)準(zhǔn)。
知道了SHA-1,那什么叫碰撞呢?剛才說(shuō)的“實(shí)現(xiàn)碰撞”是什么意思?
當(dāng)算法函數(shù)有漏洞,兩個(gè)文件產(chǎn)生相同的哈希值時(shí),就產(chǎn)生了碰撞。它會(huì)讓攻擊者濫用惡意文件,因?yàn)樗c合法文件有一樣的哈希值。
作為證明,Google在公布的結(jié)果中,顯示了兩個(gè)PDF文件,經(jīng)過(guò)SHA-1處理后,產(chǎn)生了相同的哈希值。實(shí)際上,被攻破的散列函數(shù)能用來(lái)攻擊另一個(gè)加密系統(tǒng)HTTPS,后者保護(hù)了全球超過(guò)一半網(wǎng)頁(yè)的安全。其實(shí)隨著算法理論的不段進(jìn)化,計(jì)算性能的飛速發(fā)展,我們都知道SHA-1已經(jīng)走到了懸崖邊上。Google就是那最后的一縷微風(fēng),輕輕的把SHA-1吹下了懸崖。
如果您是一位工業(yè)用戶(hù),這個(gè)事情對(duì)您有什么影響呢?
前面說(shuō)過(guò),SHA-1被廣泛用于數(shù)字簽名、文件完整性驗(yàn)證、以及保護(hù)電子文檔、開(kāi)源軟件資源庫(kù)與軟件更新等,這些在幾乎所有工業(yè)系統(tǒng)中應(yīng)用十分廣泛,SHA-1碰撞算法的公布表明我們所有的工業(yè)系統(tǒng)都將暴露于危險(xiǎn)之中。執(zhí)行一次碰撞攻擊的代價(jià)不菲,所以具有巨大經(jīng)濟(jì)價(jià)值的工業(yè)企業(yè)就將是其重點(diǎn)對(duì)象,更別說(shuō)很多行業(yè)(比如電力、石油石化、燃?xì)狻④壍澜煌ǖ龋┻€具有巨大的政治、民生價(jià)值。
我們威努特人做了什么?
在震驚的同時(shí),我們威努特人感到了一絲欣慰,因?yàn)槲覀冊(cè)缫杨A(yù)見(jiàn)了危機(jī)的存在,在我們保護(hù)工業(yè)主機(jī)的工控主機(jī)衛(wèi)士中前瞻性的使用了更加安全的加密算法。
所以,這一次危機(jī),對(duì)我們威努特?zé)o效!對(duì)我們威努特產(chǎn)品防護(hù)的客戶(hù)無(wú)效!
安全領(lǐng)域就要面對(duì)這么殘酷的現(xiàn)實(shí)——如果你現(xiàn)在站在原野上,只顧欣賞風(fēng)景而止步不前,那敵人就會(huì)把懸崖挖到你腳下。久經(jīng)沙場(chǎng)的威努特人,深諧安全領(lǐng)域的真髓,早在主機(jī)衛(wèi)士產(chǎn)品立項(xiàng)階段就預(yù)見(jiàn)了核心加密算法的重要性和SHA-1的脆弱性,而選擇采用了國(guó)產(chǎn)商密算法SM3。SM3是國(guó)家密碼管理局于2010年12月發(fā)布的密碼雜湊算法,使用256位的雜湊值,大體相當(dāng)于SHA-256的強(qiáng)度,比SHA-1多了96位。破解難度大了2^96倍,這是一個(gè)大到讓人絕望的數(shù)字。
那么什么是威努特工控主機(jī)衛(wèi)士,它有什么作用呢?
威努特工控主機(jī)衛(wèi)士安裝套件
威努特工控主機(jī)衛(wèi)士是基于自有知識(shí)產(chǎn)權(quán)開(kāi)發(fā)的工控主機(jī)系統(tǒng)安全防護(hù)軟件,是將應(yīng)用程序白名單技術(shù)應(yīng)用于可信計(jì)算機(jī)制之上,充分利用應(yīng)用程序白名單系統(tǒng)的高安全、高性能、高功效等特性,實(shí)現(xiàn)了工控主機(jī)系統(tǒng)啟動(dòng)、加載、運(yùn)行的全生命周期的安全保證。
威努特工控主機(jī)衛(wèi)士中的“白名單”,是指規(guī)則中設(shè)置的允許使用的名單列表,白名單技術(shù)采用了SM3安全雜湊算法,通過(guò)該算法計(jì)算出可執(zhí)行程序的雜湊值。可執(zhí)行程序只有通過(guò)了威努特工控主機(jī)衛(wèi)士設(shè)置的多道安全閘門(mén)認(rèn)證后,它的雜湊值才會(huì)加入到白名單中。
威努特工控主機(jī)衛(wèi)士“白名單”技術(shù)即阻止了病毒自身的加載執(zhí)行,也確保了安全的可執(zhí)行程序不被攻擊和感染。兩把大鎖牢牢的把病毒鎖在安全大門(mén)之外。
“白名單”技術(shù)是威努特工控主機(jī)衛(wèi)士的核心功能之一,對(duì)工控主機(jī)的安全防護(hù)起到了至關(guān)重要的作用,“白名單”算法出現(xiàn)漏洞,病毒就會(huì)利用它攻入主機(jī)系統(tǒng)。如果白名單算法采用SHA-1算法,病毒就有可能偽裝成擁有相同雜湊值的程序,混入主機(jī)系統(tǒng)。因此,安全可靠的白名單算法,是主機(jī)衛(wèi)士正常工作的基礎(chǔ)。
威努特人在經(jīng)過(guò)充分的討論和驗(yàn)證后,選擇了國(guó)密SM3算法,SM3算法的2^256的理論破解難度,也在國(guó)家層面經(jīng)過(guò)了充分的論證。使用SM3國(guó)密算法,既符合當(dāng)下國(guó)家安全的宏觀大局,也滿(mǎn)足了現(xiàn)階段密碼安全的理論要求,充分展示了威努特作為工業(yè)安全行業(yè)領(lǐng)航者的果敢與睿智。